Программа-вымогатель Jopanaxye

Jopanaxye, недавно обнаруженная вредоносная угроза, была обнаружена в результате углубленного анализа. Это угрожающее программное обеспечение использует метод шифрования файлов, который шифрует файлы и добавляет определенную информацию к их именам. Прилагаемые данные включают идентификатор жертвы, адрес электронной почты jopanaxye@tutanota.com и расширение «.jopanaxye».

Для иллюстрации: процесс переименования, выполняемый Jopanaxye, включает преобразование имен файлов, таких как «1.doc», в «1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye» и «2.png». в «2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye» и так далее. Кроме того, Jopanaxye оставляет после себя две записки о выкупе с именами «info.txt» и «info.hta».

Примечательно, что Jopanaxye — это вариант программы-вымогателя, принадлежащий к семейству программ-вымогателей, известному как семейство Phobos Ransomware . Наличие этого вредоносного ПО представляет собой значительную угрозу безопасности и целостности файлов в затронутых системах, что требует принятия оперативных и эффективных контрмер.

Программы-вымогатели, подобные Jopanaxye, могут иметь серьезные последствия для жертв

В записке о выкупе злоумышленники утверждают, что им удалось взломать конфиденциальную информацию, включая подробную информацию о сотрудниках, клиентах, партнерах, бухгалтерские записи и внутреннюю документацию. В записке четко описываются потенциальные последствия несоблюдения требований, подчеркивая надвигающуюся угрозу продажи украденных данных на незаконном черном рынке.

Пытаясь установить связь, хакеры предоставляют контактные данные, включая адрес электронной почты, имя пользователя Telegram и информацию для конкретного мессенджера. Основная цель, изложенная в записке, — заставить жертву перевести оплату за программы дешифрования с гарантией того, что скомпрометированные данные будут удалены после получения платежа.

Более того, в записке предостерегается от привлечения правоохранительных органов, сторонних переговорщиков или использования любого программного обеспечения для дешифрования, намекая на то, что такое вмешательство может усугубить ситуацию. Чтобы стимулировать оперативное сотрудничество, злоумышленники предлагают скидку жертвам, которые инициируют контакт в течение первых шести часов и завершают транзакцию в течение 24 часов. Такой многогранный подход подчеркивает безотлагательность и серьезность ситуации, принуждая жертву подчиниться посредством сочетания угроз, стимулов и предупреждений.

Внедрите надежные меры безопасности на своих устройствах

Реализация эффективных мер безопасности на ваших устройствах имеет важное значение для защиты ваших цифровых активов и личной информации. Хотя общие методы обеспечения безопасности хорошо известны, вот несколько довольно уникальных и эффективных подходов к повышению безопасности вашего устройства:

• Регулярное резервное копирование . Убедитесь, что вы регулярно выполняете резервное копирование важных данных во внешнее и автономное хранилище. В случае атаки программы-вымогателя наличие последних резервных копий позволит вам восстановить файлы, не поддаваясь требованиям выкупа.
• Используйте надежное антивирусное программное обеспечение . Установите на свои устройства надежное антивирусное программное обеспечение. Поддерживайте актуальность программного обеспечения и планируйте стандартные проверки для обнаружения и устранения любых потенциальных угроз, включая программы-вымогатели.
• Меры по обеспечению безопасности электронной почты . Соблюдайте осторожность при взаимодействии со ссылками или открытии вложений электронной почты, особенно в электронных письмах из неизвестных или подозрительных источников. Будьте осторожны с попытками фишинга, поскольку многие атаки программ-вымогателей инициируются через обманные электронные письма.
• Обновления программного обеспечения . Ваша система и все программное обеспечение должны постоянно обновляться с использованием последних обновлений безопасности. Регулярные обновления могут устранять уязвимости, которыми могут воспользоваться программы-вымогатели и другие вредоносные программы.
• Сегментация сети . Внедрите сегментацию сети для разделения и отделения критически важных систем от остальной сети. Это может предотвратить горизонтальное перемещение программ-вымогателей внутри сети, ограничивая их влияние.
• Обучение и осведомленность пользователей : информируйте пользователей об опасностях программ-вымогателей и важности гигиены кибербезопасности. Поощряйте их быть бдительными, сообщать о подозрительных действиях и стараться не загружать файлы и не переходить по ссылкам из ненадежных источников.
• Принцип наименьших привилегий : соблюдение принципа наименьших привилегий путем ограничения прав доступа пользователей. Пользователи должны иметь только минимальный объем доступа, запрашиваемый для выполнения своих рабочих функций, что снижает потенциальное воздействие программ-вымогателей в случае взлома учетной записи.

Тщательно внедряя эти меры безопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и повысить общую устойчивость своей цифровой среды.

Записка о выкупе угрозы Jopanaxye:

'!!! ВНИМАНИЕ !!!
Ваша сеть взломана, а файлы зашифрованы.
Помимо зашифрованных данных мы также загрузили и другую конфиденциальную информацию: данные ваших сотрудников, клиентов, партнеров, а также бухгалтерскую и другую внутреннюю документацию вашей компании.
О данных
Все данные хранятся до тех пор, пока вы не заплатите.
После оплаты мы предоставим вам программы для расшифровки и удалим ваши данные.
Мы не хотим причинить вашей компании что-то плохое, это всего лишь бизнес (Наша репутация — наши деньги!)
Если вы откажетесь вести с нами переговоры (по любой причине), все ваши данные будут выставлены на продажу.
С чем вы столкнетесь, если ваши данные попадут на черный рынок:
Персональная информация ваших сотрудников и клиентов может быть использована для получения кредита или покупок в интернет-магазинах.
Клиенты вашей компании могут подать на вас в суд за утечку конфиденциальной информации.
После того как другие хакеры получат персональные данные о ваших сотрудниках, к вашей компании будет применена социальная инженерия, и последующие атаки будут только усиливаться.
Банковские реквизиты и паспорта могут быть использованы для создания банковских счетов и онлайн-кошельков, через которые будут отмываться преступные деньги.
Вы навсегда потеряете репутацию.
Вы будете подвергнуты огромным штрафам со стороны правительства.
Вы можете узнать больше об ответственности за потерю данных здесь: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationили здесь hxxps://gdpr-info.eu
Суды, штрафы и невозможность использовать важные файлы приведут вас к огромным потерям. Последствия этого будут для вас необратимы.
Обращение в полицию не избавит вас от этих последствий, а потеря данных только усугубит ваше положение.
Как с нами связаться
Пишите нам на почту: jopanaxye@tutanota.com
Вы можете связаться с нашим онлайн-оператором в телеграм: @GROUNDINGCONDUCTOR (БУДЬТЕ ОСТОРОЖНЫ С ПОДДЕЛКОЙ)
Загрузите мессенджер (Session) https://getsession.org в мессенджере: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Напишите этот идентификатор в заголовке вашего сообщения -
ЕСЛИ ВЫ СВЯЖИТЕСЬ С НАМИ В ПЕРВЫЕ 6 ЧАСОВ, а мы заключим сделку в течение 24 часов, ЦЕНА БУДЕТ ВСЕГО 30%.
(время — деньги для нас обоих, если вы позаботитесь о нашем времени, мы сделаем то же самое, мы позаботимся о цене, и процесс расшифровки будет выполнен ОЧЕНЬ БЫСТРО)
ВСЕ СКАЧАННЫЕ ДАННЫЕ БУДУТ УДАЛЕНЫ после оплаты.
Что нельзя делать и рекомендации
Выйти из этой ситуации можно с минимальными потерями (Наша репутация - наши деньги!)!!! Для этого необходимо строго соблюдать следующие правила:
НЕ изменяйте, НЕ переименовывайте, НЕ копируйте, НЕ перемещайте файлы. Такие действия могут ПОВРЕДИТЬ им и расшифровка будет невозможна.
НЕ используйте стороннее или общедоступное программное обеспечение для дешифрования, оно также может ПОВРЕДИТЬ файлы.
НЕ выключайте и не перезагружайте систему, это может ПОВРЕДИТЬ файлы.
НЕ нанимайте сторонних переговорщиков (восстановления/полиции и т. д.). Вам необходимо как можно скорее связаться с нами и начать переговоры.
Вы можете отправить нам 1-2 небольших файла данных, не имеющих значения, для тестирования, мы расшифруем их и отправим вам обратно.
После оплаты нам потребуется не более 2 часов для расшифровки всех ваших данных. Мы будем поддерживать вас до тех пор, пока не будет выполнена полная расшифровка! ! ! (Наша репутация — наши деньги!)»