BACKJOHN Ransomware szyfruje pliki ofiar

ransomware

Podczas analizy próbek złośliwego oprogramowania nasi badacze wykryli BACKJOHN, rodzaj oprogramowania ransomware należącego do rodziny Phobos. BACKJOHN działa poprzez szyfrowanie danych, modyfikowanie nazw zaszyfrowanych plików i generowanie żądań okupu w postaci plików "info.hta" i "info.txt".

Do nazw plików BACKJOHN dołącza identyfikator ofiary, adres e-mail (backjohn131@gmail.com) oraz rozszerzenie „.BACKJOHN”. Na przykład „1.jpg” zostanie zmienione na „1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN”, podczas gdy „2.png” zmieni się na „2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN” i tak dalej.

Żądanie okupu instruuje ofiarę, aby skontaktowała się z atakującym pod adresem backjohn131@gmail.com i umieściła określony identyfikator w tytule wiadomości. Jeśli nie ma odpowiedzi w ciągu 24 godzin, ofiara powinna wysłać wiadomość na adres backjohn@tutanota.com.

Za odszyfrowanie plików ofiary atakujący żąda zapłaty w bitcoinach, której wysokość zależy od tego, jak szybko ofiara skontaktuje się z atakującym. Żądanie okupu zapewnia bezpłatne odszyfrowanie do pięciu plików jako gwarancję przed dokonaniem płatności, ale z ograniczeniami dotyczącymi rozmiaru i typu pliku.

Żądanie okupu ostrzega również ofiarę przed zmianą nazwy zaszyfrowanych plików lub próbą odszyfrowania za pomocą oprogramowania innych firm, ponieważ może to doprowadzić do trwałej utraty danych lub wzrostu kosztów okupu.

BACKJOHN używa standardowego żądania okupu Phobosa

Pełny tekst wiadomości z żądaniem okupu wygenerowanej przez BACKJOHN brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail backjohn131@gmail.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: backjohn@tutanota.com
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Jak możesz chronić swój system przed oprogramowaniem ransomware, takim jak BACKJOHN?

Oto kilka kroków, które możesz podjąć, aby chronić swój system przed oprogramowaniem ransomware, takim jak BACKJOHN:

  • Instaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem: Pomoże to wykrywać złośliwe oprogramowanie i zapobiegać infekowaniu systemu.
  • Aktualizuj swój system operacyjny i całe oprogramowanie: Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które eliminują znane luki w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
  • Regularnie twórz kopie zapasowe swoich danych: regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym lub w chmurze. Umożliwi to przywrócenie danych w przypadku ich zaszyfrowania przez ransomware.
  • Uważaj na podejrzane wiadomości e-mail i załączniki: oprogramowanie ransomware jest często rozpowszechniane za pośrednictwem wiadomości phishingowych zawierających złośliwe załączniki lub łącza. Uważaj na wiadomości e-mail lub załączniki pochodzące od nieznanego nadawcy lub takie, które wydają się podejrzane.
  • Włącz zapory ogniowe i inne funkcje bezpieczeństwa: Włącz zapory sieciowe, filtry antyspamowe i inne funkcje bezpieczeństwa, które mogą pomóc w blokowaniu infiltracji systemu przez ransomware.
  • Edukuj siebie i swoich pracowników: Edukuj siebie i swoich pracowników na temat ransomware i sposobów jego rozprzestrzeniania. Przeszkol ich w zakresie bezpiecznych praktyk poczty e-mail oraz rozpoznawania i zgłaszania podejrzanych wiadomości e-mail.
  • Używaj silnych haseł i uwierzytelniania dwuskładnikowego: Używaj silnych haseł i uwierzytelniania dwuskładnikowego, aby zabezpieczyć swoje konta i zapobiec nieautoryzowanemu dostępowi.

Wykonując te kroki, możesz pomóc chronić swój system przed oprogramowaniem ransomware, takim jak BACKJOHN i innym złośliwym oprogramowaniem.

Do Zaib
March 16, 2023
Ransomware
Polski
March 16, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.