Il ransomware Jopanaxye minaccia di estorsione

ransomware

Jopanaxye, una variante del ransomware appartenente alla famiglia Phobos, è stata identificata esaminando file dannosi. Questo software dannoso crittografa i file e aggiunge l'ID della vittima, l'indirizzo e-mail jopanaxye@tutanota.com e l'estensione ".jopanaxye" ai nomi dei file. Inoltre, vengono fornite due richieste di riscatto, ovvero "info.txt" e "info.hta".

Come esempio del processo di ridenominazione dei file di Jopanaxye, trasforma "1.jpg" in "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" e allo stesso modo altera "2.png" in " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," e così via.

La richiesta di riscatto afferma che gli aggressori hanno ottenuto l'accesso a informazioni sensibili, tra cui dati su dipendenti, clienti, partner, documenti contabili e documentazione interna. La nota delinea le potenziali ripercussioni in caso di mancato rispetto, evidenziando il rischio di vendita dei dati sottratti sul mercato nero.

I dettagli di contatto e le specifiche per un'app di messaggistica designata sono forniti dagli hacker. La nota tenta di obbligare la vittima a pagare per gli strumenti di decrittazione, garantendo la cancellazione dei dati al ricevimento del pagamento.

Inoltre, la nota mette in guardia dal coinvolgere le forze dell'ordine, negoziatori terzi o utilizzare software di decrittazione, affermando che tali azioni potrebbero aggravare la situazione. Gli aggressori propongono una tariffa scontata se la vittima si mette in contatto entro le prime sei ore e conclude la transazione entro 24 ore.

La richiesta di riscatto di Jopanaxye elenca più canali di comunicazione

Il testo completo della nota casuale prodotta da Jopanaxye recita quanto segue:

ATTENTION

La tua rete è stata violata e i file sono crittografati.
Insieme ai dati crittografati abbiamo scaricato anche altre informazioni riservate: dati dei vostri dipendenti, clienti, partner, nonché documentazione contabile e altra documentazione interna della vostra azienda.
Informazioni sui dati
Tutti i dati vengono archiviati fino al momento del pagamento.
Dopo il pagamento ti forniremo i programmi per la decrittazione e cancelleremo i tuoi dati
Non vogliamo fare qualcosa di male alla tua azienda, sono solo affari (la nostra reputazione è il nostro denaro!)
Se rifiuti di negoziare con noi (per qualsiasi motivo) tutti i tuoi dati saranno messi in vendita.
Cosa dovrai affrontare se i tuoi dati finiscono sul mercato nero:
Le informazioni personali dei tuoi dipendenti e clienti potrebbero essere utilizzate per ottenere un prestito o acquisti nei negozi online.
Potresti essere citato in giudizio dai clienti della tua azienda per aver divulgato informazioni riservate.
Dopo che altri hacker ottengono dati personali sui tuoi dipendenti, alla tua azienda verrà applicata l'ingegneria sociale e gli attacchi successivi non potranno che intensificarsi.
Le coordinate bancarie e i passaporti possono essere utilizzati per creare conti bancari e portafogli online attraverso i quali verrà riciclato il denaro criminale.
Perderai per sempre la reputazione.
Sarai soggetto a enormi multe da parte del governo.
Puoi saperne di più sulla responsabilità per la perdita di dati qui: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation o qui hxxps://gdpr-info.eu
Tribunali, multe e l'impossibilità di utilizzare file importanti ti porteranno a perdite enormi. Le conseguenze di ciò saranno irreversibili per te.
Contattare la polizia non ti salverà da queste conseguenze e la perdita di dati non farà altro che peggiorare la tua situazione.
Come contattarci
Scrivici alle mail: jopanaxye@tutanota.com
Puoi contattare il nostro operatore online in telegram: @GROUNDINGCONDUCTOR (ATTENZIONE AI FALSI)
Scarica il messenger (Sessione) https://getsession.org in messenger:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Scrivi questo ID nel titolo del tuo messaggio -
SE CI CONTATTACI ENTRO LE PRIME 6 ore e chiudiamo l'affare in 24 ore, IL PREZZO SARÀ SOLO DEL 30%.
(il tempo è denaro per entrambi, se ti prenderai cura del nostro tempo, noi faremo lo stesso, ci occuperemo del prezzo e il processo di decrittazione sarà fatto MOLTO VELOCEMENTE)
TUTTI I DATI SCARICATI VERRANNO CANCELLATI dopo il pagamento.
Cosa non fare e raccomandazione
Puoi uscire da questa situazione con perdite minime (La nostra reputazione è il nostro denaro!) !!! Per fare ciò è necessario osservare rigorosamente le seguenti regole:
NON modificare, NON rinominare, NON copiare, NON spostare alcun file. Tali azioni potrebbero DANNEGGIARLI e la decrittazione sarà impossibile.
NON utilizzare software di decrittazione pubblico o di terze parti, potrebbe anche DANNEGGIARE i file.
NON spegnere o riavviare il sistema perché ciò potrebbe DANNEGGIARE i file.
NON assumere negoziatori di terze parti (recupero/polizia, ecc.). È necessario contattarci il prima possibile e avviare le negoziazioni.
Puoi inviarci 1-2 piccoli file di dati non di valore per il test, li decodificheremo e te li rispediremo.
Dopo il pagamento non avremo bisogno di più di 2 ore per decrittografare tutti i tuoi dati. Ti supporteremo fino al completamento della decrittazione! ! ! (La nostra reputazione è il nostro denaro!)

In che modo un ransomware simile a Jopanaxye può entrare nel tuo sistema?

Il ransomware, comprese le varianti simili a Jopanaxye, può entrare nel tuo sistema in vari modi. Ecco i metodi comuni attraverso i quali il ransomware può infiltrarsi in un sistema:

E-mail di phishing: gli aggressori utilizzano spesso e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, avviano il download e l'esecuzione del ransomware sul sistema della vittima.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo sistema a download drive-by o kit di exploit, che possono installare silenziosamente ransomware a tua insaputa o senza il tuo consenso.

Malvertising: i criminali informatici possono utilizzare la pubblicità online per diffondere ransomware. Fare clic su un annuncio dannoso può portare al download e all'installazione di ransomware sul tuo computer.

Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo o del software installato. È fondamentale mantenere aggiornati il sistema e le applicazioni con le patch di sicurezza più recenti per ridurre al minimo il rischio di sfruttamento.

Download dannosi: il download di file da fonti non attendibili o sospette, come software crackati o contenuti piratati, aumenta il rischio di scaricare ransomware insieme ai file desiderati.

Tattiche di ingegneria sociale: gli aggressori possono utilizzare tecniche di ingegneria sociale per indurre le persone a scaricare ed eseguire file dannosi. Ciò potrebbe includere l'adescamento degli utenti con aggiornamenti software falsi, applicazioni gratuite o altri download apparentemente innocui.

Entro il Zaib
January 9, 2024
Ransomware
Italiano
January 9, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.