Jopanaxye Ransomware grasina turto prievartavimu

ransomware

Jopanaxye, išpirkos reikalaujančios programinės įrangos variantas, priklausantis Phobos šeimai, buvo nustatytas ištyrus kenkėjiškus failus. Ši kenkėjiška programinė įranga užšifruoja failus ir prie failų pavadinimų prideda aukos ID, jopanaxye@tutanota.com el. pašto adresą ir plėtinį „.jopanaxye“. Be to, pateikiami du išpirkos užrašai, būtent „info.txt“ ir „info.hta“.

Kaip Jopanaxye failų pervadinimo proceso iliustracija, jis paverčia „1.jpg“ į „1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye“ ir panašiai pakeičia „2.png“ į „ 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" ir pan.

Išpirkos rašte teigiama, kad užpuolikai gavo prieigą prie slaptos informacijos, apimančios duomenis apie darbuotojus, klientus, partnerius, apskaitos įrašus ir vidinius dokumentus. Pastaboje apibrėžiamos galimos pasekmės dėl reikalavimų nesilaikymo, pabrėžiant pagrobtų duomenų pardavimo juodojoje rinkoje riziką.

Įsilaužėliai pateikia kontaktinius duomenis ir konkrečios žinutės programos specifiką. Raštu siekiama priversti auką sumokėti už iššifravimo įrankius, užtikrinant duomenų ištrynimą gavus apmokėjimą.

Be to, pastaboje įspėjama neįtraukti teisėsaugos institucijų, trečiųjų šalių derybininkų arba naudoti iššifravimo programinę įrangą, teigiant, kad tokie veiksmai gali pabloginti situaciją. Užpuolikai siūlo nuolaidą, jei auka susisieks per pirmąsias šešias valandas ir užbaigs sandorį per 24 valandas.

„Jopanaxye Ransom Note“ išvardija kelis ryšio kanalus

Visas „Jopanaxye“ atsitiktinės pastabos tekstas skamba taip:

ATTENTION

Į jūsų tinklą buvo įsilaužta, o failai užšifruoti.
Įskaitant šifruotus duomenis, atsisiuntėme ir kitą konfidencialią informaciją: Jūsų darbuotojų, klientų, partnerių duomenis, taip pat buhalterinę ir kitą Jūsų įmonės vidinę dokumentaciją.
Apie duomenis
Visi duomenys saugomi tol, kol sumokėsite.
Po apmokėjimo pateiksime jums iššifravimo programas ir ištrinsime jūsų duomenis
Mes nenorime, kad jūsų įmonei padarytų ką nors blogo, tai tik verslas (Mūsų reputacija yra mūsų pinigai!)
Jei atsisakysite derėtis su mumis (dėl kokių nors priežasčių), visi jūsų duomenys bus parduoti.
Su kuo susidursite, jei jūsų duomenys pateks į juodąją rinką:
Jūsų darbuotojų ir klientų asmeninė informacija gali būti naudojama norint gauti paskolą arba pirkti internetinėse parduotuvėse.
Jūsų įmonės klientai gali pareikšti ieškinį dėl konfidencialios informacijos nutekėjimo.
Kitiems įsilaužėliams gavus asmens duomenis apie jūsų darbuotojus, jūsų įmonėje bus pritaikyta socialinė inžinerija, o vėlesnės atakos tik sustiprės.
Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines, per kurias bus plaunami nusikalstami pinigai.
Jūs amžinai prarasite reputaciją.
Jums bus taikomos didžiulės vyriausybės baudos.
Daugiau apie atsakomybę už duomenų praradimą galite sužinoti čia: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation arba čia hxxps://gdpr-info.eu
Teismai, baudos ir nesugebėjimas naudotis svarbiais failais atves jus į didžiulius nuostolius. To pasekmės jums bus negrįžtamos.
Kreipimasis į policiją jūsų nuo šių pasekmių neapsaugos, o prarasti duomenys tik pablogins jūsų situaciją.
Kaip su mumis susisiekti
Rašykite mums į laiškus: jopanaxye@tutanota.com
Galite susisiekti su mūsų internetiniu operatoriumi telegramoje: @GROUNDINGCONDUCTOR (ATSARGIAI SUKLASTOJANT)
Atsisiųskite (Seanso) Messenger https://getsession.org į Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Įrašykite šį ID savo pranešimo pavadinime -
JEI SUSISIEKITE SU MUMIS PER PIRMAS 6 valandas, o sandorį užbaigsime per 24 valandas, KAINA BUS TIK 30%.
(laikas yra pinigai mums abiem, jei rūpinsitės mūsų laiku, darysime taip pat, pasirūpinsime kaina, o iššifravimo procesas bus atliktas LABAI GREITAI)
VISI ATSISIŲSTI DUOMENYS BUS IŠTRINTI po apmokėjimo.
Ko nedaryti ir rekomendacija
Iš šios situacijos galite išeiti su minimaliais nuostoliais (Mūsų reputacija yra mūsų pinigai!) !!! Norėdami tai padaryti, turite griežtai laikytis šių taisyklių:
NEKEISIKITE, NEPERVARDYKITE, NEKOPPIJUOKITE, NEJUIKITE jokių failų. Tokie veiksmai gali joms PAŽENGTI ir iššifruoti bus neįmanoma.
NENAUDOKITE jokios trečiosios šalies ar viešosios iššifravimo programinės įrangos, ji taip pat gali PAŽEIDINTI failus.
NEGALIMA IŠJUNKITE arba perkraukite sistemos, nes tai gali PAŽEIDIMAI failams.
NESAMDYKITE jokių trečiųjų šalių derybininkų (išieškojimo/policijos ir pan.) Jums reikia kuo greičiau susisiekti su mumis ir pradėti derybas.
Galite atsiųsti mums 1-2 mažus duomenų, o ne vertės failus testavimui, mes juos iššifruosime ir atsiųsime atgal.
Po apmokėjimo mums reikia ne daugiau kaip 2 valandų, kad iššifruotume visus jūsų duomenis. Mes palaikysime jus, kol bus atliktas visiškas iššifravimas! ! ! (Mūsų reputacija yra mūsų pinigai!)

Kaip „Ransomware“, panaši į „Jopanaxye“, gali patekti į jūsų sistemą?

Ransomware, įskaitant variantus, panašius į Jopanaxye, gali patekti į jūsų sistemą įvairiomis priemonėmis. Toliau pateikiami įprasti metodai, kuriais naudojant išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

Sukčiavimo el. laiškai: užpuolikai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančią programinę įrangą. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus aukos sistemoje pradedamas išpirkos reikalaujančios programos atsisiuntimas ir vykdymas.

Kenkėjiškos svetainės: Lankantis pažeistose ar kenkėjiškose svetainėse, jūsų sistemoje gali būti atsisiunčiami arba išnaudojami rinkiniai, kurie gali tyliai įdiegti išpirkos reikalaujančią programinę įrangą be jūsų žinios ar sutikimo.

Piktybinė reklama: kibernetiniai nusikaltėliai gali naudoti internetinius skelbimus, kad platintų išpirkos reikalaujančias programas. Spustelėjus kenkėjišką reklamą, jūsų kompiuteryje gali būti atsiųsta ir įdiegta išpirkos reikalaujanti programa.

Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti jūsų operacinės sistemos arba įdiegtos programinės įrangos spragas. Labai svarbu, kad jūsų sistema ir programos būtų atnaujintos naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.

Kenkėjiški atsisiuntimai: atsisiunčiant failus iš nepatikimų ar įtartinų šaltinių, pvz., nulaužtos programinės įrangos ar piratinės medžiagos, padidėja rizika, kad kartu su norimais failais bus atsisiunčiama išpirkos reikalaujančių programų.

Socialinės inžinerijos taktika: užpuolikai gali naudoti socialinės inžinerijos metodus, kad išviliotų asmenis atsisiųsti ir vykdyti kenkėjiškus failus. Tai gali būti vartotojų viliojimas netikrais programinės įrangos naujiniais, nemokamomis programomis ar kitais, atrodytų, nekenksmingais atsisiuntimais.

Iki Zaib m
January 9, 2024
Ransomware
Lietuvių
January 9, 2024
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.