Jopanaxye Ransomware

Jopanaxye, nedavno identificirana prijetnja zlonamjernim softverom, otkrivena je dubinskom analizom. Ovaj prijeteći softver koristi tehniku enkripcije datoteka koja šifrira datoteke i njihovim nazivima dodaje određene informacije. Priloženi podaci uključuju ID žrtve, adresu e-pošte jopanaxye@tutanota.com i ekstenziju '.jopanaxye'.

Za ilustraciju, proces preimenovanja koji izvodi Jopanaxye uključuje transformaciju naziva datoteka, kao što je '1.doc' u '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' i '2.png' u '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye, i tako dalje. Osim toga, Jopanaxye iza sebe ostavlja dvije bilješke o otkupnini pod nazivom 'info.txt' i 'info.hta'.

Važno je napomenuti da je Jopanaxye varijanta ransomwarea koja pripada obitelji ransomwarea poznatoj kao Phobos Ransomware obitelj. Prisutnost ovog zlonamjernog softvera predstavlja značajnu prijetnju sigurnosti i integritetu datoteka na pogođenim sustavima, zahtijevajući brze i učinkovite protumjere.

Ransomware poput Jopanaxyea mogao bi imati teške posljedice za žrtve

U obavijesti o otkupnini napadači tvrde da su uspješno probili povjerljive informacije, uključujući podatke o zaposlenicima, kupcima, partnerima, računovodstvene evidencije i internu dokumentaciju. Bilješka izričito ocrtava potencijalne posljedice nepridržavanja, naglašavajući prijeteću prijetnju prodaje ukradenih podataka na nezakonitom crnom tržištu.

Kako bi uspostavili komunikaciju, hakeri daju podatke za kontakt, uključujući adresu e-pošte, korisničko ime za Telegram i podatke za određenu aplikaciju za slanje poruka. Primarni cilj naveden u bilješci je prisiliti žrtvu na doznaku plaćanja za programe dešifriranja, uz jamstvo da će kompromitirani podaci biti izbrisani nakon primitka plaćanja.

Štoviše, bilješka upozorava protiv uključivanja organa za provođenje zakona, pregovarača trećih strana ili korištenja bilo kakvog softvera za dešifriranje, insinuirajući da bi takve intervencije mogle pogoršati situaciju. Kako bi potaknuli brzu suradnju, napadači predlažu popust za žrtve koje započnu kontakt unutar prvih šest sati i zaključe transakciju unutar vremenskog okvira od 24 sata. Ovaj višestrani pristup naglašava hitnost i ozbiljnost situacije, prisiljavajući žrtvu na povinovanje kombinacijom prijetnji, poticaja i upozorenja.

Implementirajte snažne sigurnosne mjere na svojim uređajima

Provedba učinkovitih sigurnosnih mjera na vašim uređajima ključna je za zaštitu vaše digitalne imovine i osobnih podataka. Iako su uobičajeni sigurnosni postupci dobro poznati, evo nekoliko prilično jedinstvenih i učinkovitih pristupa za poboljšanje sigurnosti vašeg uređaja:

• Redovite sigurnosne kopije : potvrdite da redovito sigurnosno kopirate svoje važne podatke na vanjsko i izvanmrežno rješenje za pohranu. U slučaju napada ransomwarea, nedavne sigurnosne kopije omogućuju vam vraćanje datoteka bez podlijeganja zahtjevima za otkupninom.
• Koristite robustan softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje. Redovno ažurirajte softver i planirajte standardna skeniranja kako biste otkrili i uklonili sve potencijalne prijetnje, uključujući ransomware.
• Sigurnosne prakse e-pošte : Budite oprezni pri interakciji s poveznicama ili otvaranju privitaka e-pošte, posebno u e-porukama iz nepoznatih ili sumnjivih izvora. Budite oprezni s pokušajima krađe identiteta jer se mnogi napadi ransomwarea pokreću lažnom e-poštom.
• Ažuriranja softvera : Vaš sustav i sav softver moraju stalno biti ažurirani s najnovijim sigurnosnim zakrpama. Redovita ažuriranja mogu zakrpati ranjivosti koje ransomware i drugi zlonamjerni softver mogu iskoristiti.
• Segmentacija mreže : Implementirajte segmentaciju mreže kako biste podijelili i odvojili kritične sustave od preostale mreže. To može spriječiti bočno kretanje ransomwarea unutar mreže, ograničavajući njegov utjecaj.
• Edukacija i svijest korisnika : educirajte korisnike o opasnostima ransomwarea i važnosti higijene kibernetičke sigurnosti. Potaknite ih da budu oprezni, prijave sumnjive aktivnosti i pokušajte ne preuzimati datoteke ili klikati na poveznice iz nepouzdanih izvora.
• Načelo najmanje privilegije : Poštujte načelo najmanje privilegije ograničavanjem korisničkih prava pristupa. Korisnici bi trebali imati samo minimalnu količinu pristupa koja je potrebna za obavljanje njihovih radnih funkcija, čime se smanjuje potencijalni utjecaj ransomwarea ako je račun ugrožen.

Marljivim provođenjem ovih sigurnosnih mjera korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve napada ransomwarea i poboljšati ukupnu otpornost svog digitalnog okruženja.

Poruka o otkupnini Jopanaxye prijetnje je:

'!!! PAŽNJA !!!
Vaša mreža je hakirana i datoteke su šifrirane.
Uz šifrirane podatke preuzeli smo i druge povjerljive podatke: podatke vaših zaposlenika, kupaca, partnera, kao i računovodstvenu i drugu internu dokumentaciju vaše tvrtke.
O podacima
Svi podaci se čuvaju dok ne platite.
Nakon uplate dostavit ćemo Vam programe za dešifriranje i izbrisati Vaše podatke
Ne želimo učiniti nešto loše vašoj tvrtki, to je samo posao (Naš ugled je naš novac!)
Ako odbijete pregovarati s nama (iz bilo kojeg razloga), svi vaši podaci bit će stavljeni na prodaju.
S čime ćete se suočiti ako vaši podaci dospiju na crno tržište:
Osobni podaci vaših zaposlenika i kupaca mogu se koristiti za dobivanje zajma ili kupnje u internetskim trgovinama.
Klijenti vaše tvrtke mogu vas tužiti zbog curenja povjerljivih informacija.
Nakon što drugi hakeri dođu do osobnih podataka o vašim zaposlenicima, društveni inženjering će se primijeniti na vašu tvrtku i naknadni napadi će se samo pojačati.
Bankovni podaci i putovnice mogu se koristiti za stvaranje bankovnih računa i internetskih novčanika preko kojih će se prati kriminalni novac.
Zauvijek ćeš izgubiti ugled.
Bit ćete podvrgnuti ogromnim novčanim kaznama od strane vlade.
Više o odgovornosti za gubitak podataka možete saznati ovdje: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationili ovdje hxxps://gdpr-info.eu
Sudovi, kazne i nemogućnost korištenja važnih datoteka dovest će vas do velikih gubitaka. Posljedice toga za vas će biti nepovratne.
Obraćanje policiji neće vas spasiti od ovih posljedica, a gubitak podataka samo će pogoršati vašu situaciju.
Kako nas kontaktirati
Pišite nam na mail: jopanaxye@tutanota.com
Možete kontaktirati našeg online operatera u telegramu: @GROUNDINGCONDUCTOR (BUDITE OPREZNI NA LAŽANJE)
Preuzmite (Session) messenger https://getsession.org u messengeru :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Napišite ovaj ID u naslov svoje poruke -
AKO NAS KONTAKTIRATE U PRVIH 6 sati, a mi sklopimo posao za 24 sata, CIJENA ĆE BITI SAMO 30%.
(vrijeme je novac za nas oboje, ako se brinete o našem vremenu, mi ćemo učiniti isto, vodit ćemo računa o cijeni i proces dešifriranja bit će obavljen VRLO BRZO)
SVI PREUZETI PODACI ĆE BITI OBRISANI nakon uplate.
Što ne raditi i preporuka
Iz ove situacije možete izaći uz minimalne gubitke (Naš ugled je naš novac!) !!! Da biste to učinili, morate se strogo pridržavati sljedećih pravila:
NEMOJTE mijenjati, NEMOJTE preimenovati, NEMOJTE kopirati, NEMOJTE premještati datoteke. Takve radnje ih mogu OŠTETITI i dešifriranje će biti nemoguće.
NEMOJTE koristiti softver treće strane ili javni softver za dešifriranje, on također može OŠTETITI datoteke.
NEMOJTE gasiti ili ponovno pokretati sustav jer to može OŠTETITI datoteke.
NE unajmljujte pregovarače treće strane (oporavak/policija, itd.) Morate nas kontaktirati što je prije moguće i započeti pregovore.
Možete nam poslati 1-2 male datoteke bez vrijednosti za testiranje, mi ćemo ih dešifrirati i poslati vam natrag.
Nakon uplate ne treba nam više od 2 sata da dekriptiramo sve vaše podatke. Pružat ćemo vam podršku dok se potpuno dešifriranje ne izvrši! ! ! (Naš ugled je naš novac!)'