Јопанакие Рансомваре

Јопанакие, недавно идентификована претња малвера, откривена је кроз дубинску анализу. Овај претећи софтвер користи технику шифровања датотека која шифрује датотеке и додаје одређене информације њиховим називима датотека. Приложени подаци укључују ИД жртве, адресу е-поште јопанакие@тутанота.цом и екстензију „.јопанакие“.

Илустрације ради, процес преименовања који изводи Јопанакие укључује трансформацију назива датотека, као што је '1.доц' у '1.јпг.ид[9ЕЦФА74Е-3511].[јопанакие@тутанота.цом].јопанакие,' и '2.пнг' у '2.пнг.ид[9ЕЦФА74Е-3511].[јопанакие@тутанота.цом].јопанакие,' и тако даље. Поред тога, Јопанакие оставља за собом две белешке о откупнини под називом „инфо.ткт“ и „инфо.хта“.

Важно је напоменути да је Јопанакие варијанта рансомваре-а која припада породици рансомвера познатој као Пхобос Рансомваре породица. Присуство овог малвера представља значајну претњу по безбедност и интегритет датотека на погођеним системима, што захтева брзе и ефикасне противмере.

Рансомваре као што је Јопанакие могао би имати тешке последице по жртве

У поруци о откупнини, нападачи тврде да су успешно провалили поверљиве информације, које обухватају детаље о запосленима, купцима, партнерима, рачуноводствене евиденције и интерну документацију. Белешка експлицитно описује потенцијалне последице непоштовања, наглашавајући претећу претњу продаје украдених података на илегалном црном тржишту.

У покушају да успоставе комуникацију, хакери дају контакт детаље, укључујући адресу е-поште, корисничко име Телеграма и информације за одређену апликацију за слање порука. Примарни циљ наведен у белешци је да се жртва принуди да уплати плаћање за програме за дешифровање, уз уверавање да ће компромитовани подаци бити избрисани по пријему уплате.

Штавише, у белешци се упозорава да не треба укључивати органе за спровођење закона, преговараче трећих страна или користити било који софтвер за дешифровање, инсинуирајући да би такве интервенције могле да погоршају ситуацију. Да би подстакли брзу сарадњу, нападачи предлажу попуст за жртве које започну контакт у првих шест сати и закључе трансакцију у року од 24 сата. Овај вишестрани приступ наглашава хитност и озбиљност ситуације, приморавајући жртву да се повинује путем комбинације претњи, подстицаја и упозорења.

Примените робусне мере безбедности на својим уређајима

Примена ефективних безбедносних мера на вашим уређајима је од суштинског значаја за заштиту ваше дигиталне имовине и личних података. Иако су уобичајене безбедносне праксе добро познате, ево неколико прилично јединствених и ефикасних приступа за побољшање безбедности вашег уређаја:

• Редовне резервне копије : Потврдите да редовно правите резервне копије важних података на спољном и офлајн решењу за складиштење. У случају напада рансомваре-а, поседовање недавних резервних копија вам омогућава да вратите своје датотеке без подлегања захтевима за откуп.
• Користите робустан софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на своје уређаје. Одржавајте софтвер ажурним и закажите стандардна скенирања да бисте открили и уклонили све потенцијалне претње, укључујући рансомваре.
• Праксе безбедности е-поште : Будите опрезни када комуницирате са везама или отварате прилоге е-поште, посебно у е-порукама из непознатих или сумњивих извора. Пазите на покушаје крађе идентитета, јер се многи напади рансомваре-а иницирају путем обмањујућих имејлова.
• Ажурирања софтвера : Ваш систем и сав софтвер морају стално да се ажурирају најновијим безбедносним закрпама. Редовна ажурирања могу да закрпе рањивости које рансомваре и други злонамерни софтвер могу да искористе.
• Сегментација мреже : Спроведите сегментацију мреже да бисте поделили и одвојили критичне системе од преостале мреже. Ово може спречити бочно кретање рансомваре-а унутар мреже, ограничавајући његов утицај.
• Образовање и свест корисника : Образујте кориснике о опасностима рансомваре-а и важности хигијене сајбер безбедности. Охрабрите их да буду опрезни, пријаве сумњиве активности и покушајте да не преузимају датотеке или кликћу на везе из непоузданих извора.
• Принцип најмање привилегија : Повежите се са принципом најмањих привилегија ограничавањем права приступа корисника. Корисници би требало да имају само минималну количину приступа која се захтева за обављање својих радних функција, смањујући потенцијални утицај рансомваре-а ако је налог компромитован.

Марљивом применом ових безбедносних мера, корисници могу значајно да смање вероватноћу да постану жртве напада рансомвера и побољшају укупну отпорност свог дигиталног окружења.

Обавештење о откупнини претње Јопанаксије је:

'!!! ПАЖЊА !!!
Ваша мрежа је хакована и датотеке су шифроване.
Укључујући шифроване податке, преузели смо и друге поверљиве информације: податке ваших запослених, купаца, партнера, као и рачуноводствену и другу интерну документацију ваше компаније.
О подацима
Сви подаци се чувају док не платите.
Након уплате обезбедићемо вам програме за дешифровање и обрисати ваше податке
Не желимо да учинимо нешто лоше вашој компанији, то је само посао (Наша репутација је наш новац!)
Ако одбијете да преговарате са нама (из било ког разлога), сви ваши подаци ће бити стављени на продају.
Са чиме ћете се суочити ако ваши подаци дођу на црно тржиште:
Лични подаци ваших запослених и купаца могу се користити за добијање кредита или куповине у онлајн продавницама.
Клијенти ваше компаније могу да вас туже због цурења информација које су биле поверљиве.
Након што други хакери добију личне податке о вашим запосленима, друштвени инжењеринг ће бити примењен на вашу компанију и каснији напади ће се само интензивирати.
Банковни подаци и пасоши се могу користити за креирање банковних рачуна и онлајн новчаника преко којих ће се опрати новац од криминала.
Заувек ћеш изгубити репутацију.
Бићете предмет огромних казни од владе.
Више о одговорности за губитак података можете сазнати овде: хккпс://ен.википедиа.орг/вики/Генерал_Дата_Протецтион_Регулатион или овде хккпс://гдпр-инфо.еу
Судови, казне и немогућност коришћења важних фајлова довешће вас до огромних губитака. Последице овога ће за вас бити неповратне.
Контактирање полиције неће вас спасити од ових последица, а изгубљени подаци само ће погоршати вашу ситуацију.
Како да нас контактирате
Пишите нам на мејлове: јопанакие@тутанота.цом
Можете контактирати нашег онлајн оператера у телеграму: @ГРОУНДИНГЦОНДУЦТОР (ПАЗИТЕ ЛАЖНЕ)
Преузмите (сесија) месинџер хттпс://гетсессион.орг у месинџеру :ИД"05бц5е20ц9ц6фбфд9а58бфа222цецд4ббф9б5цф4е1ецде84а0б8б3де23це8е144е"
Упишите овај ИД у наслов поруке -
АКО ЋЕТЕ НАС КОНТАКТИРАТИ У ПРВИХ 6 сати, а ми закључимо посао за 24 сата, ЦЕНА ЋЕ БИТИ САМО 30%.
(Време је новац за обоје, ако се бринете о нашем времену, ми ћемо учинити исто, ми ћемо се побринути за цену и процес дешифровања ће бити обављен ВЕОМА БРЗО)
СВИ ПРЕУЗЕТИ ПОДАЦИ БИЋЕ ОБРИСАНИ након уплате.
Шта не треба радити и препорука
Из ове ситуације можете изаћи са минималним губицима (Наша репутација је наш новац!) !!! Да бисте то урадили, морате стриктно поштовати следећа правила:
НЕМОЈТЕ мењати, НЕМОЈТЕ преименовати, НЕМОЈТЕ копирати, НЕМОЈТЕ премештати датотеке. Такве радње могу да их ОШТЕТЕ и дешифровање ће бити немогуће.
НЕМОЈТЕ користити никакав софтвер треће стране или јавни софтвер за дешифровање, он такође може ОШТЕТИ датотеке.
НЕМОЈТЕ гасити или поново покретати систем, то може ОШТЕТИ датотеке.
НЕМОЈТЕ ангажовати преговараче треће стране (опоравак/полицију, итд.) Морате да нас контактирате што је пре могуће и започнете преговоре.
Можете нам послати 1-2 мале датотеке са подацима без вредности на тест, ми ћемо их дешифровати и послати вам назад.
Након уплате не треба нам више од 2 сата да дешифрујемо све ваше податке. Ми ћемо вас подржавати док се потпуно дешифровање не обави! ! ! (Наша репутација је наш новац!)'