Multi-License Discount Quote
Threat Database Ransomware Програма-вимагач Jopanaxye

Програма-вимагач Jopanaxye

До Mezo року в Ransomware році
Перекласти на:
Українська

Jopanaxye, нещодавно виявлена загроза зловмисного програмного забезпечення, була виявлена шляхом поглибленого аналізу. Це загрозливе програмне забезпечення використовує техніку шифрування файлів, яка шифрує файли та додає певну інформацію до їхніх імен. Додані дані включають ідентифікатор жертви, електронну адресу jopanaxye@tutanota.com і розширення «.jopanaxye».

Для ілюстрації процес перейменування, який виконує Jopanaxye, передбачає перетворення імен файлів, наприклад «1.doc», на «1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye» та «2.png». у «2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye тощо. Крім того, Джопанаксі залишає дві нотатки про викуп під назвою «info.txt» і «info.hta».

Варто зазначити, що Jopanaxye — це варіант програми-вимагача, який належить до сімейства програм-вимагачів, відомого як сімейство програм-вимагачів Phobos . Наявність цього зловмисного програмного забезпечення становить значну загрозу безпеці та цілісності файлів у уражених системах, що вимагає оперативних та ефективних контрзаходів.

Програми-вимагачі, такі як Jopanaxye, можуть мати серйозні наслідки для жертв

У листі про викуп зловмисники стверджують, що вони успішно зламали конфіденційну інформацію, яка включає дані про співробітників, клієнтів, партнерів, бухгалтерські записи та внутрішню документацію. У записці чітко окреслюються потенційні наслідки недотримання вимог, наголошується на загрозі продажу вкрадених даних на незаконному чорному ринку.

Щоб налагодити зв’язок, хакери надають контактні дані, зокрема адресу електронної пошти, ім’я користувача Telegram та інформацію про певний додаток для обміну повідомленнями. Основна мета, викладена в примітці, полягає в тому, щоб змусити жертву перерахувати плату за програми дешифрування, запевнивши, що скомпрометовані дані будуть видалені після отримання платежу.

Крім того, у записці застерігається від залучення правоохоронних органів, сторонніх переговорників або використання будь-якого програмного забезпечення для дешифрування, натякаючи, що таке втручання може погіршити ситуацію. Щоб стимулювати оперативну співпрацю, зловмисники пропонують знижку для жертв, які ініціюють контакт протягом перших шести годин і завершують транзакцію протягом 24 годин. Цей багатогранний підхід підкреслює терміновість і серйозність ситуації, примушуючи жертву підкоритися через поєднання погроз, стимулів і попереджень.

Застосуйте надійні засоби безпеки на своїх пристроях

Впровадження ефективних заходів безпеки на ваших пристроях має важливе значення для захисту ваших цифрових активів і особистої інформації. Хоча загальні методи безпеки добре відомі, ось кілька досить унікальних і ефективних підходів для підвищення безпеки вашого пристрою:

  • Регулярне резервне копіювання : переконайтеся, що ви регулярно створюєте резервні копії важливих даних у зовнішньому та офлайновому сховищі. У разі атаки програм-вимагачів наявність останніх резервних копій дає змогу відновити файли, не піддаючись вимогам викупу.
  • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Підтримуйте програмне забезпечення в актуальному стані та плануйте стандартні сканування, щоб виявити та видалити будь-які потенційні загрози, включно з програмами-вимагачами.
  • Правила безпеки електронної пошти : будьте обережні під час взаємодії з посиланнями або відкривання вкладень електронної пошти, особливо в електронних листах із невідомих або підозрілих джерел. Будьте обережні зі спробами фішингу, оскільки багато атак програм-вимагачів ініціюються через оманливі електронні листи.
  • Оновлення програмного забезпечення : ваша система та все програмне забезпечення повинні постійно оновлюватися з останніми виправленнями безпеки. Регулярні оновлення можуть виправляти вразливості, які можуть використовувати програми-вимагачі та інші шкідливі програми.
  • Сегментація мережі : запровадьте сегментацію мережі, щоб розділити та відокремити критичні системи від решти мережі. Це може запобігти боковому переміщенню програми-вимагача в мережі, обмежуючи її вплив.
  • Навчання та обізнаність користувачів : розкажіть користувачам про небезпеку програм-вимагачів і важливість гігієни кібербезпеки. Заохочуйте їх бути пильними, повідомляти про підозрілі дії та намагатися не завантажувати файли та не переходити за посиланнями з ненадійних джерел.
  • Принцип найменших привілеїв : дотримуйтеся принципу найменших привілеїв, обмежуючи права доступу користувачів. Користувачі повинні мати лише мінімальний доступ, необхідний для виконання своїх службових функцій, що зменшує потенційний вплив програм-вимагачів у разі зламу облікового запису.

Старанно впроваджуючи ці заходи безпеки, користувачі можуть значно знизити ймовірність стати жертвою атак програм-вимагачів і підвищити загальну стійкість свого цифрового середовища.

Записка про викуп із загрози Jopanaxye:

'!!! УВАГА !!!
Вашу мережу зламано, а файли зашифровано.
Крім зашифрованих даних ми також завантажили іншу конфіденційну інформацію: дані ваших співробітників, клієнтів, партнерів, а також бухгалтерську та іншу внутрішню документацію вашої компанії.
Про дані
Усі дані зберігаються до моменту оплати.
Після оплати ми надамо вам програми для дешифрування та видалимо ваші дані
Ми не хочемо зробити щось погане вашій компанії, це просто бізнес (Наша репутація - наші гроші!)
Якщо ви відмовитесь від переговорів з нами (з будь-якої причини), усі ваші дані будуть виставлені на продаж.
З чим ви зіткнетеся, якщо ваші дані потраплять на чорний ринок:
Особиста інформація ваших співробітників і клієнтів може бути використана для отримання кредиту або покупок в інтернет-магазинах.
Клієнти вашої компанії можуть подати на вас до суду за витік інформації, яка була конфіденційною.
Після того, як інші хакери отримають особисті дані про ваших співробітників, соціальна інженерія буде застосована до вашої компанії, і наступні атаки тільки посиляться.
Банківські реквізити та паспорти можна використовувати для створення банківських рахунків та онлайн-гаманців, через які будуть відмиватися злочинні гроші.
Ви назавжди втратите репутацію.
Ви будете піддані величезним штрафам від уряду.
Ви можете дізнатися більше про відповідальність за втрату даних тут: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationабо тут hxxps://gdpr-info.eu
Суди, штрафи і неможливість користуватися важливими файлами приведуть вас до величезних збитків. Наслідки цього для вас будуть незворотними.
Звернення до поліції не врятує вас від цих наслідків, а втрата даних лише погіршить вашу ситуацію.
Як з нами зв'язатися
Напишіть нам на пошту: jopanaxye@tutanota.com
Ви можете зв'язатися з нашим онлайн оператором в телеграм: @GROUNDINGCONDUCTOR (БУДЬТЕ ОБЕРЕЖНІ ЩОДО ФЕЙКІВ)
Завантажте месенджер (Session) https://getsession.org у месенджері :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Напишіть цей ідентифікатор у заголовку свого повідомлення -
ЯКЩО ВИ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ ПЕРШИХ 6 годин, і ми закриємо нашу угоду протягом 24 годин, ЦІНА СТАНЕ ЛИШЕ 30%.
(час – це гроші для нас обох, якщо ви подбаєте про наш час, ми зробимо те саме, ми подбаємо про ціну, а процес розшифровки буде виконано ДУЖЕ ШВИДКО)
УСІ ЗАВАНТАЖЕНІ ДАНІ БУДУТЬ ВИДАЛЕНІ після оплати.
Що не можна робити та рекомендація
З цієї ситуації можна вийти з мінімальними втратами (Наша репутація - наші гроші!) !!! Для цього необхідно суворо дотримуватися наступних правил:
НЕ Змінюйте, НЕ перейменовуйте, НЕ копіюйте, НЕ переміщуйте жодних файлів. Такі дії можуть ПОШКОДИТИ їх і розшифрувати їх буде неможливо.
НЕ використовуйте програмне забезпечення для дешифрування сторонніх розробників або загальнодоступне програмне забезпечення, воно також може ПОШКОДИТИ файли.
НЕ Вимикайте та не перезавантажуйте систему, це може ПОШКОДИТИ файли.
НЕ наймайте сторонніх переговорників (відновлення/поліція тощо). Вам потрібно зв’язатися з нами якнайшвидше та почати переговори.
Ви можете надіслати нам 1-2 файли невеликих даних для перевірки, ми розшифруємо їх і надішлемо вам назад.
Після оплати нам потрібно не більше 2 годин, щоб розшифрувати всі ваші дані. Ми будемо підтримувати вас до повного розшифрування! ! ! (Наша репутація - це наші гроші!)'

В тренді

Шахрайство Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
У швидкоплинному світі криптовалют, де багато інновацій та інвестиційних можливостей, люди повинні залишатися пильними щодо потенційних тактик, спрямованих на використання їхнього ентузіазму. Однією з таких оманливих схем, яка нещодавно з’явилася, є шахрайство Bitcoin ETF TOKEN. Це рекламне програмне забезпечення, яке маскується під законну платформу для отримання токенів, робить неправдиві...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
28,101
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...