Izsiljevalska programska oprema Jopanaxye

Jopanaxye, nedavno ugotovljena grožnja zlonamerne programske opreme, je bila odkrita s poglobljeno analizo. Ta nevarna programska oprema uporablja tehniko šifriranja datotek, ki šifrira datoteke in njihovim imenom doda določene informacije. Priloženi podatki vključujejo ID žrtve, e-poštni naslov jopanaxye@tutanota.com in končnico '.jopanaxye'.

Za ponazoritev: postopek preimenovanja, ki ga izvaja Jopanaxye, vključuje pretvorbo imen datotek, kot je '1.doc' v '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' in '2.png' v '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' in tako naprej. Poleg tega Jopanaxye pusti za seboj dve opombi o odkupnini z imenom 'info.txt' in 'info.hta.'

Omeniti velja, da je Jopanaxye različica izsiljevalske programske opreme, ki pripada družini izsiljevalskih programov, znani kot družina izsiljevalskih programov Phobos . Prisotnost te zlonamerne programske opreme predstavlja pomembno grožnjo varnosti in celovitosti datotek v prizadetih sistemih, zaradi česar so potrebni takojšnji in učinkoviti protiukrepi.

Izsiljevalska programska oprema, kot je Jopanaxye, bi lahko imela resne posledice za žrtve

V obvestilu o odkupnini napadalci trdijo, da so uspešno vdrli v zaupne podatke, ki zajemajo podatke o zaposlenih, strankah, partnerjih, računovodske evidence in interno dokumentacijo. Opomba izrecno opredeljuje morebitne posledice neskladnosti s poudarkom na grozeči grožnji prodaje ukradenih podatkov na nezakonitem črnem trgu.

V poskusu vzpostavitve komunikacije hekerji zagotovijo kontaktne podatke, vključno z e-poštnim naslovom, uporabniškim imenom za Telegram in informacijami za določeno aplikacijo za sporočanje. Primarni cilj, opisan v opombi, je prisiliti žrtev k plačilu za programe za dešifriranje z zagotovilom, da bodo ogroženi podatki po prejemu plačila izbrisani.

Poleg tega opomba svari pred vključevanjem organov kazenskega pregona, pogajalcev tretjih oseb ali uporabo kakršne koli programske opreme za dešifriranje, pri čemer namiguje, da bi takšni posegi lahko poslabšali situacijo. Da bi spodbudili hitro sodelovanje, napadalci predlagajo popust za žrtve, ki vzpostavijo stik v prvih šestih urah in sklenejo transakcijo v 24-urnem časovnem okviru. Ta večplastni pristop poudarja nujnost in resnost situacije ter žrtev s kombinacijo groženj, spodbud in opozoril prisili v izpolnjevanje obveznosti.

Izvedite robustne varnostne ukrepe na svojih napravah

Izvajanje učinkovitih varnostnih ukrepov na vaših napravah je bistvenega pomena za zaščito vaših digitalnih sredstev in osebnih podatkov. Čeprav so običajne varnostne prakse dobro znane, je tu nekaj dokaj edinstvenih in učinkovitih pristopov za izboljšanje varnosti vaše naprave:

• Redne varnostne kopije : Potrdite, da redno varnostno kopirate pomembne podatke v zunanjo rešitev za shranjevanje brez povezave. V primeru napada z izsiljevalsko programsko opremo vam nedavne varnostne kopije omogočajo obnovitev datotek, ne da bi podlegli zahtevam po odkupnini.
• Uporabite robustno programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Poskrbite, da bo programska oprema posodobljena in načrtujte standardna skeniranja, da odkrijete in odstranite morebitne grožnje, vključno z izsiljevalsko programsko opremo.
• Varnostne prakse e-pošte : Bodite previdni pri interakciji s povezavami ali odpiranju e-poštnih prilog, zlasti v e-poštnih sporočilih iz neznanih ali sumljivih virov. Bodite previdni pri poskusih lažnega predstavljanja, saj se številni napadi izsiljevalske programske opreme sprožijo prek zavajajočih e-poštnih sporočil.
• Posodobitve programske opreme : vaš sistem in vsa programska oprema morata biti ves čas posodobljena z najnovejšimi varnostnimi popravki. Redne posodobitve lahko popravijo ranljivosti, ki jih lahko izkoriščajo izsiljevalska in druga zlonamerna programska oprema.
• Segmentacija omrežja : Izvedite segmentacijo omrežja za razdelitev in ločevanje kritičnih sistemov od preostalega omrežja. To lahko prepreči stransko gibanje izsiljevalske programske opreme znotraj omrežja in omeji njen vpliv.
• Izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o nevarnostih izsiljevalske programske opreme in pomenu higiene kibernetske varnosti. Spodbujajte jih, naj bodo pozorni, poročajo o sumljivih dejavnostih in poskušajo ne prenašati datotek ali klikati povezav iz nezaupljivih virov.
• Načelo najmanjših privilegijev : Povežite se z načelom najmanjših privilegijev tako, da omejite pravice dostopa uporabnikov. Uporabniki bi morali imeti le minimalno zahtevano količino dostopa za opravljanje svojih delovnih nalog, kar zmanjša potencialni vpliv izsiljevalske programske opreme, če je račun ogrožen.

S skrbnim izvajanjem teh varnostnih ukrepov lahko uporabniki občutno zmanjšajo verjetnost, da bodo postali žrtve napadov z izsiljevalsko programsko opremo, in povečajo splošno odpornost svojega digitalnega okolja.

Opomba o odkupnini grožnje Jopanaxye je:

'!!! POZOR !!!
Vaše omrežje je vdrlo in datoteke so šifrirane.
Vključno s šifriranimi podatki smo prenesli tudi druge zaupne podatke: podatke vaših zaposlenih, strank, partnerjev ter računovodsko in drugo interno dokumentacijo vašega podjetja.
O podatkih
Vsi podatki se hranijo do plačila.
Po plačilu vam bomo posredovali programe za dešifriranje in vaše podatke bomo izbrisali
Nočemo narediti nekaj slabega vašemu podjetju, to je samo posel (Naš ugled je naš denar!)
Če zavrnete pogajanja z nami (iz kakršnega koli razloga), bomo vse vaše podatke dali v prodajo.
S čim se boste soočili, če vaši podatki pridejo na črni trg:
Osebne podatke vaših zaposlenih in strank lahko uporabimo za pridobitev posojila ali nakupe v spletnih trgovinah.
Stranke vašega podjetja vas lahko tožijo zaradi razkritja zaupnih informacij.
Ko bodo drugi hekerji pridobili osebne podatke o vaših zaposlenih, bo v vašem podjetju uporabljen socialni inženiring in nadaljnji napadi se bodo samo še stopnjevali.
Bančne podatke in potne liste je mogoče uporabiti za ustvarjanje bančnih računov in spletnih denarnic, prek katerih se bo pral kriminalni denar.
Za vedno boste izgubili ugled.
Vlada vam bo naložila velike denarne kazni.
Več o odgovornosti za izgubo podatkov lahko izveste tukaj: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationali tukaj hxxps://gdpr-info.eu
Sodišča, globe in nezmožnost uporabe pomembnih datotek vas bodo privedli do velikih izgub. Posledice tega bodo za vas nepopravljive.
Če se obrnete na policijo, vas teh posledic ne bo rešilo, izgubljeni podatki pa bodo vaš položaj le poslabšali.
Kako nas kontaktirati
Pišite nam na mail: jopanaxye@tutanota.com
Kontaktirate lahko našega spletnega operaterja v telegramu: @GROUNDINGCONDUCTOR (POZOR NA PONAREDKE)
Prenesite (Session) messenger https://getsession.org v messengerju :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Vpišite ta ID v naslov vašega sporočila -
ČE NAS BOSTE KONTAKTIRALI V PRVIH 6 urah in bomo naš posel zaključili v 24 urah, BO CENA SAMO 30%.
(čas je denar za oba, če boste vi poskrbeli za naš čas, bomo storili enako, poskrbeli bomo za ceno in postopek dešifriranja bo opravljen ZELO HITRO)
VSI NALOŽENI PODATKI BODO BRISANI po plačilu.
Kaj ne storiti in priporočilo
Iz te situacije se lahko rešite z minimalnimi izgubami (Naš ugled je naš denar!) !!! Če želite to narediti, morate strogo upoštevati naslednja pravila:
NE spreminjajte, NE preimenujte, NE kopirajte, NE premikajte nobenih datotek. Takšna dejanja jih lahko POŠKODUJEJO in dešifriranje bo nemogoče.
NE uporabljajte nobene tretje osebe ali javne programske opreme za dešifriranje, lahko tudi POŠKODUJE datoteke.
NE zaustavite ali znova zaženite sistema, to lahko POŠKODUJE datoteke.
NE najemajte pogajalcev tretjih oseb (izterjava/policija itd.). Čim prej nas morate kontaktirati in začeti pogajanja.
Za preizkus nam lahko pošljete 1-2 majhni datoteki s podatki brez vrednosti, dešifrirali jo bomo in vam jo poslali nazaj.
Po plačilu ne potrebujemo več kot 2 uri, da dešifriramo vse vaše podatke. Podpirali vas bomo, dokler ne bo opravljeno popolno dešifriranje! ! ! (Naš ugled je naš denar!)'