Jopanaxye Ransomware
Jopanaxye ซึ่งเป็นภัยคุกคามมัลแวร์ที่ระบุเมื่อเร็ว ๆ นี้ได้ถูกเปิดเผยผ่านการวิเคราะห์เชิงลึก ซอฟต์แวร์ที่เป็นอันตรายนี้ใช้เทคนิคการเข้ารหัสไฟล์ที่เข้ารหัสไฟล์และผนวกข้อมูลเฉพาะเข้ากับชื่อไฟล์ ข้อมูลที่ต่อท้ายประกอบด้วย ID ของเหยื่อ ที่อยู่อีเมล jopanaxye@tutanota.com และนามสกุล '.jopanaxye'
เพื่อแสดงให้เห็น กระบวนการเปลี่ยนชื่อที่ดำเนินการโดย Jopanaxye เกี่ยวข้องกับการเปลี่ยนชื่อไฟล์ เช่น '1.doc' เป็น '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' และ '2.png' ลงใน '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye' และอื่นๆ นอกจากนี้ Jopanaxye ยังทิ้งบันทึกเรียกค่าไถ่สองรายการชื่อ 'info.txt' และ 'info.hta'
เป็นที่น่าสังเกตว่า Jopanaxye เป็นแรนซัมแวร์รูปแบบหนึ่งที่อยู่ในตระกูลแรนซัมแวร์ที่รู้จักกันในชื่อตระกูล Phobos Ransomware การมีอยู่ของมัลแวร์นี้ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความสมบูรณ์ของไฟล์ในระบบที่ได้รับผลกระทบ จำเป็นต้องมีมาตรการตอบโต้ที่รวดเร็วและมีประสิทธิภาพ
Ransomware เช่นเดียวกับ Jopanaxye อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
ภายในบันทึกเรียกค่าไถ่ ผู้โจมตียืนยันว่าพวกเขาละเมิดข้อมูลที่เป็นความลับได้สำเร็จ ครอบคลุมรายละเอียดเกี่ยวกับพนักงาน ลูกค้า คู่ค้า บันทึกทางบัญชี และเอกสารภายใน หมายเหตุดังกล่าวระบุอย่างชัดเจนถึงผลกระทบที่อาจเกิดขึ้นจากการไม่ปฏิบัติตาม โดยเน้นย้ำถึงภัยคุกคามที่จะเกิดขึ้นจากการขายข้อมูลที่ขโมยมาในตลาดมืดที่ผิดกฎหมาย
ในการเสนอราคาเพื่อสร้างการสื่อสาร แฮกเกอร์จะให้รายละเอียดการติดต่อ รวมถึงที่อยู่อีเมล ชื่อผู้ใช้ Telegram และข้อมูลสำหรับแอปพลิเคชัน Messenger ที่เฉพาะเจาะจง วัตถุประสงค์หลักที่ระบุไว้ในหมายเหตุคือการบังคับเหยื่อให้ชำระเงินสำหรับโปรแกรมถอดรหัส โดยรับประกันว่าข้อมูลที่ถูกบุกรุกจะถูกลบเมื่อได้รับการชำระเงิน
ยิ่งไปกว่านั้น บันทึกเตือนไม่ให้เกี่ยวข้องกับการบังคับใช้กฎหมาย ผู้เจรจาบุคคลที่สาม หรือใช้ซอฟต์แวร์ถอดรหัสใด ๆ โดยบอกเป็นนัยว่าการแทรกแซงดังกล่าวอาจทำให้สถานการณ์รุนแรงขึ้น เพื่อจูงใจให้เกิดความร่วมมือในทันที ผู้โจมตีเสนอส่วนลดสำหรับเหยื่อที่เริ่มการติดต่อภายในหกชั่วโมงแรกและสรุปธุรกรรมภายในกรอบเวลา 24 ชั่วโมง แนวทางที่หลากหลายนี้เน้นย้ำถึงความเร่งด่วนและความรุนแรงของสถานการณ์ โดยบังคับให้เหยื่อปฏิบัติตามผ่านการคุกคาม สิ่งจูงใจ และการตักเตือน
ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ของคุณ
การใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิผลบนอุปกรณ์ของคุณถือเป็นสิ่งสำคัญในการปกป้องทรัพย์สินดิจิทัลและข้อมูลส่วนบุคคลของคุณ แม้ว่าหลักปฏิบัติด้านความปลอดภัยทั่วไปจะทราบกันดีอยู่แล้ว แต่ต่อไปนี้เป็นแนวทางที่ค่อนข้างมีเอกลักษณ์และมีประสิทธิภาพในการปรับปรุงความปลอดภัยของอุปกรณ์ของคุณ:
- การสำรองข้อมูลปกติ : ยืนยันว่าคุณได้สำรองข้อมูลสำคัญของคุณไปยังโซลูชันการจัดเก็บข้อมูลภายนอกและออฟไลน์เป็นประจำ ในกรณีที่มีการโจมตีจากแรนซัมแวร์ การมีการสำรองข้อมูลล่าสุดทำให้คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่ง : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตซอฟต์แวร์ให้ทันสมัยและกำหนดเวลาการสแกนมาตรฐานเพื่อค้นหาและกำจัดภัยคุกคามที่อาจเกิดขึ้น รวมถึงแรนซัมแวร์
- แนวทางปฏิบัติด้านความปลอดภัยของอีเมล : ใช้ความระมัดระวังเมื่อโต้ตอบกับลิงก์หรือเปิดไฟล์แนบอีเมล โดยเฉพาะในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ระวังความพยายามฟิชชิ่ง เนื่องจากการโจมตีแรนซัมแวร์จำนวนมากเริ่มต้นผ่านอีเมลหลอกลวง
- การอัปเดตซอฟต์แวร์ : ระบบและซอฟต์แวร์ทั้งหมดของคุณต้องอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุดตลอดเวลา การอัปเดตเป็นประจำสามารถแก้ไขช่องโหว่ที่แรนซัมแวร์และมัลแวร์อื่นๆ อาจใช้ประโยชน์ได้
- การแบ่งส่วนเครือข่าย : ใช้การแบ่งส่วนเครือข่ายเพื่อแบ่งแยกและแยกระบบที่สำคัญออกจากเครือข่ายที่เหลือ วิธีนี้สามารถป้องกันการเคลื่อนไหวด้านข้างของแรนซัมแวร์ภายในเครือข่าย ซึ่งจำกัดผลกระทบ
- การให้ความรู้และการตระหนักรู้แก่ผู้ใช้ : ให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของแรนซัมแวร์และความสำคัญของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ ส่งเสริมให้พวกเขาระมัดระวัง รายงานกิจกรรมที่น่าสงสัย และพยายามอย่าดาวน์โหลดไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
- Least Privilege Privilege Privilege : เชื่อมโยงกับหลักการของสิทธิพิเศษน้อยที่สุดโดยการจำกัดสิทธิ์การเข้าถึงของผู้ใช้ ผู้ใช้ควรมีสิทธิ์เข้าถึงขั้นต่ำตามที่ร้องขอเพื่อทำหน้าที่ของตน ซึ่งช่วยลดผลกระทบที่อาจเกิดขึ้นจากแรนซัมแวร์หากบัญชีถูกบุกรุก
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้อย่างขยันขันแข็ง ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปรับปรุงความยืดหยุ่นโดยรวมของสภาพแวดล้อมดิจิทัลของพวกเขา
บันทึกเรียกค่าไถ่ของภัยคุกคาม Jopanaxye คือ:
'!!! ความสนใจ !!!
เครือข่ายของคุณถูกแฮ็กและไฟล์ถูกเข้ารหัส
รวมถึงข้อมูลที่เข้ารหัส เรายังดาวน์โหลดข้อมูลที่เป็นความลับอื่นๆ เช่น ข้อมูลของพนักงาน ลูกค้า คู่ค้า ตลอดจนเอกสารทางบัญชีและเอกสารภายในอื่นๆ ของบริษัทของคุณ
เกี่ยวกับข้อมูล
ข้อมูลทั้งหมดจะถูกเก็บไว้จนกว่าคุณจะชำระเงิน
หลังจากการชำระเงิน เราจะจัดเตรียมโปรแกรมสำหรับการถอดรหัสให้กับคุณ และเราจะลบข้อมูลของคุณ
เราไม่ต้องการทำสิ่งที่ไม่ดีต่อบริษัทของคุณ มันเป็นเพียงธุรกิจ (ชื่อเสียงของเราคือเงินของเรา!)
หากคุณปฏิเสธที่จะเจรจากับเรา (ไม่ว่าด้วยเหตุผลใดก็ตาม) ข้อมูลทั้งหมดของคุณจะถูกนำไปขาย
สิ่งที่คุณจะต้องเผชิญหากข้อมูลของคุณเข้าสู่ตลาดมืด:
ข้อมูลส่วนบุคคลของพนักงานและลูกค้าของคุณอาจถูกนำมาใช้เพื่อขอสินเชื่อหรือซื้อสินค้าในร้านค้าออนไลน์
คุณอาจถูกลูกค้าของบริษัทของคุณฟ้องร้องเนื่องจากข้อมูลที่เป็นความลับรั่วไหล
หลังจากที่แฮกเกอร์รายอื่นได้รับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานของคุณแล้ว วิศวกรรมสังคมจะถูกนำไปใช้กับบริษัทของคุณ และการโจมตีที่ตามมาจะเข้มข้นขึ้นเท่านั้น
รายละเอียดธนาคารและหนังสือเดินทางสามารถใช้สร้างบัญชีธนาคารและกระเป๋าเงินออนไลน์เพื่อใช้ฟอกเงินทางอาญาได้
คุณจะสูญเสียชื่อเสียงไปตลอดกาล
คุณจะต้องเสียค่าปรับจำนวนมากจากรัฐบาล
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความรับผิดต่อการสูญเสียข้อมูลได้ที่นี่: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationหรือที่นี่ hxxps://gdpr-info.eu
ศาล ค่าปรับ และการไม่สามารถใช้ไฟล์สำคัญได้จะทำให้คุณสูญเสียครั้งใหญ่ ผลที่ตามมาของสิ่งนี้จะไม่สามารถย้อนกลับได้สำหรับคุณ
การติดต่อตำรวจไม่ได้ช่วยให้คุณรอดพ้นจากผลที่ตามมาเหล่านี้ และข้อมูลสูญหายมีแต่จะทำให้สถานการณ์ของคุณแย่ลงเท่านั้น
วิธีการติดต่อเรา
เขียนถึงเราทางอีเมล: jopanaxye@tutanota.com
คุณสามารถติดต่อผู้ให้บริการออนไลน์ของเราทางโทรเลข: @GROUNDINGCONDUCTOR (ระวังเรื่องการปลอม)
ดาวน์โหลด (Session) Messenger https://getsession.org ใน Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณจะติดต่อเราภายใน 6 ชั่วโมงแรก และเราปิดข้อตกลงของเราภายใน 24 ชั่วโมง ราคาจะอยู่ที่ 30% เท่านั้น
(เวลาเป็นเงินสำหรับเราทั้งคู่ หากคุณจะดูแลเวลาของเรา เราก็จะทำเช่นเดียวกัน เราจะใส่ใจเรื่องราคาและกระบวนการถอดรหัสจะดำเนินการอย่างรวดเร็วมาก)
ข้อมูลที่ดาวน์โหลดทั้งหมดจะถูกลบหลังการชำระเงิน
สิ่งที่ไม่ควรทำและคำแนะนำ
คุณสามารถออกจากสถานการณ์นี้ได้โดยขาดทุนน้อยที่สุด (ชื่อเสียงของเราคือเงินของเรา!) !!! ในการทำเช่นนี้คุณต้องปฏิบัติตามกฎต่อไปนี้อย่างเคร่งครัด:
ห้ามแก้ไข ห้ามเปลี่ยนชื่อ ห้ามคัดลอก ห้ามย้ายไฟล์ใดๆ การกระทำดังกล่าวอาจทำให้พวกเขาเสียหายและการถอดรหัสจะเป็นไปไม่ได้
อย่าใช้บุคคลที่สามหรือซอฟต์แวร์ถอดรหัสสาธารณะ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าปิดเครื่องหรือรีบูตระบบ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าจ้างผู้เจรจาบุคคลที่สาม (การกู้คืน/ตำรวจ ฯลฯ) คุณต้องติดต่อเราโดยเร็วที่สุดและเริ่มการเจรจา
คุณสามารถส่งข้อมูลขนาดเล็ก 1-2 ไฟล์ที่ไม่ใช่ไฟล์ค่าสำหรับการทดสอบให้เราได้ เราจะถอดรหัสและส่งกลับไปให้คุณ
หลังจากชำระเงินแล้ว เราต้องใช้เวลาไม่เกิน 2 ชั่วโมงในการถอดรหัสข้อมูลทั้งหมดของคุณ เราจะสนับสนุนคุณจนกว่าการถอดรหัสจะเสร็จสิ้น! ! ! (ชื่อเสียงของเราคือเงินของเรา!)'
