Το Jopanaxye Ransomware απειλεί τον εκβιασμό

Το Jopanaxye, μια παραλλαγή ransomware που ανήκει στην οικογένεια Phobos, εντοπίστηκε μέσω εξέτασης κακόβουλων αρχείων. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση email jopanaxye@tutanota.com και την επέκταση ".jopanaxye" στα ονόματα αρχείων. Επιπλέον, παρέχονται δύο σημειώσεις λύτρων, συγκεκριμένα "info.txt" και "info.hta".

Ως παράδειγμα της διαδικασίας μετονομασίας του αρχείου του Jopanaxye, μετατρέπει το "1.jpg" σε "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," και ομοίως αλλάζει το "2.png" σε " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" και ούτω καθεξής.

Το σημείωμα λύτρων ισχυρίζεται ότι οι εισβολείς έχουν αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, που περιλαμβάνουν δεδομένα για υπαλλήλους, πελάτες, συνεργάτες, λογιστικά αρχεία και εσωτερική τεκμηρίωση. Το σημείωμα σκιαγραφεί τις πιθανές επιπτώσεις της μη συμμόρφωσης, υπογραμμίζοντας τον κίνδυνο πώλησης των κλοπιμαίων δεδομένων στη μαύρη αγορά.

Τα στοιχεία επικοινωνίας και οι λεπτομέρειες για μια καθορισμένη εφαρμογή messenger παρέχονται από τους χάκερ. Το σημείωμα προσπαθεί να υποχρεώσει το θύμα να πληρώσει για εργαλεία αποκρυπτογράφησης, διασφαλίζοντας τη διαγραφή των δεδομένων κατά την παραλαβή της πληρωμής.

Επιπλέον, η σημείωση προειδοποιεί κατά της εμπλοκής των αρχών επιβολής του νόμου, τρίτων διαπραγματευτών ή της χρήσης λογισμικού αποκρυπτογράφησης, υποστηρίζοντας ότι τέτοιες ενέργειες μπορεί να επιδεινώσουν την κατάσταση. Οι εισβολείς προτείνουν ένα μειωμένο επιτόκιο εάν το θύμα επικοινωνήσει εντός των αρχικών έξι ωρών και ολοκληρώσει τη συναλλαγή εντός 24 ωρών.

Το Jopanaxye Ransom Note παραθέτει πολλαπλά κανάλια επικοινωνίας

Το πλήρες κείμενο του τυχαίου σημειώματος που παρήγαγε η Jopanaxye έχει ως εξής:

ATTENTION

Το δίκτυό σας έχει παραβιαστεί και τα αρχεία είναι κρυπτογραφημένα.
Συμπεριλαμβανομένων των κρυπτογραφημένων δεδομένων, κατεβάσαμε και άλλες εμπιστευτικές πληροφορίες: δεδομένα των υπαλλήλων, των πελατών, των συνεργατών σας, καθώς και λογιστική και άλλη εσωτερική τεκμηρίωση της εταιρείας σας.
Σχετικά με τα δεδομένα
Όλα τα δεδομένα αποθηκεύονται μέχρι να πληρώσετε.
Μετά την πληρωμή θα σας παρέχουμε τα προγράμματα για αποκρυπτογράφηση και θα διαγράψουμε τα δεδομένα σας
Δεν θέλουμε να κάνουμε κάτι κακό στην εταιρεία σας, είναι απλώς επιχειρήσεις (η φήμη μας είναι τα χρήματά μας!)
Εάν αρνηθείτε να διαπραγματευτείτε μαζί μας (για οποιονδήποτε λόγο) όλα τα δεδομένα σας θα τεθούν προς πώληση.
Τι θα αντιμετωπίσετε εάν τα δεδομένα σας βρεθούν στη μαύρη αγορά:
Τα προσωπικά στοιχεία των υπαλλήλων και των πελατών σας ενδέχεται να χρησιμοποιηθούν για τη λήψη δανείου ή για αγορές σε ηλεκτρονικά καταστήματα.
Ενδέχεται να μηνυθείτε από πελάτες της εταιρείας σας για διαρροή πληροφοριών που ήταν εμπιστευτικές.
Αφού άλλοι χάκερ αποκτήσουν προσωπικά δεδομένα για τους υπαλλήλους σας, η κοινωνική μηχανική θα εφαρμοστεί στην εταιρεία σας και οι επόμενες επιθέσεις θα ενταθούν.
Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και διαδικτυακών πορτοφολιών μέσω των οποίων θα ξεπλένεται εγκληματικό χρήμα.
Θα χάσεις για πάντα τη φήμη.
Θα υποστείτε τεράστια πρόστιμα από την κυβέρνηση.
Μπορείτε να μάθετε περισσότερα σχετικά με την ευθύνη για απώλεια δεδομένων εδώ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationή εδώ hxxps://gdpr-info.eu
Τα δικαστήρια, τα πρόστιμα και η αδυναμία χρήσης σημαντικών αρχείων θα σας οδηγήσουν σε τεράστιες απώλειες. Οι συνέπειες αυτού θα είναι μη αναστρέψιμες για εσάς.
Η επικοινωνία με την αστυνομία δεν θα σας σώσει από αυτές τις συνέπειες και η απώλεια δεδομένων θα επιδεινώσει την κατάστασή σας.
Πώς να επικοινωνήσετε μαζί μας
Γράψτε μας στα mail: jopanaxye@tutanota.com
Μπορείτε να επικοινωνήσετε με τον ηλεκτρονικό μας χειριστή στο τηλεγράφημα: @GROUNDINGCONDUCTOR (ΠΡΟΣΟΧΗ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΨΕΥΤΙΚΟ)
Κατεβάστε το Messenger (Session) https://getsession.org στο messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
ΕΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΣΤΙΣ ΠΡΩΤΕΣ 6 ώρες και κλείσουμε τη συμφωνία μας σε 24 ώρες, η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΜΟΝΟ 30%.
(ο χρόνος είναι χρήμα και για τους δυο μας, αν φροντίζετε για τον χρόνο μας, θα κάνουμε το ίδιο, θα φροντίσουμε για την τιμή και η διαδικασία αποκρυπτογράφησης θα γίνει ΠΟΛΥ ΓΡΗΓΟΡΑ)
ΟΛΑ ΤΑ ΛΗΨΕΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΙΑΓΡΑΦΟΥΝ μετά την πληρωμή.
Τι όχι να κάνετε και σύσταση
Μπορείτε να βγείτε από αυτή την κατάσταση με ελάχιστες απώλειες (Η φήμη μας είναι τα χρήματά μας!) !!! Για να το κάνετε αυτό, πρέπει να τηρείτε αυστηρά τους ακόλουθους κανόνες:
ΜΗΝ τροποποιήσετε, ΜΗΝ μετονομάσετε, ΜΗΝ αντιγράψετε, ΜΗΝ μετακινήσετε κανένα αρχείο. Τέτοιες ενέργειες ενδέχεται να τους ΒΛΑΒΟΥΝ και η αποκρυπτογράφηση θα είναι αδύνατη.
ΜΗΝ χρησιμοποιείτε λογισμικό αποκρυπτογράφησης τρίτου ή δημόσιου μέρους, μπορεί επίσης να ΒΛΑΒΕΙ αρχεία.
ΜΗΝ ΚΛΕΙΣΤΕ ή ΜΗΝ επανεκκινήσετε το σύστημα, αυτό μπορεί να ΚΑΤΑΣΦΑΛΙΣΕΙ τα αρχεία.
ΜΗΝ προσλάβετε τρίτους διαπραγματευτές (ανάκτηση/αστυνομία κ.λπ.) Πρέπει να επικοινωνήσετε μαζί μας το συντομότερο δυνατό και να ξεκινήσετε τις διαπραγματεύσεις.
Μπορείτε να μας στείλετε 1-2 μικρά αρχεία δεδομένων χωρίς αξία για δοκιμή, θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω.
Μετά την πληρωμή, δεν χρειαζόμαστε περισσότερες από 2 ώρες για την αποκρυπτογράφηση όλων των δεδομένων σας. Θα σας υποστηρίξουμε μέχρι να ολοκληρωθεί η πλήρης αποκρυπτογράφηση! ! ! (Η φήμη μας είναι τα χρήματά μας!)

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware παρόμοιο με το Jopanaxye;

Το ransomware, συμπεριλαμβανομένων παραλλαγών παρόμοιων με το Jopanaxye, μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους. Ακολουθούν κοινές μέθοδοι μέσω των οποίων το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που, όταν πατηθούν, ξεκινούν τη λήψη και την εκτέλεση του ransomware στο σύστημα του θύματος.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει το σύστημά σας σε λήψεις ή κιτ εκμετάλλευσης, τα οποία μπορούν να εγκαταστήσουν αθόρυβα ransomware χωρίς τη γνώση ή τη συγκατάθεσή σας.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν διαδικτυακές διαφημίσεις για τη διάδοση ransomware. Κάνοντας κλικ σε μια κακόβουλη διαφήμιση μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware στον υπολογιστή σας.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σας σύστημα ή στο εγκατεστημένο λογισμικό σας. Είναι σημαντικό να διατηρείτε το σύστημα και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.

Κακόβουλες λήψεις: Η λήψη αρχείων από μη αξιόπιστες ή ύποπτες πηγές, όπως σπασμένο λογισμικό ή πειρατικό περιεχόμενο, αυξάνει τον κίνδυνο λήψης ransomware μαζί με τα επιθυμητά αρχεία.

Τακτικές Κοινωνικής Μηχανικής: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν άτομα ώστε να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό θα μπορούσε να περιλαμβάνει τον δελεασμό των χρηστών με ψεύτικες ενημερώσεις λογισμικού, δωρεάν εφαρμογές ή άλλες φαινομενικά αβλαβείς λήψεις.