Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Les chercheurs en cybersécurité ont découvert une nouvelle menace malveillante dangereuse identifiée sous le nom de BACKJOHN. Il a été observé que le ransomware cryptait les données, modifiait les noms de tous les fichiers cryptés et créait deux notes de rançon sous la forme de fichiers « info.hta » et « info.txt ». Le code et le comportement de BACKJOHN indiquent que la menace fait partie de la famille des rançongiciels Phobos.

On observe que le ransomware crée un identifiant de victime pour chaque appareil piraté et l'ajoute aux noms de tous les fichiers cryptés. De plus, BACKJOHN ajoute une adresse e-mail appartenant aux attaquants et une extension '.BACKJOHN' aux noms de fichiers d'origine. Par exemple, il remplace '1.doc' par '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN' et '2.jpg' par '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' et ainsi de suite. L'adresse e-mail utilisée par BACKJOHN pour la communication est "backjohn131@gmail.com".

BACKJOHN Ransomware rend la plupart des fichiers inutilisables

La note de rançon laissée par le ransomware BACKJOHN demande à la victime de contacter l'attaquant à l'adresse e-mail backjohn131@gmail.com, avec un identifiant spécifique inclus dans le titre du message. Si l'attaquant ne répond pas dans les 24 heures, la victime est invitée à envoyer un message à backjohn@tutanota.com.

L'attaquant exige un paiement en Bitcoins en échange du décryptage des fichiers de la victime, le montant dépendant de la rapidité avec laquelle la victime contacte l'attaquant. En tant que garantie avant paiement, la note offre un décryptage gratuit jusqu'à cinq fichiers, avec des restrictions sur la taille et le type de fichier.

De plus, la note avertit la victime de ne pas renommer les fichiers chiffrés ou de tenter de déchiffrer avec un logiciel tiers, car cela peut entraîner une perte de données permanente ou une augmentation des coûts de rançon. L'agresseur a mis en place des instructions claires à suivre par la victime, avec des conséquences en cas de non-respect.

La protection de vos données contre les menaces de ransomware est cruciale

Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs peuvent mettre en œuvre une combinaison de mesures préventives et réactives. Ces mesures impliquent de sensibiliser, de prendre des précautions et d'être prêt à répondre aux menaces potentielles.

Les mesures préventives incluent la mise à jour des logiciels et des systèmes d'exploitation, l'utilisation de logiciels antivirus et anti-malware, et la prudence lors du téléchargement de fichiers ou du clic sur des liens dans des e-mails ou des messages. Les utilisateurs doivent également éviter d'ouvrir des pièces jointes suspectes ou des e-mails provenant d'expéditeurs inconnus et doivent utiliser des mots de passe forts et une authentification multifacteur, le cas échéant.

En plus des mesures préventives, les utilisateurs doivent également être prêts à réagir aux attaques potentielles. Cela implique de sauvegarder régulièrement les données importantes sur une source externe et de tester les processus de récupération de sauvegarde pour s'assurer qu'ils sont fonctionnels. Les utilisateurs doivent également avoir un plan en place pour répondre aux attaques de ransomwares, y compris savoir qui contacter et quelles mesures prendre en cas d'attaque.

Enfin, la sensibilisation de la famille, des amis et des collègues peut aider à prévenir la propagation des attaques de ransomwares. Éduquer les autres sur les risques associés aux attaques de ransomwares et sur la manière de les identifier et d'y répondre peut contribuer grandement à protéger non seulement les appareils et les données individuels, mais également des réseaux et des systèmes entiers.

Le texte intégral du message de demande de rançon de BACKJOHN Ransomware est :

Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail backjohn131@gmail.com
Écrivez cet ID dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail:backjohn@tutanota.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte déposé par la menace contient le message suivant :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : backjohn131@gmail.com.
Si nous ne répondons pas dans les 24h, envoyez un e-mail à cette adresse : backjohn@tutanota.com

Tendance

Le plus regardé

Chargement...