BACKJOHN Ransomware crittografa i file delle vittime

ransomware

Durante l'analisi dei campioni di malware, i nostri ricercatori hanno scoperto BACKJOHN, un tipo di ransomware appartenente alla famiglia Phobos. BACKJOHN opera crittografando i dati, modificando i nomi dei file crittografati e generando note di riscatto sotto forma di file "info.hta" e "info.txt".

Ai nomi dei file, BACKJOHN aggiunge l'ID della vittima, un indirizzo e-mail (backjohn131@gmail.com) e l'estensione ".BACKJOHN". Ad esempio, "1.jpg" viene modificato in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", mentre "2.png" diventa "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", e così via.

La richiesta di riscatto indica alla vittima di contattare l'aggressore all'indirizzo backjohn131@gmail.com e di includere un ID specifico nel titolo del messaggio. Se non c'è risposta entro 24 ore, la vittima deve inviare un messaggio a backjohn@tutanota.com.

L'aggressore richiede il pagamento in Bitcoin per la decrittazione dei file della vittima, con un importo che dipende dalla velocità con cui la vittima contatta l'aggressore. La nota di riscatto fornisce la decrittazione gratuita per un massimo di cinque file come garanzia prima del pagamento, ma con restrizioni sulla dimensione e sul tipo di file.

La richiesta di riscatto avverte inoltre la vittima di non rinominare i file crittografati o di tentare la decrittazione con software di terze parti, poiché potrebbe portare alla perdita permanente dei dati o ad un aumento dei costi di riscatto.

BACKJOHN utilizza la nota di riscatto Phobos standard

Il testo completo del messaggio di richiesta di riscatto generato da BACKJOHN recita come segue:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail backjohn131@gmail.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:backjohn@tutanota.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Come puoi proteggere il tuo sistema da ransomware come BACKJOHN?

Ecco alcuni passaggi che puoi adottare per proteggere il tuo sistema da ransomware come BACKJOHN:

  • Installa e aggiorna regolarmente software antivirus e anti-malware affidabili: questo aiuterà a rilevare e impedire che software dannoso infetti il tuo sistema.
  • Mantieni aggiornato il tuo sistema operativo e tutto il software: gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità note che il ransomware può sfruttare.
  • Eseguire regolarmente il backup dei dati: assicurarsi di eseguire regolarmente il backup dei dati importanti su un disco rigido esterno o su un servizio di archiviazione basato su cloud. Ciò ti consentirà di ripristinare i tuoi dati nel caso in cui vengano crittografati dal ransomware.
  • Fai attenzione alle e-mail e agli allegati sospetti: il ransomware viene spesso diffuso tramite e-mail di phishing che contengono allegati o collegamenti dannosi. Fai attenzione a qualsiasi e-mail o allegato proveniente da un mittente sconosciuto o che sembra sospetto.
  • Abilita firewall e altre funzionalità di sicurezza: abilita firewall, filtri antispam e altre funzionalità di sicurezza che possono aiutare a impedire al ransomware di infiltrarsi nel tuo sistema.
  • Istruisci te stesso e i tuoi dipendenti: istruisci te stesso e i tuoi dipendenti sul ransomware e su come si diffonde. Formali sulle pratiche e-mail sicure e su come riconoscere e segnalare e-mail sospette.
  • Utilizza password complesse e autenticazione a due fattori: utilizza password complesse e autenticazione a due fattori per proteggere i tuoi account e impedire l'accesso non autorizzato.

Seguendo questi passaggi, puoi proteggere il tuo sistema da ransomware come BACKJOHN e altri software dannosi.

March 16, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.