BACKJOHN-Ransomware

Cybersicherheitsforscher sind auf eine neue gefährliche Malware-Bedrohung gestoßen, die als BACKJOHN verfolgt wird. Es wurde beobachtet, dass die Ransomware Daten verschlüsselt, die Dateinamen aller verschlüsselten Dateien ändert und zwei Lösegeldforderungen in Form von „info.hta“- und „info.txt“-Dateien erstellt. Der Code und das Verhalten von BACKJOHN weisen darauf hin, dass die Bedrohung Teil der Phobos-Ransomware-Familie ist.

Es wird beobachtet, dass die Ransomware eine Opfer-ID für jedes verletzte Gerät erstellt und sie an die Namen aller verschlüsselten Dateien anhängt. Außerdem fügt BACKJOHN den ursprünglichen Dateinamen eine E-Mail-Adresse der Angreifer und eine Erweiterung „.BACKJOHN“ hinzu. Beispielsweise ändert es „1.doc“ in „1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN“ und „2.jpg“ in „2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN“ und so weiter. Die von BACKJOHN für die Kommunikation verwendete E-Mail-Adresse lautet „backjohn131@gmail.com“.

BACKJOHN Ransomware macht die meisten Dateien unbrauchbar

Die von der BACKJOHN-Ransomware hinterlassene Lösegeldforderung weist das Opfer an, den Angreifer unter der E-Mail-Adresse backjohn131@gmail.com mit einer bestimmten ID im Nachrichtentitel zu kontaktieren. Wenn der Angreifer nicht innerhalb von 24 Stunden antwortet, wird das Opfer angewiesen, eine Nachricht an backjohn@tutanota.com zu senden.

Der Angreifer verlangt für die Entschlüsselung der Dateien des Opfers eine Zahlung in Bitcoins, wobei die Höhe davon abhängt, wie schnell das Opfer den Angreifer kontaktiert. Als Garantie vor der Zahlung bietet die Notiz die kostenlose Entschlüsselung von bis zu fünf Dateien mit Einschränkungen hinsichtlich Dateigröße und -typ.

Darüber hinaus warnt der Hinweis das Opfer davor, die verschlüsselten Dateien umzubenennen oder eine Entschlüsselung mit Software von Drittanbietern zu versuchen, da dies zu dauerhaftem Datenverlust oder erhöhten Lösegeldkosten führen kann. Der Angreifer hat dem Opfer klare Anweisungen gegeben, die er befolgen muss, mit Konsequenzen bei Nichteinhaltung.

Der Schutz Ihrer Daten vor Ransomware-Bedrohungen ist von entscheidender Bedeutung

Um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen, können Benutzer eine Kombination aus präventiven und reaktiven Maßnahmen implementieren. Diese Maßnahmen umfassen die Sensibilisierung, das Treffen von Vorsichtsmaßnahmen und die Bereitschaft, auf potenzielle Bedrohungen zu reagieren.

Zu den vorbeugenden Maßnahmen gehören die Aktualisierung von Software und Betriebssystemen, die Verwendung von Antiviren- und Anti-Malware-Software und Vorsicht beim Herunterladen von Dateien oder beim Klicken auf Links in E-Mails oder Nachrichten. Benutzer sollten auch vermeiden, verdächtige Anhänge oder E-Mails von unbekannten Absendern zu öffnen, und starke Passwörter und Multi-Faktor-Authentifizierung verwenden, sofern verfügbar.

Neben vorbeugenden Maßnahmen sollten Nutzer auch darauf vorbereitet sein, auf mögliche Angriffe zu reagieren. Dazu gehört die regelmäßige Sicherung wichtiger Daten auf einer externen Quelle und das Testen von Backup-Recovery-Prozessen auf Funktionsfähigkeit. Benutzer sollten auch einen Plan für die Reaktion auf Ransomware-Angriffe haben, einschließlich des Wissens, an wen sie sich wenden müssen und welche Schritte im Falle eines Angriffs zu unternehmen sind.

Schließlich kann die Sensibilisierung von Familie, Freunden und Kollegen dazu beitragen, die Verbreitung von Ransomware-Angriffen zu verhindern. Andere über die Risiken aufzuklären, die mit Ransomware-Angriffen verbunden sind, und wie man sie erkennt und darauf reagiert, kann einen großen Beitrag zum Schutz nicht nur einzelner Geräte und Daten, sondern auch ganzer Netzwerke und Systeme leisten.

Der vollständige Text der Lösegeld fordernden Nachricht von BACKJOHN Ransomware lautet:

Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse backjohn131@gmail.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: backjohn@tutanota.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die von der Bedrohung abgelegte Textdatei enthält die folgende Nachricht:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: backjohn131@gmail.com.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: backjohn@tutanota.com