Multi-License Discount Quote
Threat Database Ransomware Jopanaxye Ransomware

Jopanaxye Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Jopanaxye, neseniai nustatyta kenkėjiškų programų grėsmė, buvo atskleista atliekant išsamią analizę. Ši grėsminga programinė įranga naudoja failų šifravimo techniką, kuri užšifruoja failus ir prie jų failų pavadinimų prideda konkrečios informacijos. Pridedami duomenys apima aukos ID, el. pašto adresą jopanaxye@tutanota.com ir plėtinį „.jopanaxye“.

Pavyzdžiui, Jopanaxye atliekamas pervadinimo procesas apima failų pavadinimų, pvz., „1.doc“ transformavimą į „1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye“ ir „2.png“. į „2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye“ ir pan. Be to, Jopanaxye palieka du išpirkos raštelius pavadinimu „info.txt“ ir „info.hta“.

Pažymėtina, kad Jopanaxye yra išpirkos reikalaujančios programos variantas, priklausantis išpirkos reikalaujančių programų šeimai, žinomai kaip Phobos Ransomware šeima. Šios kenkėjiškos programos kelia didelę grėsmę paveiktose sistemose esančių failų saugumui ir vientisumui, todėl reikia imtis skubių ir veiksmingų atsakomųjų priemonių.

Išpirkos reikalaujančios programos, tokios kaip Jopanaxye, gali turėti rimtų pasekmių aukoms

Išpirkos rašte užpuolikai tvirtina, kad jie sėkmingai pažeidė konfidencialią informaciją, apimančią informaciją apie darbuotojus, klientus, partnerius, apskaitos įrašus ir vidinius dokumentus. Pastaboje aiškiai apibrėžiamos galimos neatitikties pasekmės, pabrėžiant gresiančią pagrobtų duomenų pardavimo neteisėtoje juodojoje rinkoje grėsmę.

Siekdami užmegzti ryšį, įsilaužėliai pateikia kontaktinę informaciją, įskaitant el. pašto adresą, „Telegram“ vartotojo vardą ir konkrečios „Messenger“ programos informaciją. Pagrindinis tikslas, nurodytas pastaboje, yra priversti auką pervesti mokėjimą už iššifravimo programas, užtikrinant, kad sugadinti duomenys bus ištrinti gavus mokėjimą.

Be to, pastaboje įspėjama neįtraukti teisėsaugos institucijų, trečiųjų šalių derybininkų arba nenaudoti bet kokios iššifravimo programinės įrangos, o tai reiškia, kad tokia intervencija gali pabloginti situaciją. Siekdami paskatinti greitą bendradarbiavimą, užpuolikai siūlo nuolaidą aukoms, kurios užmezga ryšį per pirmąsias šešias valandas ir užbaigia sandorį per 24 valandas. Šis daugialypis požiūris pabrėžia situacijos skubumą ir rimtumą, priverčiant auką laikytis taisyklių, pasitelkiant grasinimų, paskatų ir įspėjimų derinį.

Įdiekite tvirtas saugos priemones savo įrenginiuose

Veiksmingų saugos priemonių įgyvendinimas jūsų įrenginiuose yra labai svarbus norint apsaugoti skaitmeninį turtą ir asmeninę informaciją. Nors įprasta saugos praktika yra gerai žinoma, čia yra keletas gana unikalių ir veiksmingų būdų, kaip padidinti įrenginio saugumą:

  • Įprastos atsarginės kopijos : patvirtinkite, kad reguliariai kuriate svarbių duomenų atsargines kopijas išorinėje ir neprisijungus pasiekiamoje saugykloje. Išpirkos reikalaujančios programinės įrangos atakos atveju naujausios atsarginės kopijos leidžia atkurti failus nepasiduodant išpirkos reikalavimams.
  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : savo įrenginiuose įdiekite gerą reputaciją turinčią kovos su kenkėjiškomis programomis programinę įrangą. Atnaujinkite programinę įrangą ir suplanuokite standartinius nuskaitymus, kad atskleistumėte ir pašalintumėte visas galimas grėsmes, įskaitant išpirkos reikalaujančias programas.
  • El. pašto saugos praktika : būkite atsargūs sąveikaudami su nuorodomis arba atidarydami el. pašto priedus, ypač el. laiškuose iš nežinomų ar įtartinų šaltinių. Būkite atsargūs dėl sukčiavimo bandymų, nes daugelis išpirkos reikalaujančių programų atakų pradedamos naudojant apgaulingus el.
  • Programinės įrangos naujiniai : jūsų sistema ir visa programinė įranga turi būti nuolat atnaujinama naudojant naujausius saugos pataisymus. Reguliarūs naujinimai gali pataisyti spragas, kurias gali išnaudoti išpirkos reikalaujančios ir kitos kenkėjiškos programos.
  • Tinklo segmentavimas : įgyvendinkite tinklo segmentavimą, kad suskirstytumėte ir atskirtumėte svarbiausias sistemas nuo likusio tinklo. Tai gali užkirsti kelią išpirkos reikalaujančios programinės įrangos judėjimui į šoną tinkle ir apriboti jos poveikį.
  • Naudotojų švietimas ir informavimas : mokykite vartotojus apie išpirkos reikalaujančios programinės įrangos keliamus pavojus ir kibernetinio saugumo higienos svarbą. Skatinkite juos būti budrius, pranešti apie įtartiną veiklą ir stenkitės nesisiųsti failų ir nespausti nuorodų iš nepatikimų šaltinių.
  • Mažiausių privilegijų principas : Prisijunkite prie mažiausių privilegijų principo, ribodami vartotojo prieigos teises. Vartotojai turėtų turėti tik minimalią prieigą, kurios reikia, kad galėtų atlikti savo darbo funkcijas, taip sumažinant galimą išpirkos reikalaujančios programos poveikį, jei paskyra būtų pažeista.

Kruopščiai įgyvendindami šias saugumo priemones, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir padidinti bendrą savo skaitmeninės aplinkos atsparumą.

Jopanaxye grėsmės išpirka yra tokia:

'!!! DĖMESIO!!!
Į jūsų tinklą buvo įsilaužta, o failai užšifruoti.
Įskaitant šifruotus duomenis, atsisiuntėme ir kitą konfidencialią informaciją: Jūsų darbuotojų, klientų, partnerių duomenis, taip pat buhalterinę ir kitą Jūsų įmonės vidinę dokumentaciją.
Apie duomenis
Visi duomenys saugomi tol, kol sumokėsite.
Po apmokėjimo pateiksime jums iššifravimo programas ir ištrinsime jūsų duomenis
Mes nenorime, kad jūsų įmonei padarytų ką nors blogo, tai tik verslas (Mūsų reputacija yra mūsų pinigai!)
Jei atsisakysite derėtis su mumis (dėl kokių nors priežasčių), visi jūsų duomenys bus parduoti.
Su kuo susidursite, jei jūsų duomenys pateks į juodąją rinką:
Jūsų darbuotojų ir klientų asmeninė informacija gali būti naudojama norint gauti paskolą arba pirkti internetinėse parduotuvėse.
Jūsų įmonės klientai gali pareikšti ieškinį dėl konfidencialios informacijos nutekėjimo.
Kitiems įsilaužėliams gavus asmens duomenis apie jūsų darbuotojus, jūsų įmonėje bus pritaikyta socialinė inžinerija, o vėlesnės atakos tik sustiprės.
Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines, per kurias bus plaunami nusikalstami pinigai.
Jūs amžinai prarasite reputaciją.
Jums bus taikomos didžiulės vyriausybės baudos.
Daugiau apie atsakomybę už duomenų praradimą galite sužinoti čia: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation arba čia hxxps://gdpr-info.eu
Teismai, baudos ir nesugebėjimas naudotis svarbiais failais atves jus į didžiulius nuostolius. To pasekmės jums bus negrįžtamos.
Kreipimasis į policiją jūsų nuo šių pasekmių neapsaugos, o prarasti duomenys tik pablogins jūsų situaciją.
Kaip su mumis susisiekti
Rašykite mums į laiškus: jopanaxye@tutanota.com
Galite susisiekti su mūsų internetiniu operatoriumi telegramoje: @GROUNDINGCONDUCTOR (ATSARGIAI SUKLASTOJANT)
Atsisiųskite (Seanso) Messenger https://getsession.org į Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Įrašykite šį ID savo pranešimo pavadinime -
JEI SUSISIEKITE SU MUMIS PER PIRMAS 6 valandas, o sandorį užbaigsime per 24 valandas, KAINA BUS TIK 30%.
(laikas yra pinigai mums abiem, jei rūpinsitės mūsų laiku, darysime taip pat, pasirūpinsime kaina, o iššifravimo procesas bus atliktas LABAI GREITAI)
VISI ATSISIŲSTI DUOMENYS BUS IŠTRINTI po apmokėjimo.
Ko nedaryti ir rekomendacija
Iš šios situacijos galite išeiti su minimaliais nuostoliais (Mūsų reputacija yra mūsų pinigai!) !!! Norėdami tai padaryti, turite griežtai laikytis šių taisyklių:
NEKEISIKITE, NEPERVARDYKITE, NEKOPPIJUOKITE, NEJUIKITE jokių failų. Tokie veiksmai gali joms PAŽENGTI ir iššifruoti bus neįmanoma.
NENAUDOKITE jokios trečiosios šalies ar viešosios iššifravimo programinės įrangos, ji taip pat gali PAŽEIDINTI failus.
NEGALIMA IŠJUNKITE arba perkraukite sistemos, nes tai gali PAŽEIDIMAI failams.
NESAMDYKITE jokių trečiųjų šalių derybininkų (išieškojimo/policijos ir pan.) Jums reikia kuo greičiau susisiekti su mumis ir pradėti derybas.
Galite atsiųsti mums 1-2 mažus duomenų, o ne vertės failus testavimui, mes juos iššifruosime ir atsiųsime atgal.
Po apmokėjimo mums reikia ne daugiau kaip 2 valandų, kad iššifruotume visus jūsų duomenis. Mes palaikysime jus, kol bus atliktas visiškas iššifravimas! ! ! (Mūsų reputacija yra mūsų pinigai!)

Tendencijos

„Bitcoin ETF TOKEN“ sukčiavimas

Phishing, Potentially Unwanted Programs
Sparčiame kriptovaliutų pasaulyje, kuriame gausu naujovių ir investavimo galimybių, asmenys turi išlikti budrūs dėl galimų taktikos, kuriomis siekiama išnaudoti jų entuziazmą. Viena iš tokių apgaulingų schemų, kuri pasirodė neseniai, yra Bitcoin ETF TOKEN sukčiai. Ši reklaminė programinė įranga, apsimetusi kaip teisėta žetonų gavimo platforma, pateikia klaidingus teiginius, kad dalyviai kaip...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,101
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...