Jopanaxye ランサムウェア
最近特定されたマルウェアの脅威である Jopanaxye は、詳細な分析によって明らかになりました。この脅威的なソフトウェアは、ファイルを暗号化し、ファイル名に特定の情報を追加するファイル暗号化技術を採用しています。追加されたデータには、被害者の ID、電子メール アドレス jopanaxye@tutanota.com、および拡張子「.jopanaxye」が含まれます。
たとえば、Jopanaxye によって実行される名前変更プロセスには、「1.doc」などのファイル名が「1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye」や「2.png」などに変換されます。 「2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye」などに変換します。さらに、Jopanaxye は「info.txt」と「info.hta」という名前の 2 つの身代金メモを残しています。
Jopanaxye は、 Phobos Ransomwareファミリとして知られるランサムウェア ファミリに属するランサムウェアの亜種であることは注目に値します。このマルウェアの存在は、影響を受けるシステム上のファイルのセキュリティと整合性に重大な脅威をもたらすため、迅速かつ効果的な対策が必要です。
Jopanaxye のようなランサムウェアは被害者に重大な結果をもたらす可能性がある
身代金メモの中で、攻撃者は、従業員、顧客、パートナー、会計記録、内部文書に関する詳細を含む機密情報の侵害に成功したと主張しています。このメモでは、コンプライアンス違反による潜在的な影響について明確に説明し、盗んだデータを違法な闇市場で販売するという差し迫った脅威を強調しています。
通信を確立するために、ハッカーは電子メール アドレス、Telegram ユーザー名、特定のメッセンジャー アプリケーションの情報などの連絡先の詳細を提供します。このメモに記載されている主な目的は、被害者に復号化プログラムの代金の送金を強要し、支払いを受け取ったら侵害されたデータが削除されることを保証することです。
さらに、このメモは、法執行機関や第三者の交渉人を関与させたり、復号化ソフトウェアを利用したりすることを警告し、そのような介入が状況を悪化させる可能性があることをほのめかしている。迅速な協力を促すために、攻撃者は最初の 6 時間以内に連絡を開始し、24 時間以内に取引を完了した被害者に割引を提案します。この多面的なアプローチは、状況の緊急性と深刻さを強調し、脅威、インセンティブ、警告を組み合わせて被害者に遵守を強制します。
デバイスに堅牢なセキュリティ対策を実装する
デジタル資産と個人情報を保護するには、デバイスに効果的なセキュリティ対策を実装することが不可欠です。一般的なセキュリティ手法はよく知られていますが、デバイスのセキュリティを強化するための非常にユニークで効果的なアプローチをいくつか紹介します。
- 定期的なバックアップ: 重要なデータを外部のオフライン ストレージ ソリューションに定期的にバックアップしていることを確認します。ランサムウェア攻撃が発生した場合、最新のバックアップがあれば、身代金の要求に屈することなくファイルを復元できます。
- 堅牢なマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。ソフトウェアを最新の状態に保ち、標準スキャンをスケジュールして、ランサムウェアなどの潜在的な脅威を検出して削除します。
- 電子メールのセキュリティ対策: リンクを操作したり、電子メールの添付ファイルを開いたりするときは、特に不明な送信元または疑わしい送信元からの電子メールには注意してください。ランサムウェア攻撃の多くは偽のメールを通じて開始されるため、フィッシングの試みには注意してください。
- ソフトウェアのアップデート: システムとすべてのソフトウェアは、最新のセキュリティ パッチを適用して常に最新の状態にする必要があります。定期的なアップデートにより、ランサムウェアやその他のマルウェアが悪用する可能性のある脆弱性にパッチを適用できます。
- ネットワーク セグメンテーション: ネットワーク セグメンテーションを実装して、重要なシステムを区画化し、残りのネットワークから分離します。これにより、ネットワーク内でのランサムウェアの横方向の移動を防ぎ、その影響を制限できます。
- ユーザーの教育と啓発: ランサムウェアの危険性とサイバーセキュリティ衛生の重要性についてユーザーを教育します。警戒し、不審なアクティビティを報告し、信頼できないソースからファイルをダウンロードしたりリンクをクリックしたりしないように注意するよう奨励します。
- 最小特権の原則: ユーザーのアクセス権を制限することにより、最小特権の原則に準拠します。ユーザーは、職務を実行するために要求される最小限のアクセスのみを持つ必要があり、アカウントが侵害された場合にランサムウェアの潜在的な影響を軽減します。
これらのセキュリティ対策を熱心に実施することで、ユーザーはランサムウェア攻撃の被害に遭う確率を大幅に減らし、デジタル環境全体の回復力を高めることができます。
Jopanaxye 脅威の身代金メモは次のとおりです。
「!!!」注意 !!!
ネットワークがハッキングされ、ファイルが暗号化されています。
暗号化されたデータを含め、他の機密情報もダウンロードしました。これには、貴社の従業員、顧客、パートナーのデータ、会計およびその他の社内文書が含まれます。
データについて
すべてのデータは支払いが行われるまで保存されます。
支払い後、復号化のためのプログラムを提供し、データを削除します。
私たちはあなたの会社に悪いことをしたくありません、それはただのビジネスです(私たちの評判はお金です!)
あなたが(何らかの理由で)当社との交渉を拒否した場合、あなたのデータはすべて売りに出されます。
データが闇市場に出回った場合に直面すること:
従業員や顧客の個人情報は、オンライン ストアでのローンや購入のために使用される場合があります。
機密情報を漏洩したとして、会社の顧客から訴訟を起こされる可能性があります。
他のハッカーが従業員に関する個人データを入手すると、ソーシャル エンジニアリングが会社に適用され、その後の攻撃は激化するばかりです。
銀行口座の詳細とパスポートは、犯罪資金の洗浄に使用される銀行口座やオンライン ウォレットの作成に使用される可能性があります。
永遠に評判を失うことになるでしょう。
政府から多額の罰金を課せられることになります。
データ損失に対する責任について詳しくは、hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation またはこちら hxxps://gdpr-info.eu をご覧ください。
裁判や罰金、重要なファイルが使用できなくなると、多大な損失が発生します。この結果はあなたにとって取り返しのつかないものになります。
警察に連絡してもこれらの結果からあなたを救うことはできず、データの損失は状況を悪化させるだけです。
お問い合わせ方法
メールでご連絡ください: jopanaxye@tutanota.com
弊社のオンライン オペレーターに電報でご連絡いただけます: @GROUNDINGCONDUCTOR (偽物にご注意ください)
(セッション) メッセンジャー https://getsession.org をメッセンジャーでダウンロードします:ID「05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e」
この ID をメッセージのタイトルに記入してください -
最初の 6 時間以内にご連絡いただき、24 時間以内に取引を完了した場合、価格は 30% のみになります。
(私たち二人にとって、時は金なりです。あなたが私たちの時間を大切にしてくれるなら、私たちも同じようにします。価格も考慮します。復号化プロセスは非常に速く行われます)
ダウンロードされたすべてのデータは支払い後に削除されます。
やってはいけないことと推奨事項
最小限の損失でこの状況から抜け出すことができます (評判はお金です!) !!!これを行うには、次のルールを厳密に遵守する必要があります。
ファイルを変更、名前変更、コピー、移動しないでください。このような行為を行うと損傷する可能性があり、復号化が不可能になります。
ファイルに損傷を与える可能性があるため、サードパーティまたは公開の復号化ソフトウェアは使用しないでください。
ファイルを損傷する可能性があるので、システムをシャットダウンまたは再起動しないでください。
第三者の交渉人(回収/警察など)を雇わないでください。できるだけ早く当社に連絡し、交渉を開始する必要があります。
テスト用の値ファイルではない小さなデータを 1 ~ 2 個送っていただければ、それを復号化して返送します。
お支払い後、すべてのデータを復号化するのに 2 時間もかかりません。完全な復号化が完了するまでサポートさせていただきます。 ! ! (私たちの評判はお金です!)」
