Jopanaxye Ransomware
Jopanaxye, איום תוכנה זדונית שזוהה לאחרונה, נחשף באמצעות ניתוח מעמיק. תוכנה מאיימת זו משתמשת בטכניקת הצפנת קבצים המצפינה קבצים ומוסיפה מידע ספציפי לשמות הקבצים שלהם. הנתונים המצורפים כוללים את תעודת הזהות של הקורבן, כתובת האימייל jopanaxye@tutanota.com וסיומת '.jopanaxye'.
לשם המחשה, תהליך שינוי השם שבוצע על ידי Jopanaxye כולל הפיכת שמות קבצים, כגון '1.doc' ל-'1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' ו-'2.png' לתוך '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' וכן הלאה. בנוסף, Jopanaxye משאיר אחריו שני שטרות כופר בשם 'info.txt' ו-'info.hta'.
ראוי לציין ש- Jopanaxye היא גרסת תוכנת כופר השייכת למשפחת תוכנות כופר המכונה משפחת Phobos Ransomware . הנוכחות של תוכנה זדונית זו מהווה איום משמעותי על האבטחה ושלמות הקבצים במערכות המושפעות, מה שמחייב צעדי נגד מהירים ויעילים.
תוכנת כופר כמו Jopanaxye עלולה להיות בעלת השלכות חמורות עבור הקורבנות
בתעודת הכופר, התוקפים טוענים כי הם הפרו בהצלחה מידע סודי, הכולל פרטים על עובדים, לקוחות, שותפים, רישומי חשבונות ותיעוד פנימי. ההערה משרטטת במפורש את ההשלכות הפוטנציאליות של אי ציות, ומדגישה את האיום הממשמש ובא במכירת נתונים שנגנבו בשוק השחור הבלתי חוקי.
במטרה ליצור תקשורת, ההאקרים מספקים פרטי קשר, כולל כתובת דואר אלקטרוני, שם משתמש של טלגרם ומידע עבור אפליקציית מסנג'ר ספציפית. המטרה העיקרית המתוארת בהערה היא לכפות על הקורבן להעביר תשלום עבור תוכניות פענוח, תוך הבטחה שהנתונים שנפגעו יימחקו עם קבלת התשלום.
יתרה מכך, ההערה מזהירה מפני מעורבות של גורמי אכיפת חוק, מנהלי משא ומתן של צד שלישי, או שימוש בתוכנת פענוח כלשהי, מה שמרמז שהתערבויות כאלה עלולות להחמיר את המצב. כדי לתמרץ שיתוף פעולה מהיר, התוקפים מציעים הנחה לקורבנות שיוזמו מגע בתוך שש השעות הראשונות וסיימו את העסקה בתוך מסגרת זמן של 24 שעות. גישה רב-גונית זו מדגישה את הדחיפות והחומרה של המצב, כופה על הקורבן לקיים ציות באמצעות שילוב של איומים, תמריצים ואזהרות.
הפעל אמצעי אבטחה חזקים במכשירים שלך
יישום אמצעי אבטחה יעילים במכשירים שלך חיוני בשמירה על הנכסים הדיגיטליים והמידע האישי שלך. אמנם נוהלי אבטחה נפוצים ידועים, אך הנה כמה גישות ייחודיות ויעילות למדי לשיפור אבטחת המכשיר שלך:
- גיבויים רגילים : אשר שאתה מגבה באופן קבוע את הנתונים החשובים שלך לפתרון אחסון חיצוני ולא מקוון. במקרה של מתקפת כופר, גיבויים אחרונים מאפשרים לך לשחזר את הקבצים שלך מבלי להיכנע לדרישות הכופר.
- השתמש בתוכנה חזקה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. שמור על התוכנה מעודכנת ותזמן סריקות סטנדרטיות כדי לחשוף ולהסיר איומים פוטנציאליים, כולל תוכנות כופר.
- נוהלי אבטחת דוא"ל : היזהר בעת אינטראקציה עם קישורים או פתיחת קבצים מצורפים לדוא"ל, במיוחד באימיילים ממקורות לא ידועים או חשודים. היזהר מניסיונות דיוג, מכיוון שהתקפות רבות של תוכנות כופר מתחילות באמצעות מיילים מטעים.
- עדכוני תוכנה : המערכת וכל התוכנות שלך חייבות להתעדכן בתיקוני האבטחה העדכניים כל הזמן. עדכונים רגילים יכולים לתקן נקודות תורפה שתוכנות כופר ותוכנות זדוניות אחרות עלולות לנצל.
- פילוח רשת : הטמע פילוח רשת כדי למידור ולהפריד מערכות קריטיות מהרשת שנותרה. זה יכול למנוע תנועה רוחבית של תוכנות כופר בתוך רשת, להגביל את השפעתה.
- חינוך ומודעות משתמשים : למד את המשתמשים על הסכנות של תוכנות כופר ועל החשיבות של היגיינת אבטחת סייבר. עודדו אותם להיות ערניים, לדווח על פעילויות חשודות, ולנסות לא להוריד קבצים או ללחוץ על קישורים ממקורות לא מהימנים.
- עיקרון הרשאות הפחותות : קשר לעקרון המינימום הזכויות על ידי הגבלת זכויות הגישה של המשתמש. למשתמשים צריכה להיות רק כמות הגישה המינימלית הנדרשת לביצוע תפקידם, מה שמפחית את ההשפעה הפוטנציאלית של תוכנת כופר אם חשבון נפגע.
על ידי יישום חרוץ של אמצעי אבטחה אלה, משתמשים יכולים להפחית את הסבירות ליפול קורבן להתקפות כופר באופן משמעותי ולשפר את החוסן הכללי של הסביבה הדיגיטלית שלהם.
שטר הכופר של איום Jopanaxye הוא:
'!!! תשומת הלב !!!
הרשת שלך נפרצה והקבצים מוצפנים.
כולל הנתונים המוצפנים, הורדנו גם מידע סודי אחר: נתונים של העובדים, הלקוחות, השותפים שלך, כמו גם חשבונאות ותיעוד פנימי אחר של החברה שלך.
על נתונים
כל הנתונים נשמרים עד שתשלם.
לאחר התשלום נספק לך את התוכנות לפענוח ונמחק את הנתונים שלך
אנחנו לא רוצים לעשות משהו רע לחברה שלך, זה רק עסקים (המוניטין שלנו הוא הכסף שלנו!)
אם תסרב לנהל איתנו משא ומתן (מכל סיבה שהיא) כל הנתונים שלך יועמדו למכירה.
מה תתמודד אם הנתונים שלך יגיעו לשוק השחור:
המידע האישי של העובדים והלקוחות שלך עשוי לשמש לקבלת הלוואה או רכישות בחנויות מקוונות.
אתה עלול להיתבע על ידי לקוחות של החברה שלך על הדלפת מידע שהיה סודי.
לאחר שהאקרים אחרים ישיגו נתונים אישיים על העובדים שלך, הנדסה חברתית תופעל על החברה שלך וההתקפות הבאות רק יתגברו.
ניתן להשתמש בפרטי בנק ודרכונים ליצירת חשבונות בנק וארנקים מקוונים שדרכם יולבן כספים פליליים.
אתה לנצח תאבד את המוניטין.
אתה תהיה חשוף לקנסות עתק מהממשלה.
תוכל ללמוד עוד על אחריות לאובדן נתונים כאן: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationאו כאן hxxps://gdpr-info.eu
בתי משפט, קנסות וחוסר יכולת להשתמש בקבצים חשובים יובילו אותך להפסדים אדירים. ההשלכות של זה יהיו בלתי הפיכות עבורך.
פנייה למשטרה לא תחסוך מכם את ההשלכות הללו, ואובדן נתונים רק יחמיר את מצבכם.
איך ליצור איתנו קשר
כתבו לנו למיילים: jopanaxye@tutanota.com
אתה יכול ליצור קשר עם המפעיל המקוון שלנו בטלגרם: @GROUNDINGCONDUCTOR (היזהר מזיוף)
הורד את (Session) Messenger https://getsession.org במסנג'ר :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
כתוב מזהה זה בכותרת ההודעה שלך -
אם תיצור איתנו קשר תוך 6 שעות ראשונות, ואנחנו נסגור את העסקה שלנו תוך 24 שעות, המחיר יהיה 30% בלבד.
(זמן הוא כסף לשנינו, אם תדאגו לזמן שלנו, אנחנו נעשה אותו דבר, אנחנו נדאג למחיר ותהליך הפענוח יתבצע מהר מאוד)
כל הנתונים שהורדו יימחקו לאחר התשלום.
מה לא לעשות והמלצה
אתה יכול לצאת מהמצב הזה עם הפסדים מינימליים (המוניטין שלנו הוא הכסף שלנו!)!!! לשם כך עליך להקפיד על הכללים הבאים:
אל תשנה, אל תשנה שם, אל תעתיק, אל תעביר קבצים כלשהם. פעולות כאלה עלולות להזיק להם והפענוח יהיה בלתי אפשרי.
אל תשתמש בתוכנת פענוח של צד שלישי או ציבורית, היא עלולה גם לגרום נזק לקבצים.
אין לכבות או לאתחל את המערכת, הדבר עלול לגרום נזק לקבצים.
אל תעסיק מנהלי משא ומתן של צד שלישי (התאוששות/משטרה וכו') עליך ליצור איתנו קשר בהקדם האפשרי ולהתחיל במשא ומתן.
אתה יכול לשלוח לנו 1-2 נתונים קטנים ללא קבצי ערך לבדיקה, אנו נפענח אותם ונשלח לך אותם בחזרה.
לאחר התשלום אנחנו לא צריכים יותר משעתיים כדי לפענח את כל הנתונים שלך. אנו נתמוך בך עד שהפענוח המלא יתבצע! ! ! (המוניטין שלנו הוא הכסף שלנו!)'
