BACKJOHN Ransomware krypterer offerfiler

ransomware

Under analysen av skadevareprøver oppdaget våre forskere BACKJOHN, en type løsepengevare som tilhører Phobos-familien. BACKJOHN opererer ved å kryptere data, endre filnavn på krypterte filer, og generere løsepenger i form av "info.hta" og "info.txt" filer.

Til filnavn legger BACKJOHN til offerets ID, en e-postadresse (backjohn131@gmail.com) og utvidelsen ".BACKJOHN". For eksempel endres "1.jpg" til "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", mens "2.png" blir "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", og så videre.

Løsepengene ber offeret kontakte angriperen på backjohn131@gmail.com og inkludere en spesifikk ID i meldingstittelen. Hvis det ikke er noe svar innen 24 timer, bør offeret sende en melding til backjohn@tutanota.com.

Angriperen krever betaling i Bitcoin for dekryptering av offerets filer, med beløpet avhengig av hvor raskt offeret kontakter angriperen. Løseseddelen gir gratis dekryptering for opptil fem filer som en garanti før betaling, men med begrensninger på filstørrelse og -type.

Løsepengenotatet advarer også offeret mot å gi nytt navn til de krypterte filene eller forsøke å dekryptere med tredjepartsprogramvare, da det kan føre til permanent tap av data eller en økning i løsepengekostnadene.

BACKJOHN bruker standard Phobos løsepenger

Den fullstendige teksten til løsepengemeldingen generert av BACKJOHN lyder som følger:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv oss til e-posten backjohn131@gmail.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:backjohn@tutanota.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan du beskytte systemet ditt mot ransomware som BACKJOHN?

Her er noen trinn du kan ta for å beskytte systemet ditt mot løsepengeprogramvare som BACKJOHN:

  • Installer og oppdater jevnlig anerkjente antivirus- og anti-malware-programvare: Dette vil bidra til å oppdage og forhindre skadelig programvare fra å infisere systemet ditt.
  • Hold operativsystemet og all programvare oppdatert: Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer kjente sårbarheter som løsepengeprogramvare kan utnytte.
  • Sikkerhetskopier dataene dine regelmessig: Sørg for å sikkerhetskopiere viktige data regelmessig til en ekstern harddisk eller skybasert lagringstjeneste. Dette vil gjøre deg i stand til å gjenopprette dataene dine i tilfelle de blir kryptert av løsepengeprogramvare.
  • Vær forsiktig med mistenkelige e-poster og vedlegg: Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Vær forsiktig med e-post eller vedlegg fra en ukjent avsender eller en som virker mistenkelig.
  • Aktiver brannmurer og andre sikkerhetsfunksjoner: Aktiver brannmurer, spamfiltre og andre sikkerhetsfunksjoner som kan bidra til å blokkere løsepengeprogramvare fra å infiltrere systemet ditt.
  • Lær deg selv og dine ansatte: Lær deg selv og dine ansatte om løsepengevare og hvordan den sprer seg. Lær dem om sikker e-postpraksis, og hvordan de gjenkjenner og rapporterer mistenkelige e-poster.
  • Bruk sterke passord og tofaktorautentisering: Bruk sterke passord og tofaktorautentisering for å sikre kontoene dine og forhindre uautorisert tilgang.

Ved å følge disse trinnene kan du bidra til å beskytte systemet ditt mot løsepengeprogramvare som BACKJOHN og annen skadelig programvare.

March 16, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.