Jopanaxye Ransomware

Jopanaxye, nesen identificēts ļaunprātīgas programmatūras drauds, ir atklāts, veicot padziļinātu analīzi. Šī draudīgā programmatūra izmanto failu šifrēšanas paņēmienu, kas šifrē failus un pievieno konkrētu informāciju to failu nosaukumiem. Pievienotajos datos ir iekļauts upura ID, e-pasta adrese jopanaxye@tutanota.com un paplašinājums ".jopanaxye".

Lai ilustrētu, Jopanaxye veiktais pārdēvēšanas process ietver failu nosaukumu, piemēram, “1.doc” pārveidošanu par “1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye” un “2.png”. uz "2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye" un tā tālāk. Turklāt Jopanaxye atstāj aiz sevis divas izpirkuma piezīmes ar nosaukumu “info.txt” un “info.hta”.

Jāatzīmē, ka Jopanaxye ir ransomware variants, kas pieder izspiedējvīrusu saimei, kas pazīstama kā Phobos Ransomware saime. Šīs ļaunprogrammatūras klātbūtne nopietni apdraud failu drošību un integritāti ietekmētajās sistēmās, tādēļ ir nepieciešami ātri un efektīvi pretpasākumi.

Izpirkuma programmatūrai, piemēram, Jopanaxye, var būt nopietnas sekas upuriem

Izpirkuma vēstulē uzbrucēji apgalvo, ka ir veiksmīgi pārkāpuši konfidenciālu informāciju, kas ietver informāciju par darbiniekiem, klientiem, partneriem, grāmatvedības uzskaiti un iekšējo dokumentāciju. Piezīmē ir skaidri norādītas iespējamās neatbilstības sekas, uzsverot draudus, kas saistīti ar zagtu datu pārdošanu nelegālajā melnajā tirgū.

Cenšoties izveidot saziņu, hakeri sniedz kontaktinformāciju, tostarp e-pasta adresi, Telegram lietotājvārdu un informāciju par konkrētu ziņojumapmaiņas programmu. Piezīmē norādītais galvenais mērķis ir piespiest cietušo veikt maksājumu par atšifrēšanas programmām, nodrošinot, ka apdraudētie dati tiks dzēsti pēc maksājuma saņemšanas.

Turklāt piezīme brīdina par tiesībaizsardzības iestāžu, trešo pušu sarunu dalībnieku iesaistīšanu vai jebkādas atšifrēšanas programmatūras izmantošanu, norādot, ka šāda iejaukšanās var saasināt situāciju. Lai veicinātu tūlītēju sadarbību, uzbrucēji piedāvā atlaidi upuriem, kuri uzsāk kontaktu pirmo sešu stundu laikā un noslēdz darījumu 24 stundu laikā. Šī daudzpusīgā pieeja uzsver situācijas steidzamību un nopietnību, piespiežot upuri ievērot noteikumus, izmantojot draudus, stimulus un brīdinājumus.

Ieviesiet stingrus drošības pasākumus savās ierīcēs

Efektīvu drošības pasākumu ieviešana jūsu ierīcēs ir būtiska, lai aizsargātu jūsu digitālos līdzekļus un personisko informāciju. Lai gan izplatīta drošības prakse ir labi zināma, šeit ir dažas diezgan unikālas un efektīvas pieejas ierīces drošības uzlabošanai.

• Regulāras dublējumkopijas : apstipriniet, ka regulāri dublējat savus svarīgos datus ārējā un bezsaistes krātuves risinājumā. Izpirkuma programmatūras uzbrukuma gadījumā, izmantojot nesenas dublējumkopijas, varat atjaunot failus, nepakļaujoties izpirkuma prasībām.
• Izmantojiet spēcīgu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet programmatūru un ieplānojiet standarta skenēšanu, lai atklātu un novērstu visus iespējamos draudus, tostarp izspiedējvīrusu programmatūru.
• E-pasta drošības prakse : esiet piesardzīgs, mijiedarbojoties ar saitēm vai atverot e-pasta pielikumus, īpaši e-pastos no nezināmiem vai aizdomīgiem avotiem. Esiet piesardzīgs pret pikšķerēšanas mēģinājumiem, jo daudzi izspiedējvīrusu uzbrukumi tiek uzsākti, izmantojot maldinošus e-pastus.
• Programmatūras atjauninājumi : jūsu sistēmai un visai programmatūrai visu laiku ir jāatjaunina jaunākie drošības ielāpi. Regulāri atjauninājumi var aizlāpīt ievainojamības, kuras var izmantot izspiedējvīrusa un citas ļaunprātīgas programmatūras.
• Tīkla segmentēšana : ieviesiet tīkla segmentāciju, lai sadalītu un nošķirtu kritiskās sistēmas no atlikušā tīkla. Tas var novērst izpirkuma programmatūras sānu kustību tīklā, ierobežojot tās ietekmi.
• Lietotāju izglītošana un informētība : izglītojiet lietotājus par izspiedējvīrusa radītajām briesmām un kiberdrošības higiēnas nozīmi. Mudiniet viņus būt modriem, ziņot par aizdomīgām darbībām un nemēģiniet lejupielādēt failus un neklikšķināt uz saitēm no neuzticamiem avotiem.
• Mazāko privilēģiju princips : ievērojiet mazāko privilēģiju principu, ierobežojot lietotāju piekļuves tiesības. Lietotājiem vajadzētu būt tikai minimālajai piekļuvei, kas nepieciešama viņu darba funkciju veikšanai, tādējādi samazinot iespējamo izspiedējprogrammatūras ietekmi, ja konts tiek apdraudēts.

Uzcītīgi ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un uzlabot savas digitālās vides vispārējo noturību.

Jopanaxye draudu izpirkuma piezīme ir:

'!!! UZMANĪBU!!!
Jūsu tīkls ir uzlauzts, un faili ir šifrēti.
Ieskaitot šifrētos datus, lejupielādējām arī citu konfidenciālu informāciju: Jūsu darbinieku, klientu, partneru datus, kā arī grāmatvedības un citu Jūsu uzņēmuma iekšējo dokumentāciju.
Par datiem
Visi dati tiek glabāti līdz samaksai.
Pēc maksājuma veikšanas mēs nodrošināsim jums atšifrēšanas programmas un izdzēsīsim jūsu datus
Mēs nevēlamies nodarīt jūsu uzņēmumam kaut ko sliktu, tas ir tikai bizness (Mūsu reputācija ir mūsu nauda!)
Ja jūs atteiksities ar mums sarunām (jebkura iemesla dēļ), visi jūsu dati tiks izlikti pārdošanā.
Ar ko jūs saskarsities, ja jūsu dati nonāks melnajā tirgū:
Jūsu darbinieku un klientu personiskā informācija var tikt izmantota, lai saņemtu aizdevumu vai pirkumus tiešsaistes veikalos.
Jūsu uzņēmuma klienti var jūs iesūdzēt tiesā par konfidenciālas informācijas nopludināšanu.
Pēc tam, kad citi hakeri iegūs personas datus par jūsu darbiniekiem, jūsu uzņēmumam tiks piemērota sociālā inženierija, un turpmākie uzbrukumi tikai pastiprināsies.
Bankas rekvizītus un pases var izmantot, lai izveidotu bankas kontus un tiešsaistes makus, caur kuriem tiks atmazgāta noziedzīgi iegūta nauda.
Jūs uz visiem laikiem zaudēsit savu reputāciju.
Jums tiks piemērotas milzīgas valdības soda naudas.
Vairāk par atbildību par datu zudumu varat uzzināt šeit: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation vai šeit hxxps://gdpr-info.eu
Tiesas, naudas sodi un nespēja izmantot svarīgus failus novedīs pie milzīgiem zaudējumiem. Tā sekas jums būs neatgriezeniskas.
Sazināšanās ar policiju jūs neglābs no šīm sekām, un zaudētie dati tikai pasliktinās jūsu situāciju.
Kā ar mums sazināties
Rakstiet mums uz e-pastiem: jopanaxye@tutanota.com
Jūs varat sazināties ar mūsu tiešsaistes operatoru, izmantojot telegrammu: @GROUNDINGCONDUCTOR (Esiet UZMANĪGI ATTIECĪBĀ UZ viltojumu)
Lejupielādējiet (sesijas) Messenger https://getsession.org programmā Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Ierakstiet šo ID ziņas nosaukumā -
JA SAZINĀSIES AR MUMS PIRMO 6 stundu laikā un darījumu noslēgsim 24 stundu laikā, CENA BŪS TIKAI 30%.
(laiks ir nauda mums abiem, ja jūs parūpēsities par mūsu laiku, mēs darīsim tāpat, mēs parūpēsimies par cenu un atšifrēšanas process tiks veikts ĻOTI ĀTRI)
VISI LEJUPIELĀDĒTIE DATI TIKS DZĒSTI pēc maksājuma.
Ko nedrīkst darīt un ieteikums
Jūs varat izkļūt no šīs situācijas ar minimāliem zaudējumiem (Mūsu reputācija ir mūsu nauda!) !!! Lai to izdarītu, jums ir stingri jāievēro šādi noteikumi:
NEMODĪTIET, NEPĀRDOTIET, NEKOPĒJIET, NEPIEMĒROTIET nevienu failu. Šādas darbības var tos BOJĀT, un atšifrēšana būs neiespējama.
NELIETOJIET nekādas trešās puses vai publisku atšifrēšanas programmatūru, tā var arī BOJĀT failus.
NEIZslēdziet vai restartējiet sistēmu, jo tas var BOJĀT failus.
NENALĪDZIET nekādus trešo pušu sarunu vadītājus (atgūšana/policija utt.) Jums ir jāsazinās ar mums pēc iespējas ātrāk un jāuzsāk sarunas.
Pārbaudei varat nosūtīt mums 1-2 mazus datu, nevis vērtības failus, mēs tos atšifrēsim un nosūtīsim jums atpakaļ.
Pēc maksājuma veikšanas mums nav vajadzīgas vairāk kā 2 stundas, lai atšifrētu visus jūsu datus. Mēs jūs atbalstīsim, līdz tiks veikta pilnīga atšifrēšana! ! ! (Mūsu reputācija ir mūsu nauda!)