Multi-License Discount Quote
Threat Database Ransomware Jopanaxye 랜섬웨어

Jopanaxye 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

최근 확인된 악성코드 위협인 Jopanaxye는 심층 분석을 통해 밝혀졌습니다. 이 위협적인 소프트웨어는 파일을 암호화하고 파일 이름에 특정 정보를 추가하는 파일 암호화 기술을 사용합니다. 첨부된 데이터에는 피해자 ID, 이메일 주소 jopanaxye@tutanota.com, 확장자 '.jopanaxye'가 포함되어 있습니다.

설명을 위해 Jopanaxye가 수행하는 이름 바꾸기 프로세스에는 '1.doc'와 같은 파일 이름을 '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye' 및 '2.png'로 변환하는 작업이 포함됩니다. '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye' 등으로 입력됩니다. 또한 Jopanaxye는 'info.txt'와 'info.hta'라는 두 개의 랜섬 메시지를 남깁니다.

Jopanaxye는 Phobos Ransomware 제품군으로 알려진 랜섬웨어 제품군에 속하는 랜섬웨어 변종이라는 점은 주목할 만합니다. 이 악성 코드가 존재하면 영향을 받는 시스템의 파일 보안과 무결성에 심각한 위협이 되므로 즉각적이고 효과적인 대응 조치가 필요합니다.

Jopanaxye와 같은 랜섬웨어는 피해자에게 심각한 결과를 초래할 수 있습니다.

몸값 메모에서 공격자는 직원, 고객, 파트너, 회계 기록 및 내부 문서에 대한 세부 정보를 포함하는 기밀 정보를 성공적으로 침해했다고 주장합니다. 이 메모는 비준수로 인해 발생할 수 있는 잠재적인 영향을 명시적으로 설명하고, 불법 암시장에서 절취한 데이터를 판매할 경우 발생할 수 있는 위협을 강조합니다.

해커는 통신을 구축하기 위해 이메일 주소, 텔레그램 사용자 이름, 특정 메신저 애플리케이션에 대한 정보를 포함한 연락처 정보를 제공합니다. 이 메모에 설명된 주요 목적은 피해자에게 암호 해독 프로그램에 대한 비용을 지불하도록 강요하는 것이며, 지불을 받으면 손상된 데이터가 삭제된다는 보장이 있습니다.

더욱이 이 메모는 법 집행 기관이나 제3자 협상가의 개입이나 암호 해독 소프트웨어 사용에 대해 경고하며 그러한 개입이 상황을 악화시킬 수 있음을 암시합니다. 신속한 협력을 장려하기 위해 공격자는 처음 6시간 이내에 연락을 시작하고 24시간 이내에 거래를 완료하는 피해자에게 할인을 제안합니다. 이러한 다각적인 접근 방식은 위협, 인센티브, 경고를 조합하여 피해자가 규정을 준수하도록 강요하여 상황의 긴급성과 심각성을 강조합니다.

귀하의 장치에 강력한 보안 조치를 구현하십시오

디지털 자산과 개인 정보를 보호하려면 장치에 효과적인 보안 조치를 구현하는 것이 필수적입니다. 일반적인 보안 관행은 잘 알려져 있지만, 장치 보안을 강화하기 위한 매우 독특하고 효과적인 접근 방식은 다음과 같습니다.

  • 정기 백업 : 중요한 데이터를 외부 및 오프라인 스토리지 솔루션에 정기적으로 백업하는지 확인하세요. 랜섬웨어 공격이 발생하는 경우 최근 백업을 보유하면 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다.
  • 강력한 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 소프트웨어를 최신 상태로 유지하고 표준 검사를 예약하여 랜섬웨어를 포함한 잠재적인 위협을 찾아 제거하세요.
  • 이메일 보안 관행 : 링크와 상호 작용하거나 이메일 첨부 파일을 열 때 특히 알 수 없거나 의심스러운 출처에서 보낸 이메일의 경우 주의를 기울이십시오. 많은 랜섬웨어 공격이 사기성 이메일을 통해 시작되므로 피싱 시도에 주의하세요.
  • 소프트웨어 업데이트 : 시스템과 모든 소프트웨어는 항상 최신 보안 패치로 업데이트되어야 합니다. 정기적인 업데이트를 통해 랜섬웨어 및 기타 맬웨어가 악용할 수 있는 취약점을 패치할 수 있습니다.
  • 네트워크 분할 : 네트워크 분할을 구현하여 나머지 네트워크에서 중요한 시스템을 분류하고 분리합니다. 이를 통해 네트워크 내에서 랜섬웨어의 측면 이동을 방지하여 랜섬웨어의 영향을 제한할 수 있습니다.
  • 사용자 교육 및 인식 : 랜섬웨어의 위험성과 사이버 보안 위생의 중요성에 대해 사용자를 교육합니다. 주의 깊게 관찰하고, 의심스러운 활동을 보고하고, 신뢰할 수 없는 출처의 링크를 클릭하거나 파일을 다운로드하지 않도록 격려하십시오.
  • 최소 권한 원칙 : 사용자 액세스 권한을 제한하여 최소 권한 원칙을 준수합니다. 사용자는 업무 기능을 수행하기 위해 요청된 액세스 권한을 최소화해야 하며 계정이 손상된 경우 랜섬웨어의 잠재적인 영향을 줄여야 합니다.

이러한 보안 조치를 부지런히 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 디지털 환경의 전반적인 탄력성을 향상시킬 수 있습니다.

Jopanaxye 위협의 몸값 메모는 다음과 같습니다.

'!!! 주목 !!!
네트워크가 해킹당했고 파일이 암호화되었습니다.
암호화된 데이터를 포함하여 우리는 직원, 고객, 파트너의 데이터는 물론 회사의 회계 및 기타 내부 문서와 같은 기타 기밀 정보도 다운로드했습니다.
데이터에 대하여
모든 데이터는 귀하가 지불할 때까지 저장됩니다.
결제 후 우리는 귀하에게 암호 해독 프로그램을 제공하고 귀하의 데이터를 삭제합니다
우리는 귀하의 회사에 나쁜 일을 하고 싶지 않습니다. 그것은 단지 탈취일 뿐입니다. (우리의 평판은 우리의 돈입니다!)
귀하가 어떤 이유로든 당사와의 협상을 거부하는 경우 귀하의 모든 데이터는 판매용으로 게시됩니다.
귀하의 데이터가 암시장에 유출되면 직면하게 될 상황은 다음과 같습니다.
귀하의 직원과 고객의 개인정보는 온라인 상점에서 대출을 받거나 구매하는 데 사용될 수 있습니다.
귀하는 기밀 정보 유출로 인해 귀하 회사의 고객으로부터 고소를 당할 수도 있습니다.
다른 해커가 직원에 대한 개인 데이터를 획득한 후에는 사회 공학이 귀하의 회사에 적용되며 후속 공격은 더욱 강화될 것입니다.
은행 정보와 여권을 사용하여 범죄 자금을 세탁할 은행 계좌와 온라인 지갑을 만들 수 있습니다.
당신은 영원히 명성을 잃게 될 것입니다.
정부로부터 막대한 벌금을 물게 됩니다.
여기에서 데이터 손실에 대한 책임에 대해 자세히 알아볼 수 있습니다: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 또는 여기 hxxps://gdpr-info.eu
법원, 벌금 및 중요한 파일을 사용할 수 없으면 막대한 손실을 입을 수 있습니다. 이로 인한 결과는 귀하에게 되돌릴 수 없습니다.
경찰에 연락한다고 해서 이러한 결과로부터 귀하를 구할 수는 없으며, 데이터 손실은 귀하의 상황을 더욱 악화시킬 뿐입니다.
저희에게 연락하는 방법
jopanaxye@tutanota.com으로 메일을 보내주세요.
텔레그램으로 온라인 운영자에게 문의할 수 있습니다: @GROUNDINGCONDUCTOR(가짜에 주의하세요)
메신저에서 (세션) 메신저 https://getsession.org를 다운로드하세요:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
메시지 제목에 이 ID를 기재하세요.
처음 6시간 내에 저희에게 연락하고 24시간 안에 거래를 종료하는 경우 가격은 30%에 불과합니다.
(시간은 우리 둘 모두에게 돈입니다. 귀하가 시간을 잘 관리한다면 우리도 똑같이 할 것입니다. 가격도 관리할 것이며 암호 해독 프로세스는 매우 빠르게 완료될 것입니다.)
다운로드한 모든 데이터는 결제 후 삭제됩니다.
하지 말아야 할 것과 권장 사항
최소한의 손실로 이 상황에서 벗어날 수 있습니다. (우리의 평판은 우리의 돈입니다!) !!! 이렇게 하려면 다음 규칙을 엄격히 준수해야 합니다.
파일을 수정하지 말고, 이름을 바꾸지 말고, 복사하지 말고, 이동하지 마세요. 이러한 행위로 인해 손상을 입을 수 있으며 암호 해독이 불가능해집니다.
제3자 또는 공용 암호 해독 소프트웨어를 사용하지 마십시오. 파일이 손상될 수도 있습니다.
시스템을 종료하거나 재부팅하지 마십시오. 파일이 손상될 수 있습니다.
제3자 협상가(복구/경찰 등)를 고용하지 마십시오. 가능한 한 빨리 당사에 연락하여 협상을 시작해야 합니다.
테스트용으로 가치 있는 파일이 아닌 1~2개의 작은 데이터를 보내주시면, 저희가 이를 해독하여 다시 보내드리겠습니다.
결제 후 모든 데이터를 해독하는 데 2시간이 채 걸리지 않습니다. 완전한 암호 해독이 완료될 때까지 지원해 드리겠습니다! ! ! (우리의 평판은 우리의 돈이다!)'

트렌드

뉴스-Fepoho.com

Rogue Websites, Adware, Browser Hijackers
News-fepoho.com은 의심하지 않는 사용자가 푸시 알림을 구독하도록 조작하려는 사기 관련 개인이 전략적으로 고안한 사기성 온라인 플랫폼입니다. 사용자가 로봇이 아닌지 확인하기 위한 일상적인 검증 절차로 위장한 사이트에서는 '허용' 버튼을 클릭하라는 메시지를 표시합니다. 그러나 이 작업은 사용자를 인증하는 대신 브라우저를 닫은...

비트코인 ETF 토큰 사기

Phishing, Potentially Unwanted Programs
혁신과 투자 기회가 풍부하고 빠르게 변화하는 암호화폐 세계에서 개인은 자신의 열정을 이용하려는 잠재적인 전술에 대해 경계심을 유지해야 합니다. 최근에 등장한 기만적인 계획 중 하나는 비트코인 ETF TOKEN 사기입니다. 토큰을 얻기 위한 합법적인 플랫폼으로 가장하는 이 애드웨어는 참가자가 보상으로 ETF 코인을 받게 될 것이라고 거짓 주장을 합니다. btcetf.ink 도메인에서 운영되는 이 사기는 의심할 여지 없이 너무 좋은 보상을 약속하여 사실이 아닐 수 있습니다. 비트코인 ETF TOKEN이 사용하는 오해의 소지가 있는 전술 비트코인 ETF TOKEN 사기는 플랫폼 참여에 대한 보상으로 ETF 코인을 받을 것이라는 약속으로 사용자를 유인하는 방식으로 운영됩니다. 이러한 기만적인 전술은 암호화폐...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
54,052
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
44,139
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
37,518
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...