Jopanaxye ランサムウェアによる恐喝の脅威
Jopanaxye は、Phobos ファミリーに属するランサムウェアの亜種で、悪意のあるファイルの検査によって特定されました。この悪意のあるソフトウェアはファイルを暗号化し、被害者の ID、jopanaxye@tutanota.com の電子メール アドレス、および「.jopanaxye」拡張子をファイル名に追加します。さらに、「info.txt」と「info.hta」という 2 つの身代金メモが提供されます。
Jopanaxye のファイル名変更プロセスを示すと、「1.jpg」を「1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye」に変換し、同様に「2.png」を「」に変更します。 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye」など。
身代金メモでは、攻撃者が従業員、顧客、パートナー、会計記録、内部文書などのデータを含む機密情報にアクセスしたと主張しています。このメモでは、コンプライアンス違反による潜在的な影響について説明し、盗んだデータを闇市場で販売するリスクを強調しています。
指定されたメッセンジャー アプリの連絡先の詳細と詳細は、ハッカーによって提供されます。このメモは、被害者に復号ツールの代金の支払いを強制し、支払いを受け取ったらデータを削除することを保証しようとしています。
さらに、このメモは、法執行機関や第三者の交渉人を関与させたり、復号化ソフトウェアを利用したりすることに対して警告し、そのような行為は状況を悪化させる可能性があると主張している。攻撃者は、被害者が最初の 6 時間以内に連絡を取り、24 時間以内に取引を完了した場合に割引料金を提案します。
Jopanaxye の身代金メモには複数の通信チャネルが記載されている
Jopanaxye が作成したランダムなメモの全文は次のとおりです。
ATTENTION
ネットワークがハッキングされ、ファイルが暗号化されています。
暗号化されたデータを含め、他の機密情報もダウンロードしました。これには、貴社の従業員、顧客、パートナーのデータ、会計およびその他の社内文書が含まれます。
データについて
すべてのデータは支払いが行われるまで保存されます。
支払い後、復号化のためのプログラムを提供し、データを削除します。
私たちはあなたの会社に悪いことをしたくありません、それはただのビジネスです(私たちの評判はお金です!)
あなたが(何らかの理由で)当社との交渉を拒否した場合、あなたのデータはすべて売りに出されます。
データが闇市場に出回った場合に直面すること:
従業員や顧客の個人情報は、オンライン ストアでのローンや購入のために使用される場合があります。
機密情報を漏洩したとして、会社の顧客から訴訟を起こされる可能性があります。
他のハッカーが従業員に関する個人データを入手すると、ソーシャル エンジニアリングが会社に適用され、その後の攻撃は激化するばかりです。
銀行口座の詳細とパスポートは、犯罪資金の洗浄に使用される銀行口座やオンライン ウォレットの作成に使用される可能性があります。
永遠に評判を失うことになるでしょう。
政府から多額の罰金を課せられることになります。
データ損失に対する責任について詳しくは、hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation またはこちら hxxps://gdpr-info.eu をご覧ください。
裁判や罰金、重要なファイルが使用できなくなると、多大な損失が発生します。この結果はあなたにとって取り返しのつかないものになります。
警察に連絡してもこれらの結果からあなたを救うことはできず、データの損失は状況を悪化させるだけです。
お問い合わせ方法
メールでご連絡ください: jopanaxye@tutanota.com
弊社のオンライン オペレーターに電報でご連絡いただけます: @GROUNDINGCONDUCTOR (偽物にご注意ください)
(セッション) メッセンジャー https://getsession.org をメッセンジャーでダウンロードします:ID「05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e」
この ID をメッセージのタイトルに記入してください -
最初の 6 時間以内にご連絡いただき、24 時間以内に取引を完了した場合、価格は 30% のみになります。
(私たち二人にとって、時は金なりです。あなたが私たちの時間を大切にしてくれるなら、私たちも同じようにします。価格も考慮します。復号化プロセスは非常に速く行われます)
ダウンロードされたすべてのデータは支払い後に削除されます。
やってはいけないことと推奨事項
最小限の損失でこの状況から抜け出すことができます (評判はお金です!) !!!これを行うには、次のルールを厳密に遵守する必要があります。
ファイルを変更、名前変更、コピー、移動しないでください。このような行為を行うと損傷する可能性があり、復号化が不可能になります。
ファイルに損傷を与える可能性があるため、サードパーティまたは公開の復号化ソフトウェアは使用しないでください。
ファイルを損傷する可能性があるので、システムをシャットダウンまたは再起動しないでください。
第三者の交渉人(回収/警察など)を雇わないでください。できるだけ早く当社に連絡し、交渉を開始する必要があります。
テスト用の値ファイルではない小さなデータを 1 ~ 2 個送っていただければ、それを復号化して返送します。
お支払い後、すべてのデータを復号化するのに 2 時間もかかりません。完全な復号化が完了するまでサポートさせていただきます。 ! ! (私たちの評判はお金です!)
Jopanaxye に似たランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Jopanaxye に類似した亜種を含むランサムウェアは、さまざまな手段を通じてシステムに侵入する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:攻撃者はランサムウェアを配布するためにフィッシングメールを使用することがよくあります。これらの電子メールには、クリックされると被害者のシステム上でランサムウェアのダウンロードと実行が開始される悪意のある添付ファイルまたはリンクが含まれている場合があります。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードやエクスプロイト キットにさらされる可能性があり、知らないうちにランサムウェアがインストールされる可能性があります。
マルバタイジング:サイバー犯罪者はオンライン広告を使用してランサムウェアを拡散する可能性があります。悪意のある広告をクリックすると、コンピュータにランサムウェアがダウンロードされ、インストールされる可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、オペレーティング システムまたはインストールされているソフトウェアの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるには、最新のセキュリティ パッチを適用してシステムとアプリケーションを最新の状態に保つことが重要です。
悪意のあるダウンロード:クラックされたソフトウェアや海賊版コンテンツなど、信頼できないソースまたは疑わしいソースからファイルをダウンロードすると、目的のファイルとともにランサムウェアがダウンロードされるリスクが高まります。
ソーシャル エンジニアリング戦術:攻撃者はソーシャル エンジニアリング技術を使用して、個人をだまして悪意のあるファイルをダウンロードして実行させる可能性があります。これには、偽のソフトウェア アップデート、無料アプリケーション、またはその他の一見無害なダウンロードでユーザーを誘惑することが含まれる可能性があります。