A Jopanaxye Ransomware zsarolással fenyeget
A Jopanaxye-t, a Phobos családhoz tartozó ransomware-változatot rosszindulatú fájlok vizsgálatával azonosították. Ez a rosszindulatú szoftver titkosítja a fájlokat, és hozzáadja az áldozat azonosítóját, jopanaxye@tutanota.com e-mail címét és ".jopanaxye" kiterjesztését a fájlnevekhez. Ezenkívül két váltságdíj-jegyzet is rendelkezésre áll, nevezetesen az „info.txt” és az „info.hta”.
A Jopanaxye fájlátnevezési folyamatának illusztrációjaként az „1.jpg” fájlt „1.jpg.id[9ECFA84E-3511] [jopanaxye@tutanota.com].jopanaxye”-re alakítja, és a „2.png” fájlt „ 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" és így tovább.
A váltságdíj azt állítja, hogy a támadók érzékeny információkhoz jutottak hozzá, beleértve az alkalmazottakra, ügyfelekre, partnerekre, könyvelési nyilvántartásokra és belső dokumentációkra vonatkozó adatokat. A feljegyzés felvázolja a meg nem felelés lehetséges következményeit, kiemelve az ellopott adatok feketepiaci értékesítésének kockázatát.
A hackerek adják meg a kijelölt üzenetküldő alkalmazás elérhetőségeit és részleteit. A feljegyzés arra törekszik, hogy az áldozatot a visszafejtő eszközök fizetésére kötelezze, biztosítva az adatok törlését a fizetés kézhezvételekor.
Ezenkívül a feljegyzés óva int a bűnüldöző szervek, harmadik felek tárgyalóinak bevonásával vagy a visszafejtő szoftverek használatával szemben, kijelentve, hogy az ilyen tevékenységek súlyosbíthatják a helyzetet. A támadók kedvezményes árat javasolnak, ha az áldozat az első hat órán belül felveszi a kapcsolatot, és 24 órán belül megköti a tranzakciót.
A Jopanaxye Ransom Note több kommunikációs csatornát sorol fel
A Jopanaxye által készített véletlenszerű jegyzet teljes szövege a következő:
ATTENTION
A hálózatot feltörték, és a fájlok titkosítva vannak.
A titkosított adatokkal együtt más bizalmas információkat is letöltöttünk: alkalmazottai, ügyfelei, partnerei adatait, valamint cége számviteli és egyéb belső dokumentációit.
Az adatokról
Az összes adatot a fizetésig tároljuk.
Fizetés után átadjuk a visszafejtési programokat és töröljük adatait
Nem akarunk rosszat tenni a cégével, ez csak üzlet (a hírnevünk a pénzünk!)
Ha (bármilyen okból) megtagadja a velünk való tárgyalást, minden adatát eladásra bocsátjuk.
Amivel szembe kell néznie, ha adatai a feketepiacra kerülnek:
Alkalmazottainak és ügyfeleinek személyes adatai felhasználhatók kölcsönszerzéshez vagy online áruházakban történő vásárlásokhoz.
Cége ügyfelei beperelhetik Önt bizalmas információk kiszivárogtatása miatt.
Miután más hackerek személyes adatokat szereznek meg az Ön alkalmazottairól, a social engineering alkalmazására kerül sor, és a későbbi támadások csak fokozódnak.
A banki adatok és az útlevelek felhasználhatók bankszámlák és online pénztárcák létrehozására, amelyeken keresztül bűnügyi pénzek mosására kerül sor.
Örökre elveszíti a hírnevét.
Hatalmas pénzbírságot szab ki rád a kormány.
Az adatvesztésért való felelősségről itt tudhat meg többet: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation vagy itt hxxps://gdpr-info.eu
A bíróságok, a bírságok és a fontos fájlok használatának képtelensége hatalmas veszteségekhez vezet. Ennek következményei visszafordíthatatlanok lesznek az Ön számára.
A rendőrséghez fordulás nem menti meg Önt ezektől a következményektől, az elveszett adatok pedig csak rontják helyzetét.
Hogyan léphet kapcsolatba velünk
Írjon nekünk a következő e-mail-címekre: jopanaxye@tutanota.com
Felveheti a kapcsolatot online szolgáltatónkkal táviratban: @GROUNDINGCONDUCTOR (VIGYÁZAT A HAMISÍTÁSRA)
Töltse le a (Session) messengert https://getsession.org a messengerben: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Írja be ezt az azonosítót az üzenet címébe -
HA AZ ELSŐ 6 ÓRÁBAN FELVESZ VELÜNK KAPCSOLATOT, és 24 órán belül lebonyolítjuk üzletünket, AZ ÁR CSAK 30% LESZ.
(Az idő mindkettőnk számára pénz, ha törődsz az időnkkel, mi is így tesszük, mi gondoskodunk az árról, és a visszafejtési folyamat NAGYON GYORSAN megtörténik)
A fizetés után MINDEN LETÖLTÖTT ADAT TÖRLÉSE.
Mit ne tegyen, és ajánlás
Ebből a helyzetből minimális veszteséggel kerülhetsz ki (A mi pénzünk a hírnevünk!) !!! Ehhez szigorúan be kell tartania a következő szabályokat:
Fájlokat NE MÓDOSÍTS, NE nevezzen át, NE másoljon, NE helyezzen át. Az ilyen műveletek SÉRÜLHETNEK bennük, és a visszafejtés lehetetlen lesz.
NE használjon harmadik féltől származó vagy nyilvános visszafejtő szoftvert, mert az a fájlokat is KÁROSÍTHATJA.
NE állítsa le vagy indítsa újra a rendszert, mert ez KÁROSÍTHATJA a fájlokat.
NE alkalmazzon harmadik fél tárgyalópartnereket (helyreállítás/rendőrség stb.) A lehető leghamarabb kapcsolatba kell lépnie velünk, és meg kell kezdenie a tárgyalásokat.
Tesztre küldhetsz nekünk 1-2 kisebb adatot, nem értéket, mi visszafejtjük és visszaküldjük.
Fizetés után legfeljebb 2 órára van szükségünk az összes adat visszafejtéséhez. Támogatást nyújtunk mindaddig, amíg a teljes visszafejtés meg nem történik! ! ! (A hírnevünk a pénzünk!)
Hogyan léphetnek be a rendszerébe a Jopanaxye-hoz hasonló zsarolóvírusok?
A zsarolóvírusok, beleértve a Jopanaxye-hoz hasonló változatokat is, különféle módon bejuthatnak a rendszerébe. Íme a gyakori módszerek, amelyek révén a zsarolóvírusok behatolhatnak a rendszerbe:
Adathalász e-mailek: A támadók gyakran használnak adathalász e-maileket zsarolóvírusok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva elindítják a zsarolóprogram letöltését és végrehajtását az áldozat rendszerén.
Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a letöltéseknek vagy a kihasználó készleteknek, amelyek csendben telepíthetnek zsarolóprogramokat az Ön tudta vagy beleegyezése nélkül.
Rosszindulatú reklámozás: A kiberbűnözők online hirdetéseket használhatnak zsarolóvírusok terjesztésére. Ha egy rosszindulatú hirdetésre kattint, az zsarolóprogramok letöltéséhez és telepítéséhez vezethet a számítógépére.
Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a telepített szoftver biztonsági réseit. Rendkívül fontos, hogy rendszerét és alkalmazásait naprakészen tartsa a legújabb biztonsági javításokkal, hogy minimalizálja a kizsákmányolás kockázatát.
Rosszindulatú letöltések: A nem megbízható vagy gyanús forrásokból, például feltört szoftverekből vagy kalóz tartalomból származó fájlok letöltése növeli a zsarolóprogramok letöltésének kockázatát a kívánt fájlokkal együtt.
Social Engineering taktika: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyenek egyéneket rosszindulatú fájlok letöltésére és végrehajtására. Ez magában foglalhatja a felhasználókat hamis szoftverfrissítésekkel, ingyenes alkalmazásokkal vagy más ártalmatlannak tűnő letöltésekkel.