Jopanaxye 勒索軟體

Jopanaxye 是最近發現的一種惡意軟體威脅，已透過深入分析被發現。這種威脅軟體採用檔案加密技術來加密檔案並將特定資訊附加到其檔案名稱中。附加資料包括受害者的 ID、電子郵件地址 jopanaxye@tutanota.com 和“.jopanaxye”擴展名。

為了說明這一點，Jopanaxye 執行的重命名過程涉及將檔案名稱轉換為“1.doc”，例如“1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye”和“2. png」進入「2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye」等。此外，Jopanaxye 留下了兩張名為「info.txt」和「info.hta」的贖金字條。

值得注意的是，Jopanaxye 是一種勒索軟體變種，屬於Phobos 勒索軟體家族。這種惡意軟體的存在對受影響系統上文件的安全性和完整性構成了重大威脅，因此需要採取及時有效的對策。

像 Jopanaxye 這樣的勒索軟體可能會給受害者帶來嚴重後果

在勒索信中，攻擊者聲稱他們已經成功洩露了機密信息，包括員工、客戶、合作夥伴、會計記錄和內部文件的詳細信息。該說明明確描述了不合規的潛在影響，強調了在非法黑市上出售竊取的數據迫在眉睫的威脅。

為了建立通信，駭客提供聯繫方式，包括電子郵件地址、Telegram 用戶名以及特定訊息應用程式的資訊。註釋中概述的主要目標是強迫受害者支付解密程序的費用，並保證收到付款後受損的資料將被刪除。

此外，該說明警告不要涉及執法部門、第三方談判人員或使用任何解密軟體，暗示此類幹預可能會加劇局勢。為了激勵迅速合作，攻擊者為在前 6 小時內發起聯繫並在 24 小時內完成交易的受害者提出折扣。這種多方面的方法強調了情況的緊迫性和嚴重性，透過威脅、激勵和警告的結合迫使受害者遵守規定。

在您的裝置上實施強大的安全措施

在您的裝置上實施有效的安全措施對於保護您的數位資產和個人資訊至關重要。雖然常見的安全實踐眾所周知，但以下是一些相當獨特且有效的方法來增強設備安全性：

• 定期備份：確認您定期將重要資料備份到外部離線儲存解決方案。如果發生勒索軟體攻擊，擁有最近的備份使您能夠恢復文件，而不會屈服於勒索要求。
• 使用強大的反惡意軟體軟體：在您的裝置上安裝信譽良好的反惡意軟體軟體。保持軟體最新並安排標準掃描，以發現和刪除任何潛在威脅，包括勒索軟體。
• 電子郵件安全實務：與連結互動或開啟電子郵件附件時要小心，尤其是來自未知或可疑來源的電子郵件。警惕網路釣魚嘗試，因為許多勒索軟體攻擊是透過欺騙性電子郵件發起的。
• 軟體更新：您的系統和所有軟體必須始終保持最新的安全性修補程式。定期更新可以修補勒索軟體和其他惡意軟體可能利用的漏洞。
• 網路分段：實施網路分段，將關鍵系統與其餘網路劃分和隔離。這可以防止勒索軟體在網路內橫向移動，限制其影響。
• 使用者教育與意識：教育使用者了解勒索軟體的危險以及網路安全衛生的重要性。鼓勵他們保持警惕，報告可疑活動，並儘量不要下載文件或點擊來自不受信任來源的連結。
• 最小特權原則：透過限制使用者存取權限來遵守最小特權原則。使用者應該只擁有執行其工作職能所需的最小存取權限，從而減少帳戶遭到洩露時勒索軟體的潛在影響。

透過努力實施這些安全措施，使用者可以大幅降低成為勒索軟體攻擊受害者的可能性，並增強其數位環境的整體彈性。

Jopanaxye 威脅的勒索字條是：

'！！！注意力 ！！！
您的網路被駭客入侵並且檔案被加密。
包括加密數據，我們還下載了其他機密資訊：您的員工、客戶、合作夥伴的數據，以及您公司的會計和其他內部文件。
關於數據
所有資料都會被存儲，直到您付款為止。
付款後我們將為您提供解密程序並刪除您的數據
我們不想對您的公司做壞事，這只是生意（我們的聲譽就是我們的錢！）
如果您拒絕與我們協商（出於任何原因），您的所有資料都將被出售。
如果您的資料進入黑市，您將面臨什麼：
您的員工和客戶的個人資訊可能會用於獲得貸款或在網上商店購物。
您可能會因洩漏機密資訊而被您公司的客戶起訴。
當其他駭客取得您員工的個人資料後，社會工程將應用於您的公司，後續攻擊只會加劇。
銀行詳細資料和護照可用於建立銀行帳戶和線上錢包，透過這些帳戶和線上錢包洗錢。
你將永遠失去聲譽。
您將受到政府的巨額罰款。
您可以在此處了解有關資料遺失責任的更多資訊：hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 或這裡 hxxps://gdpr-info.eu
法庭、罰款和無法使用重要文件都會對您造成巨大損失。這樣做的後果對你來說將是不可逆轉的。
聯繫警方並不能幫助您避免這些後果，而遺失資料只會使您的情況變得更糟。
如何聯絡我們
寫信給我們：jopanaxye@tutanota.com
您可以透過電報聯絡我們的線上營運商：@GROUNDINGCONDUCTOR（小心假貨）
在messenger下載（會話）messenger https://getsession.org：ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”
將此 ID 寫在您的訊息標題中 -
如果您在前 6 小時內聯絡我們，我們將在 24 小時內完成交易，價格將僅為 30%。
（時間對我們倆來說就是金錢，如果您關心我們的時間，我們也會這樣做，我們會關心價格，解密過程很快就會完成）
所有下載的資料將在付款後刪除。
不該做什麼和建議
您可以以最少的損失擺脫這種情況（我們的聲譽就是我們的金錢！）！！！為此，您必須嚴格遵守以下規則：
請勿修改、請勿重新命名、請勿複製、請勿移動任何檔案。此類行為可能會損壞它們並且無法解密。
請勿使用任何第三方或公共解密軟體，它也可能會損壞檔案。
請勿關閉或重新啟動系統，這可能會損壞檔案。
請勿僱用任何第三方談判人員（救援/警察等）您需要盡快聯絡我們並開始談判。
您可以向我們發送1-2個小資料非價值檔案進行測試，我們將解密並發回給您。
付款後，我們只需 2 小時即可解密您的所有資料。我們將支援您直到完全解密完成！ ！ ！ （我們的聲譽就是我們的金錢！）'