A Jopanaxye Ransomware zsarolással fenyeget

ransomware

A Jopanaxye-t, a Phobos családhoz tartozó ransomware-változatot rosszindulatú fájlok vizsgálatával azonosították. Ez a rosszindulatú szoftver titkosítja a fájlokat, és hozzáadja az áldozat azonosítóját, jopanaxye@tutanota.com e-mail címét és ".jopanaxye" kiterjesztését a fájlnevekhez. Ezenkívül két váltságdíj-jegyzet is rendelkezésre áll, nevezetesen az „info.txt” és az „info.hta”.

A Jopanaxye fájlátnevezési folyamatának illusztrációjaként az „1.jpg” fájlt „1.jpg.id[9ECFA84E-3511] [jopanaxye@tutanota.com].jopanaxye”-re alakítja, és a „2.png” fájlt „ 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" és így tovább.

A váltságdíj azt állítja, hogy a támadók érzékeny információkhoz jutottak hozzá, beleértve az alkalmazottakra, ügyfelekre, partnerekre, könyvelési nyilvántartásokra és belső dokumentációkra vonatkozó adatokat. A feljegyzés felvázolja a meg nem felelés lehetséges következményeit, kiemelve az ellopott adatok feketepiaci értékesítésének kockázatát.

A hackerek adják meg a kijelölt üzenetküldő alkalmazás elérhetőségeit és részleteit. A feljegyzés arra törekszik, hogy az áldozatot a visszafejtő eszközök fizetésére kötelezze, biztosítva az adatok törlését a fizetés kézhezvételekor.

Ezenkívül a feljegyzés óva int a bűnüldöző szervek, harmadik felek tárgyalóinak bevonásával vagy a visszafejtő szoftverek használatával szemben, kijelentve, hogy az ilyen tevékenységek súlyosbíthatják a helyzetet. A támadók kedvezményes árat javasolnak, ha az áldozat az első hat órán belül felveszi a kapcsolatot, és 24 órán belül megköti a tranzakciót.

A Jopanaxye Ransom Note több kommunikációs csatornát sorol fel

A Jopanaxye által készített véletlenszerű jegyzet teljes szövege a következő:

ATTENTION

A hálózatot feltörték, és a fájlok titkosítva vannak.
A titkosított adatokkal együtt más bizalmas információkat is letöltöttünk: alkalmazottai, ügyfelei, partnerei adatait, valamint cége számviteli és egyéb belső dokumentációit.
Az adatokról
Az összes adatot a fizetésig tároljuk.
Fizetés után átadjuk a visszafejtési programokat és töröljük adatait
Nem akarunk rosszat tenni a cégével, ez csak üzlet (a hírnevünk a pénzünk!)
Ha (bármilyen okból) megtagadja a velünk való tárgyalást, minden adatát eladásra bocsátjuk.
Amivel szembe kell néznie, ha adatai a feketepiacra kerülnek:
Alkalmazottainak és ügyfeleinek személyes adatai felhasználhatók kölcsönszerzéshez vagy online áruházakban történő vásárlásokhoz.
Cége ügyfelei beperelhetik Önt bizalmas információk kiszivárogtatása miatt.
Miután más hackerek személyes adatokat szereznek meg az Ön alkalmazottairól, a social engineering alkalmazására kerül sor, és a későbbi támadások csak fokozódnak.
A banki adatok és az útlevelek felhasználhatók bankszámlák és online pénztárcák létrehozására, amelyeken keresztül bűnügyi pénzek mosására kerül sor.
Örökre elveszíti a hírnevét.
Hatalmas pénzbírságot szab ki rád a kormány.
Az adatvesztésért való felelősségről itt tudhat meg többet: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation vagy itt hxxps://gdpr-info.eu
A bíróságok, a bírságok és a fontos fájlok használatának képtelensége hatalmas veszteségekhez vezet. Ennek következményei visszafordíthatatlanok lesznek az Ön számára.
A rendőrséghez fordulás nem menti meg Önt ezektől a következményektől, az elveszett adatok pedig csak rontják helyzetét.
Hogyan léphet kapcsolatba velünk
Írjon nekünk a következő e-mail-címekre: jopanaxye@tutanota.com
Felveheti a kapcsolatot online szolgáltatónkkal táviratban: @GROUNDINGCONDUCTOR (VIGYÁZAT A HAMISÍTÁSRA)
Töltse le a (Session) messengert https://getsession.org a messengerben: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Írja be ezt az azonosítót az üzenet címébe -
HA AZ ELSŐ 6 ÓRÁBAN FELVESZ VELÜNK KAPCSOLATOT, és 24 órán belül lebonyolítjuk üzletünket, AZ ÁR CSAK 30% LESZ.
(Az idő mindkettőnk számára pénz, ha törődsz az időnkkel, mi is így tesszük, mi gondoskodunk az árról, és a visszafejtési folyamat NAGYON GYORSAN megtörténik)
A fizetés után MINDEN LETÖLTÖTT ADAT TÖRLÉSE.
Mit ne tegyen, és ajánlás
Ebből a helyzetből minimális veszteséggel kerülhetsz ki (A mi pénzünk a hírnevünk!) !!! Ehhez szigorúan be kell tartania a következő szabályokat:
Fájlokat NE MÓDOSÍTS, NE nevezzen át, NE másoljon, NE helyezzen át. Az ilyen műveletek SÉRÜLHETNEK bennük, és a visszafejtés lehetetlen lesz.
NE használjon harmadik féltől származó vagy nyilvános visszafejtő szoftvert, mert az a fájlokat is KÁROSÍTHATJA.
NE állítsa le vagy indítsa újra a rendszert, mert ez KÁROSÍTHATJA a fájlokat.
NE alkalmazzon harmadik fél tárgyalópartnereket (helyreállítás/rendőrség stb.) A lehető leghamarabb kapcsolatba kell lépnie velünk, és meg kell kezdenie a tárgyalásokat.
Tesztre küldhetsz nekünk 1-2 kisebb adatot, nem értéket, mi visszafejtjük és visszaküldjük.
Fizetés után legfeljebb 2 órára van szükségünk az összes adat visszafejtéséhez. Támogatást nyújtunk mindaddig, amíg a teljes visszafejtés meg nem történik! ! ! (A hírnevünk a pénzünk!)

Hogyan léphetnek be a rendszerébe a Jopanaxye-hoz hasonló zsarolóvírusok?

A zsarolóvírusok, beleértve a Jopanaxye-hoz hasonló változatokat is, különféle módon bejuthatnak a rendszerébe. Íme a gyakori módszerek, amelyek révén a zsarolóvírusok behatolhatnak a rendszerbe:

Adathalász e-mailek: A támadók gyakran használnak adathalász e-maileket zsarolóvírusok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva elindítják a zsarolóprogram letöltését és végrehajtását az áldozat rendszerén.

Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a letöltéseknek vagy a kihasználó készleteknek, amelyek csendben telepíthetnek zsarolóprogramokat az Ön tudta vagy beleegyezése nélkül.

Rosszindulatú reklámozás: A kiberbűnözők online hirdetéseket használhatnak zsarolóvírusok terjesztésére. Ha egy rosszindulatú hirdetésre kattint, az zsarolóprogramok letöltéséhez és telepítéséhez vezethet a számítógépére.

Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a telepített szoftver biztonsági réseit. Rendkívül fontos, hogy rendszerét és alkalmazásait naprakészen tartsa a legújabb biztonsági javításokkal, hogy minimalizálja a kizsákmányolás kockázatát.

Rosszindulatú letöltések: A nem megbízható vagy gyanús forrásokból, például feltört szoftverekből vagy kalóz tartalomból származó fájlok letöltése növeli a zsarolóprogramok letöltésének kockázatát a kívánt fájlokkal együtt.

Social Engineering taktika: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyenek egyéneket rosszindulatú fájlok letöltésére és végrehajtására. Ez magában foglalhatja a felhasználókat hamis szoftverfrissítésekkel, ingyenes alkalmazásokkal vagy más ártalmatlannak tűnő letöltésekkel.

Zaib -Ig
January 9, 2024
Ransomware
Magyar
January 9, 2024
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.