Jopanaxye Ransomware truer med afpresning

ransomware

Jopanaxye, en ransomware-variant, der tilhører Phobos-familien, blev identificeret gennem en undersøgelse af ondsindede filer. Denne ondsindede software krypterer filer og tilføjer offerets ID, jopanaxye@tutanota.com e-mailadresse og ".jopanaxye" filtypenavnet til filnavnene. Derudover leveres to løsesumsedler, nemlig "info.txt" og "info.hta".

Som en illustration af Jopanaxye's filomdøbningsproces transformerer den "1.jpg" til "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," og ændrer på samme måde "2.png" til " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," og så videre.

Løsesedlen hævder, at angriberne har fået adgang til følsomme oplysninger, der omfatter data om medarbejdere, kunder, partnere, regnskaber og intern dokumentation. Notatet afgrænser potentielle konsekvenser for manglende overholdelse og fremhæver risikoen for at sælge de stjålne data på det sorte marked.

Kontaktoplysninger og detaljer for en udpeget messenger-app leveres af hackerne. Notatet bestræber sig på at tvinge offeret til at betale for dekrypteringsværktøjer, hvilket sikrer sletning af data ved modtagelse af betaling.

Desuden advarer noten mod at involvere retshåndhævelse, tredjepartsforhandlere eller brug af dekrypteringssoftware, idet de hævder, at sådanne handlinger kan forværre situationen. Angriberne foreslår en nedsat pris, hvis offeret når ud inden for de første seks timer og afslutter transaktionen inden for 24 timer.

Jopanaxye Ransom Note viser flere kommunikationskanaler

Den komplette tekst af den tilfældige note produceret af Jopanaxye lyder som følger:

ATTENTION

Dit netværk er hacket, og filer er krypteret.
Inklusive de krypterede data downloadede vi også andre fortrolige oplysninger: data om dine medarbejdere, kunder, partnere samt regnskab og anden intern dokumentation for din virksomhed.
Om data
Alle data gemmes indtil du betaler.
Efter betaling giver vi dig programmerne til dekryptering, og vi sletter dine data
Vi vil ikke have gjort noget dårligt ved din virksomhed, det er bare forretninger (Vores omdømme er vores penge!)
Hvis du nægter at forhandle med os (af en eller anden grund), vil alle dine data blive sat til salg.
Hvad du vil møde, hvis dine data kommer på det sorte marked:
Dine medarbejderes og kunders personlige oplysninger kan blive brugt til at opnå lån eller køb i netbutikker.
Du kan blive sagsøgt af kunder i din virksomhed for at lække oplysninger, der var fortrolige.
Efter at andre hackere har fået personlige data om dine medarbejdere, vil social engineering blive anvendt på din virksomhed, og efterfølgende angreb vil kun intensivere.
Bankoplysninger og pas kan bruges til at oprette bankkonti og online tegnebøger, hvorigennem kriminelle penge vil blive hvidvasket.
Du vil for altid miste omdømmet.
Du vil blive udsat for enorme bøder fra regeringen.
Du kan lære mere om ansvar for tab af data her: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller her hxxps://gdpr-info.eu
Domstole, bøder og manglende evne til at bruge vigtige filer vil føre dig til enorme tab. Konsekvenserne af dette vil være irreversible for dig.
Kontakt til politiet vil ikke redde dig fra disse konsekvenser, og tabte data vil kun gøre din situation værre.
Sådan kontakter du os
Skriv os til mails: jopanaxye@tutanota.com
Du kan kontakte vores online operatør i telegram: @GROUNDINGCONDUCTOR (VÆR FORSIGTIG MED FAKE)
Download (Session) messenger https://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv dette ID i titlen på din besked -
HVIS DU KONTAKTER OS I DE FØRSTE 6 timer, og vi lukker vores aftale om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penge for os begge, hvis du vil passe på vores tid, vil vi gøre det samme, vi tager os af prisen og dekrypteringsprocessen vil blive gjort MEGET HURTIGT)
ALLE DOWNLOADDE DATA SLETTES efter betaling.
Hvad nej at gøre og anbefaling
Du kan komme ud af denne situation med minimale tab (Vores omdømme er vores penge!) !!! For at gøre dette skal du nøje overholde følgende regler:
Ændre IKKE, omdøb IKKE, kopier IKKE, flyt IKKE nogen filer. Sådanne handlinger kan SKADE dem, og dekryptering vil være umulig.
Brug IKKE nogen tredjeparts eller offentlig dekrypteringssoftware, det kan også SKADE filer.
Sluk eller genstart IKKE systemet, dette kan SKADE filer.
Ansæt IKKE nogen tredjepartsforhandlere (inddrivelse/politi osv.) Du skal kontakte os hurtigst muligt og starte forhandlinger.
Du kan sende os 1-2 små data, ikke værdifiler til test, vi dekrypterer dem og sender dem tilbage til dig.
Efter betaling behøver vi ikke mere end 2 timer til at dekryptere alle dine data. Vi vil hjælpe dig, indtil fuldstændig dekryptering vil blive udført! ! ! (Vores omdømme er vores penge!)

Hvordan kan ransomware svarende til Jopanaxye komme ind i dit system?

Ransomware, inklusive varianter, der ligner Jopanaxye, kan komme ind i dit system på forskellige måder. Her er almindelige metoder, hvorved ransomware kan infiltrere et system:

Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når der klikkes på dem, starter download og eksekvering af ransomware på offerets system.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads eller udnyttelsessæt, som stille kan installere ransomware uden din viden eller samtykke.

Malvertising: Cyberkriminelle kan bruge onlinereklamer til at sprede ransomware. Hvis du klikker på en ondsindet annonce, kan det føre til download og installation af ransomware på din computer.

Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem eller installeret software. Det er afgørende at holde dit system og dine applikationer opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.

Ondsindede downloads: Download af filer fra upålidelige eller mistænkelige kilder, såsom cracket software eller piratkopieret indhold, øger risikoen for at downloade ransomware sammen med de ønskede filer.

Social Engineering Taktik: Angribere kan bruge social engineering-teknikker til at narre individer til at downloade og udføre ondsindede filer. Dette kan omfatte at lokke brugere med falske softwareopdateringer, gratis applikationer eller andre tilsyneladende harmløse downloads.

I Zaib
January 9, 2024
Ransomware
Dansk
January 9, 2024
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.