Программа-вымогатель BACKJOHN шифрует файлы жертв

ransomware

При анализе образцов вредоносного ПО наши исследователи обнаружили BACKJOHN, тип программы-вымогателя, принадлежащей к семейству Phobos. BACKJOHN работает путем шифрования данных, изменения имен зашифрованных файлов и создания заметок о выкупе в виде файлов «info.hta» и «info.txt».

К именам файлов BACKJOHN добавляет идентификатор жертвы, адрес электронной почты (backjohn131@gmail.com) и расширение «.BACKJOHN». Например, «1.jpg» заменяется на «1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN», а «2.png» становится «2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", и так далее.

В примечании о выкупе жертве предлагается связаться с злоумышленником по адресу backjohn131@gmail.com и указать конкретный идентификатор в заголовке сообщения. При отсутствии ответа в течение 24 часов жертва должна отправить сообщение на адрес backjohn@tutanota.com.

Злоумышленник требует оплату в биткойнах за расшифровку файлов жертвы, причем сумма зависит от того, насколько быстро жертва свяжется с злоумышленником. Записка о выкупе предоставляет бесплатную расшифровку до пяти файлов в качестве гарантии перед оплатой, но с ограничениями по размеру и типу файла.

Записка о выкупе также предостерегает жертву от переименования зашифрованных файлов или попыток расшифровки с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных или увеличению затрат на выкуп.

BACKJOHN использует стандартную записку о выкупе Фобоса

Полный текст сообщения о выкупе, сгенерированного BACKJOHN, выглядит следующим образом:

Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту backjohn131@gmail.com
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты:backjohn@tutanota.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как вы можете защитить свою систему от программ-вымогателей, таких как BACKJOHN?

Вот несколько шагов, которые вы можете предпринять, чтобы защитить свою систему от таких программ-вымогателей, как BACKJOHN:

  • Установите и регулярно обновляйте надежное антивирусное и антивирусное программное обеспечение: это поможет обнаружить и предотвратить заражение вашей системы вредоносными программами.
  • Поддерживайте свою операционную систему и все программное обеспечение в актуальном состоянии: обновления программного обеспечения часто включают в себя исправления безопасности, которые устраняют известные уязвимости, которые могут использовать программы-вымогатели.
  • Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии важных данных на внешний жесткий диск или в облачное хранилище. Это позволит вам восстановить данные, если они будут зашифрованы программами-вымогателями.
  • Будьте осторожны с подозрительными электронными письмами и вложениями: программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Будьте осторожны с любым электронным письмом или вложением от неизвестного или подозрительного отправителя.
  • Включите брандмауэры и другие функции безопасности. Включите брандмауэры, спам-фильтры и другие функции безопасности, которые помогут предотвратить проникновение программ-вымогателей в вашу систему.
  • Обучайте себя и своих сотрудников. Расскажите себе и своим сотрудникам о программах-вымогателях и о том, как они распространяются. Обучите их безопасным методам работы с электронной почтой, а также тому, как распознавать подозрительные электронные письма и сообщать о них.
  • Используйте надежные пароли и двухфакторную аутентификацию. Используйте надежные пароли и двухфакторную аутентификацию для защиты своих учетных записей и предотвращения несанкционированного доступа.

Следуя этим шагам, вы сможете защитить свою систему от программ-вымогателей, таких как BACKJOHN, и других вредоносных программ.

March 16, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.