Программа-вымогатель Jopanaxye угрожает вымогательством
Jopanaxye, вариант программы-вымогателя, принадлежащий семейству Phobos, был выявлен в ходе проверки вредоносных файлов. Это вредоносное программное обеспечение шифрует файлы и добавляет к именам файлов идентификатор жертвы, адрес электронной почты jopanaxye@tutanota.com и расширение «.jopanaxye». Кроме того, предоставляются две записки о выкупе, а именно «info.txt» и «info.hta».
В качестве иллюстрации процесса переименования файлов Jopanaxye он преобразует «1.jpg» в «1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye» и аналогичным образом изменяет «2.png» на « 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye» и так далее.
В записке о выкупе утверждается, что злоумышленники получили доступ к конфиденциальной информации, включая данные о сотрудниках, клиентах, партнерах, бухгалтерские записи и внутреннюю документацию. В записке описываются потенциальные последствия несоблюдения требований, подчеркивая риск продажи украденных данных на черном рынке.
Контактные данные и характеристики специального мессенджера предоставлены хакерами. В записке предпринимается попытка заставить жертву заплатить за инструменты дешифрования, гарантируя удаление данных после получения оплаты.
Кроме того, в записке предостерегается от привлечения правоохранительных органов, сторонних переговорщиков или использования программного обеспечения для дешифрования, утверждая, что такие действия могут усугубить ситуацию. Злоумышленники предлагают скидку, если жертва свяжется с вами в течение первых шести часов и заключит транзакцию в течение 24 часов.
В записке о выкупе Jopanaxye перечислены несколько каналов связи
Полный текст случайной записки, созданной Джопанакси, выглядит следующим образом:
ATTENTION
Ваша сеть взломана, а файлы зашифрованы.
Помимо зашифрованных данных мы также загрузили и другую конфиденциальную информацию: данные ваших сотрудников, клиентов, партнеров, а также бухгалтерскую и другую внутреннюю документацию вашей компании.
О данных
Все данные хранятся до тех пор, пока вы не заплатите.
После оплаты мы предоставим вам программы для расшифровки и удалим ваши данные.
Мы не хотим причинить вашей компании что-то плохое, это всего лишь бизнес (Наша репутация — наши деньги!)
Если вы откажетесь вести с нами переговоры (по любой причине), все ваши данные будут выставлены на продажу.
С чем вы столкнетесь, если ваши данные попадут на черный рынок:
Персональная информация ваших сотрудников и клиентов может быть использована для получения кредита или покупок в интернет-магазинах.
Клиенты вашей компании могут подать на вас в суд за утечку конфиденциальной информации.
После того как другие хакеры получат персональные данные о ваших сотрудниках, к вашей компании будет применена социальная инженерия, и последующие атаки будут только усиливаться.
Банковские реквизиты и паспорта могут быть использованы для создания банковских счетов и онлайн-кошельков, через которые будут отмываться преступные деньги.
Вы навсегда потеряете репутацию.
Вы будете подвергнуты огромным штрафам со стороны правительства.
Вы можете узнать больше об ответственности за потерю данных здесь: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationили здесь hxxps://gdpr-info.eu
Суды, штрафы и невозможность использовать важные файлы приведут вас к огромным потерям. Последствия этого будут для вас необратимы.
Обращение в полицию не избавит вас от этих последствий, а потеря данных только усугубит ваше положение.
Как с нами связаться
Пишите нам на почту: jopanaxye@tutanota.com
Вы можете связаться с нашим онлайн-оператором в телеграм: @GROUNDINGCONDUCTOR (БУДЬТЕ ОСТОРОЖНЫ С ПОДДЕЛКОЙ)
Загрузите мессенджер (Session) https://getsession.org в мессенджере: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Напишите этот идентификатор в заголовке вашего сообщения -
ЕСЛИ ВЫ СВЯЖИТЕСЬ С НАМИ В ПЕРВЫЕ 6 ЧАСОВ, а мы заключим сделку в течение 24 часов, ЦЕНА БУДЕТ ВСЕГО 30%.
(время — деньги для нас обоих, если вы позаботитесь о нашем времени, мы сделаем то же самое, мы позаботимся о цене, и процесс расшифровки будет выполнен ОЧЕНЬ БЫСТРО)
ВСЕ СКАЧАННЫЕ ДАННЫЕ БУДУТ УДАЛЕНЫ после оплаты.
Что нельзя делать и рекомендации
Выйти из этой ситуации можно с минимальными потерями (Наша репутация - наши деньги!)!!! Для этого необходимо строго соблюдать следующие правила:
НЕ изменяйте, НЕ переименовывайте, НЕ копируйте, НЕ перемещайте файлы. Такие действия могут ПОВРЕДИТЬ им и расшифровка будет невозможна.
НЕ используйте стороннее или общедоступное программное обеспечение для дешифрования, оно также может ПОВРЕДИТЬ файлы.
НЕ выключайте и не перезагружайте систему, это может ПОВРЕДИТЬ файлы.
НЕ нанимайте сторонних переговорщиков (восстановления/полиции и т. д.). Вам необходимо как можно скорее связаться с нами и начать переговоры.
Вы можете отправить нам 1-2 небольших файла данных, не имеющих значения, для тестирования, мы расшифруем их и отправим вам обратно.
После оплаты нам потребуется не более 2 часов для расшифровки всех ваших данных. Мы будем поддерживать вас до тех пор, пока не будет выполнена полная расшифровка! ! ! (Наша репутация — наши деньги!)
Как программа-вымогатель, похожая на Jopanaxye, может проникнуть в вашу систему?
Программы-вымогатели, включая варианты, подобные Jopanaxye, могут проникнуть в вашу систему различными способами. Вот распространенные методы, с помощью которых программы-вымогатели могут проникнуть в систему:
Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые инициируется загрузка и выполнение программы-вымогателя в системе жертвы.
Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию посторонних загрузок или наборов эксплойтов, которые могут незаметно установить программы-вымогатели без вашего ведома или согласия.
Вредоносная реклама. Киберпреступники могут использовать онлайн-рекламу для распространения программ-вымогателей. Нажатие на вредоносное объявление может привести к загрузке и установке программы-вымогателя на ваш компьютер.
Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в вашей операционной системе или установленном программном обеспечении. Крайне важно поддерживать вашу систему и приложения в актуальном состоянии с использованием последних обновлений безопасности, чтобы свести к минимуму риск взлома.
Вредоносные загрузки. Загрузка файлов из ненадежных или подозрительных источников, таких как взломанное программное обеспечение или пиратский контент, увеличивает риск загрузки программы-вымогателя вместе с нужными файлами.
Тактика социальной инженерии. Злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить людей загружать и запускать вредоносные файлы. Это может включать в себя заманивание пользователей поддельными обновлениями программного обеспечения, бесплатными приложениями или другими, казалось бы, безобидными загрузками.