BACKJOHN Ransomware

サイバーセキュリティ研究者は、BACKJOHN として追跡される新しい危険なマルウェアの脅威に遭遇しました。このランサムウェアは、データを暗号化し、暗号化されたすべてのファイルのファイル名を変更し、「info.hta」および「info.txt」ファイルの形式で 2 つの身代金メモを作成することが確認されています。 BACKJOHN のコードと動作は、この脅威が Phobos ランサムウェア ファミリーの一部であることを示しています。

ランサムウェアは、侵害されたデバイスごとに被害者の ID を作成し、それをすべての暗号化されたファイルの名前に追加することが観察されています。さらに、BACKJOHN は、元のファイル名に攻撃者の電子メール アドレスと「.BACKJOHN」拡張子を追加します。たとえば、「1.doc」を「1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN」に、「2.jpg」を「2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN など。 BACKJOHNが通信に使用するメールアドレスは「backjohn131@gmail.com」です。

BACKJOHN ランサムウェアがほとんどのファイルを使用不能にする

BACKJOHN ランサムウェアが残した身代金メモは、メッセージ タイトルに特定の ID が含まれるメール アドレス backjohn131@gmail.com で攻撃者に連絡するよう被害者に指示します。攻撃者が 24 時間以内に応答しない場合、被害者は backjohn@tutanota.com にメッセージを送信するように指示されます。

攻撃者は、被害者のファイルの復号化と引き換えにビットコインでの支払いを要求します。金額は、被害者が攻撃者に連絡する速さに応じて異なります。支払い前の保証として、ノートは最大 5 つのファイルを無料で復号化できますが、ファイルのサイズと種類に制限があります。

さらに、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアで復号化を試みたりしないように被害者に警告しています。これにより、データが永久に失われたり、身代金のコストが増加したりする可能性があります。攻撃者は、被害者が従うべき明確な指示を設定しており、違反の結果が生じます。

ランサムウェアの脅威からデータを保護することは非常に重要です

デバイスとデータをランサムウェア攻撃から保護するために、ユーザーは予防手段と対応手段を組み合わせて実装できます。これらの対策には、意識を高め、予防策を講じ、潜在的な脅威に対応する準備を整えることが含まれます。

予防策には、ソフトウェアとオペレーティング システムを最新の状態に保つこと、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用すること、ファイルをダウンロードするときや電子メールやメッセージ内のリンクをクリックするときに注意することが含まれます。また、疑わしい添付ファイルや不明な送信者からの電子メールを開かないようにし、可能な場合は強力なパスワードと多要素認証を使用する必要があります。

予防措置に加えて、ユーザーは潜在的な攻撃に対応する準備も整えておく必要があります。これには、重要なデータを外部ソースに定期的にバックアップし、バックアップ リカバリ プロセスをテストしてそれらが機能していることを確認することが含まれます。ユーザーは、ランサムウェア攻撃に対応するための計画も用意しておく必要があります。これには、攻撃が発生した場合に誰に連絡し、どのような手順を実行するかを理解することが含まれます。

最後に、家族、友人、同僚の間で意識を高めることは、ランサムウェア攻撃の拡散を防ぐのに役立ちます.ランサムウェア攻撃に関連するリスクと、それらを特定して対応する方法について他の人を教育することは、個々のデバイスやデータだけでなく、ネットワークやシステム全体を保護するのにも大いに役立ちます.

BACKJOHN ランサムウェアの身代金を要求するメッセージの全文は次のとおりです。

すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メール backjohn131@gmail.com までご連絡ください。
この ID をメッセージのタイトルに書いてください -
24時間以内に回答がない場合は、この電子メールに連絡してください：backjohn@tutanota.com
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

この脅威によって投下されたテキスト ファイルには、次のメッセージが含まれています。

!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します: backjohn131@gmail.com.
24 時間以内に返信がない場合は、次のアドレスに電子メールを送信してください: backjohn@tutanota.com