Jopanaxye Ransomware

Jopanaxye, nedávno identifikovaná malvérová hrozba, bola odhalená prostredníctvom hĺbkovej analýzy. Tento hrozivý softvér využíva techniku šifrovania súborov, ktorá šifruje súbory a pripája špecifické informácie k ich názvom súborov. Priložené údaje zahŕňajú ID obete, e-mailovú adresu jopanaxye@tutanota.com a príponu „.jopanaxye“.

Na ilustráciu, proces premenovania, ktorý vykonáva Jopanaxye, zahŕňa transformáciu názvov súborov, ako napríklad „1.doc“ na „1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye“ a „2.png“ do '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye a tak ďalej. Okrem toho za sebou Jopanaxye zanecháva dve výkupné s názvom „info.txt“ a „info.hta“.

Je pozoruhodné, že Jopanaxye je variant ransomvéru, ktorý patrí do rodiny ransomvéru známeho ako rodina Phobos Ransomware . Prítomnosť tohto malvéru predstavuje významnú hrozbu pre bezpečnosť a integritu súborov v postihnutých systémoch, čo si vyžaduje rýchle a účinné protiopatrenia.

Ransomware ako Jopanaxye môže mať pre obete vážne následky

V oznámení o výkupnom útočníci tvrdia, že úspešne porušili dôverné informácie, vrátane podrobností o zamestnancoch, zákazníkoch, partneroch, účtovných záznamoch a internej dokumentácii. V poznámke sa výslovne uvádzajú potenciálne dôsledky nedodržiavania predpisov, pričom sa zdôrazňuje hroziaca hrozba predaja ukradnutých údajov na nezákonnom čiernom trhu.

V snahe nadviazať komunikáciu hackeri poskytujú kontaktné údaje vrátane e-mailovej adresy, používateľského mena telegramu a informácií o konkrétnej aplikácii na odosielanie správ. Primárnym cieľom načrtnutým v poznámke je prinútiť obeť k poukázaniu platby za dešifrovacie programy s ubezpečením, že kompromitované údaje budú po prijatí platby vymazané.

Okrem toho poznámka varuje pred zapojením orgánov činných v trestnom konaní, vyjednávačov tretích strán alebo používaním akéhokoľvek dešifrovacieho softvéru, čo naznačuje, že takéto zásahy by mohli situáciu ešte zhoršiť. Na stimuláciu rýchlej spolupráce útočníci navrhujú zľavu pre obete, ktoré nadviažu kontakt počas prvých šiestich hodín a uzatvoria transakciu do 24 hodín. Tento mnohostranný prístup podčiarkuje naliehavosť a závažnosť situácie a núti obeť, aby sa podriadila prostredníctvom kombinácie hrozieb, stimulov a varovaní.

Implementujte na svojich zariadeniach robustné bezpečnostné opatrenia

Implementácia účinných bezpečnostných opatrení na vašich zariadeniach je nevyhnutná na ochranu vašich digitálnych aktív a osobných údajov. Zatiaľ čo bežné bezpečnostné postupy sú dobre známe, tu je niekoľko pomerne jedinečných a účinných prístupov na zvýšenie bezpečnosti vášho zariadenia:

• Pravidelné zálohy : Potvrďte, že pravidelne zálohujete svoje dôležité dáta na externé a offline úložisko. V prípade útoku ransomvéru vám nedávne zálohy umožňujú obnoviť súbory bez toho, aby ste podľahli požiadavkám na výkupné.
• Používajte robustný antimalvérový softvér : Nainštalujte si do svojich zariadení renomovaný antimalvérový softvér. Udržujte softvér aktuálny a plánujte štandardné kontroly, aby ste odhalili a odstránili všetky potenciálne hrozby vrátane ransomvéru.
• Postupy zabezpečenia e-mailu : Buďte opatrní pri interakcii s odkazmi alebo otváraní príloh e-mailov, najmä v e-mailoch z neznámych alebo podozrivých zdrojov. Dávajte si pozor na pokusy o phishing, pretože mnohé útoky ransomware sú iniciované prostredníctvom klamlivých e-mailov.
• Aktualizácie softvéru : Váš systém a všetok softvér musia byť neustále aktualizované s najnovšími bezpečnostnými záplatami. Pravidelné aktualizácie môžu opraviť zraniteľné miesta, ktoré môže ransomvér a iný malvér zneužiť.
• Segmentácia siete : Implementujte segmentáciu siete na oddelenie a oddelenie kritických systémov od zostávajúcej siete. To môže zabrániť bočnému pohybu ransomvéru v rámci siete, čím sa obmedzí jeho vplyv.
• Vzdelávanie a informovanosť používateľov : Poučte používateľov o nebezpečenstvách ransomvéru a dôležitosti hygieny kybernetickej bezpečnosti. Povzbuďte ich, aby boli ostražití, hlásili podozrivé aktivity a snažte sa nesťahovať súbory ani neklikať na odkazy z nedôveryhodných zdrojov.
• Princíp najmenej privilégií : Prispôsobte sa princípu najmenších privilégií obmedzením prístupových práv používateľa. Používatelia by mali mať len minimálny prístup požadovaný na vykonávanie svojich pracovných funkcií, čím sa zníži potenciálny vplyv ransomvéru v prípade napadnutia účtu.

Dôslednou implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou útokov ransomvéru, a zvýšiť celkovú odolnosť svojho digitálneho prostredia.

Výkupná hrozba Jopanaxye je:

'!!! POZOR!!!
Vaša sieť je napadnutá a súbory sú zašifrované.
Vrátane zašifrovaných údajov sme stiahli aj ďalšie dôverné informácie: údaje vašich zamestnancov, zákazníkov, partnerov, ako aj účtovnú a inú internú dokumentáciu vašej spoločnosti.
O údajoch
Všetky údaje sú uložené, kým nezaplatíte.
Po zaplatení vám poskytneme programy na dešifrovanie a vymažeme vaše údaje
Nechceme urobiť niečo zlé pre vašu spoločnosť, je to len biznis (Naša povesť sú naše peniaze!)
Ak s nami odmietnete rokovať (z akéhokoľvek dôvodu), všetky vaše údaje budú dané na predaj.
Čomu budete čeliť, ak sa vaše údaje dostanú na čierny trh:
Osobné údaje vašich zamestnancov a zákazníkov môžu byť použité na získanie pôžičky alebo nákupov v internetových obchodoch.
Klienti vašej spoločnosti vás môžu žalovať za únik informácií, ktoré boli dôverné.
Po tom, čo ostatní hackeri získajú osobné údaje o vašich zamestnancoch, bude na vašu firmu aplikované sociálne inžinierstvo a následné útoky sa len zintenzívnia.
Bankové údaje a pasy možno použiť na vytvorenie bankových účtov a online peňaženiek, prostredníctvom ktorých sa budú prať špinavé peniaze.
Navždy stratíte povesť.
Budete vystavení vysokým pokutám od vlády.
Viac o zodpovednosti za stratu údajov sa dozviete tu: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationalebo tu hxxps://gdpr-info.eu
Súdy, pokuty a nemožnosť používať dôležité spisy vás privedú k obrovským stratám. Dôsledky toho budú pre vás nezvratné.
Kontaktovanie polície vás týchto následkov nezachráni a strata údajov vašu situáciu len zhorší.
Ako nás kontaktovať
Napíšte nám na mail: jopanaxye@tutanota.com
Nášho online operátora môžete kontaktovať v telegrame: @GROUNDINGCONDUCTOR (DÁVAJTE POZOR NA FAKE)
Stiahnite si (Session) messenger https://getsession.org v messengeri :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Napíšte toto ID do názvu vašej správy -
AK NÁS KONTAKTUJETE DO 6 hodín a my uzavrieme obchod do 24 hodín, CENA BUDE LEN 30%.
(čas sú peniaze pre nás oboch, ak sa o náš čas postaráte vy, urobíme to isté, my sa postaráme o cenu a proces dešifrovania prebehne VEĽMI RÝCHLO)
VŠETKY STIAHNUTÉ ÚDAJE BUDÚ po zaplatení VYMAZANÉ.
Čo nerobiť a odporúčanie
Z tejto situácie sa môžete dostať s minimálnymi stratami (Naša povesť sú naše peniaze!) !!! Aby ste to dosiahli, musíte prísne dodržiavať nasledujúce pravidlá:
NEUPRAVUJTE, NEPREMENOVÁVAJTE, NEKOpírujte, NEPRESTÁVAJTE žiadne súbory. Takéto akcie ich môžu POŠKODIŤ a dešifrovanie nebude možné.
NEPOUŽÍVAJTE žiadny dešifrovací softvér tretích strán ani verejný dešifrovací softvér, môže tiež POŠKODIŤ súbory.
NEVYPÍNAJTE ani nereštartujte systém, mohlo by to POŠKODIŤ súbory.
NENAJÍMAJTE si vyjednávačov tretích strán (vymáhanie/políciu atď.). Musíte nás čo najskôr kontaktovať a začať vyjednávať.
Môžete nám poslať 1-2 malé dátové súbory bez hodnoty na test, my ich dešifrujeme a pošleme vám ich späť.
Po zaplatení nepotrebujeme viac ako 2 hodiny na dešifrovanie všetkých vašich údajov. Budeme vás podporovať až do úplného dešifrovania! ! ! (Naša povesť sú naše peniaze!)'