Japonaxye Ransomware

Jopanaxye, una amenaça de programari maliciós identificada recentment, s'ha descobert mitjançant una anàlisi en profunditat. Aquest programari amenaçador utilitza una tècnica de xifratge de fitxers que xifra els fitxers i afegeix informació específica als seus noms de fitxer. Les dades adjuntes inclouen el DNI de la víctima, l'adreça de correu electrònic jopanaxye@tutanota.com i una extensió ".jopanaxye".

Per il·lustrar-ho, el procés de canvi de nom realitzat per Jopanaxye implica transformar noms de fitxer, com ara "1.doc" en "1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye" i "2.png" a "2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye", i així successivament. A més, Jopanaxye deixa enrere dues notes de rescat anomenades 'info.txt' i 'info.hta'.

Cal destacar que Jopanaxye és una variant de ransomware que pertany a una família de ransomware coneguda com la família Phobos Ransomware . La presència d'aquest programari maliciós suposa una amenaça important per a la seguretat i la integritat dels fitxers dels sistemes afectats, la qual cosa requereix contramesures ràpides i efectives.

Ransomware com Jopanaxye podria tenir conseqüències greus per a les víctimes

Dins de la nota de rescat, els atacants afirmen que han infringit amb èxit la informació confidencial, que inclou detalls sobre empleats, clients, socis, registres comptables i documentació interna. La nota delimita explícitament les possibles repercussions de l'incompliment, posant èmfasi en l'amenaça imminent de vendre dades robades al mercat negre il·lícit.

Per tal d'establir una comunicació, els pirates informàtics proporcionen dades de contacte, inclosa una adreça de correu electrònic, un nom d'usuari de Telegram i informació per a una aplicació de missatgeria específica. L'objectiu principal que es descriu a la nota és coaccionar la víctima perquè enviï el pagament dels programes de desxifrat, amb la seguretat que les dades compromeses s'eliminaran en rebre el pagament.

A més, la nota adverteix contra la implicació de les forces de l'ordre, els negociadors de tercers o l'ús de qualsevol programari de desxifrat, insinuant que aquestes intervencions podrien agreujar la situació. Per incentivar la cooperació ràpida, els atacants proposen un descompte per a les víctimes que iniciïn el contacte en les primeres sis hores i concloguin la transacció en un termini de 24 hores. Aquest enfocament polifacètic subratlla la urgència i la gravetat de la situació, obligant a la víctima a complir-la mitjançant una combinació d'amenaces, incentius i advertències.

Implementeu mesures de seguretat sòlides als vostres dispositius

La implementació de mesures de seguretat efectives als vostres dispositius és essencial per protegir els vostres actius digitals i la vostra informació personal. Tot i que les pràctiques de seguretat habituals són ben conegudes, aquí hi ha alguns enfocaments força únics i efectius per millorar la seguretat del vostre dispositiu:

• Còpies de seguretat periòdiques : confirmeu que feu còpies de seguretat de les vostres dades importants amb regularitat en una solució d'emmagatzematge externa i fora de línia. En cas d'atac de ransomware, tenir còpies de seguretat recents us permet restaurar els vostres fitxers sense sucumbir a les demandes de rescat.
• Utilitzeu un programari anti-malware robust : instal·leu un programari anti-malware de bona reputació als vostres dispositius. Manteniu el programari actualitzat i programeu exploracions estàndard per descobrir i eliminar qualsevol amenaça potencial, inclòs el programari ransom.
• Pràctiques de seguretat del correu electrònic : tingueu precaució quan interactueu amb enllaços o obriu fitxers adjunts de correu electrònic, especialment en correus electrònics de fonts desconegudes o sospitoses. Aneu amb compte amb els intents de pesca, ja que molts atacs de ransomware s'inicien mitjançant correus electrònics enganyosos.
• Actualitzacions de programari : el vostre sistema i tot el programari han d'estar sempre al dia amb els darrers pedaços de seguretat. Les actualitzacions periòdiques poden corregir vulnerabilitats que el ransomware i altres programes maliciosos poden explotar.
• Segmentació de la xarxa : implementeu la segmentació de la xarxa per compartimentar i segregar els sistemes crítics de la xarxa restant. Això pot evitar el moviment lateral del ransomware dins d'una xarxa, limitant el seu impacte.
• Educació i conscienciació dels usuaris : educar els usuaris sobre els perills del ransomware i la importància de la higiene de la ciberseguretat. Animeu-los a estar vigilants, informar d'activitats sospitoses i intentar no baixar fitxers ni fer clic als enllaços de fonts no fiables.
• Principi de privilegis mínims : vincular-se al principi de privilegis mínims limitant els drets d'accés dels usuaris. Els usuaris només haurien de tenir la quantitat mínima d'accés sol·licitada per dur a terme les seves funcions laborals, reduint l'impacte potencial del ransomware si un compte es veu compromès.

Amb la implementació diligent d'aquestes mesures de seguretat, els usuaris poden reduir significativament la probabilitat de ser víctimes d'atacs de ransomware i millorar la resistència global del seu entorn digital.

La nota de rescat de l'amenaça de Jopanaxye és:

'!!! ATENCIÓ!!!
La vostra xarxa està piratejada i els fitxers estan xifrats.
Incloent les dades xifrades, també hem baixat altres dades confidencials: dades dels vostres empleats, clients, socis, així com la comptabilitat i altra documentació interna de la vostra empresa.
Sobre les dades
Totes les dades s'emmagatzemen fins que pagueu.
Després del pagament us proporcionarem els programes per al desxifrat i esborrarem les vostres dades
No volem fer res dolent a la vostra empresa, només són negocis (la nostra reputació són els nostres diners!)
Si et negues a negociar amb nosaltres (per qualsevol motiu) totes les teves dades es posaran a la venda.
Què us trobareu si les vostres dades arriben al mercat negre:
La informació personal dels vostres empleats i clients es pot utilitzar per obtenir un préstec o compres a les botigues en línia.
Els clients de la vostra empresa poden ser demandats per filtrar informació que era confidencial.
Després que altres pirates informàtics obtinguin dades personals sobre els vostres empleats, s'aplicarà l'enginyeria social a la vostra empresa i els atacs posteriors només s'intensificaran.
Les dades bancàries i els passaports es poden utilitzar per crear comptes bancaris i carteres en línia a través dels quals es blanquejaran diners criminals.
Perdràs per sempre la reputació.
Seràs objecte de grans multes per part del govern.
Podeu obtenir més informació sobre la responsabilitat per pèrdua de dades aquí: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation o aquí hxxps://gdpr-info.eu
Els jutjats, les multes i la impossibilitat d'utilitzar fitxers importants us portaran a grans pèrdues. Les conseqüències d'això seran irreversibles per a vostè.
Contactar amb la policia no us salvarà d'aquestes conseqüències, i la pèrdua de dades només empitjorarà la vostra situació.
Com contactar amb nosaltres
Escriu-nos als correus: jopanaxye@tutanota.com
Pots contactar amb el nostre operador en línia a telegrama: @GROUNDINGCONDUCTOR (ATENCIÓ AMB ELS FALS)
Baixeu el missatger (sessió) https://getsession.org a messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Escriu aquest identificador al títol del teu missatge -
SI CONTACTARÀS AMB NOSALTRES EN LES PRIMERES 6 hores i tanquem la nostra oferta en 24 hores, EL PREU SERÀ NOMÉS DEL 30%.
(El temps és diners per a tots dos, si us preocupareu pel nostre temps, farem el mateix, ens ocuparem del preu i el procés de desxifrat es farà MOLT RÀPID)
TOTES LES DADES DESCARREGATS S'ELIMINARÀN després del pagament.
Què no fer i recomanació
Podeu sortir d'aquesta situació amb pèrdues mínimes (la nostra reputació són els nostres diners!) !!! Per fer-ho, heu d'observar estrictament les regles següents:
NO modifiqueu, NO canvieu el nom, NO copieu, NO mogueu cap fitxer. Aquestes accions poden danyar-los i el desxifrat serà impossible.
NO utilitzeu cap programari de desxifrat públic o de tercers, també podria danyar fitxers.
NO apagueu ni reinicieu el sistema, això podria danyar els fitxers.
NO contracteu cap negociador extern (recuperació/policia, etc.) Cal que us poseu en contacte amb nosaltres el més aviat possible i inicieu les negociacions.
Podeu enviar-nos 1 o 2 fitxers de dades petites per a la prova, els desxifrarem i us els enviarem de nou.
Després del pagament, no necessitem més de 2 hores per desxifrar totes les vostres dades. Us donarem suport fins que es desxifra completament! ! ! (La nostra reputació són els nostres diners!)'