Jopanaxye Ransomware truer med utpressing

ransomware

Jopanaxye, en løsepengevarevariant som tilhører Phobos-familien, ble identifisert gjennom en undersøkelse av ondsinnede filer. Denne ondsinnede programvaren krypterer filer og legger til offerets ID, jopanaxye@tutanota.com e-postadresse og ".jopanaxye"-utvidelsen til filnavnene. I tillegg er to løsepenger, nemlig "info.txt" og "info.hta," gitt.

Som en illustrasjon av Jopanaxye sin prosess for å endre navn på filer, transformerer den "1.jpg" til "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," og endrer på samme måte "2.png" til " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," og så videre.

Løsepengene hevder at angriperne har fått tilgang til sensitiv informasjon, som omfatter data om ansatte, kunder, partnere, regnskap og intern dokumentasjon. Notatet avgrenser potensielle konsekvenser for manglende overholdelse, og fremhever risikoen for å selge de stjålne dataene på det svarte markedet.

Kontaktdetaljer og spesifikasjoner for en utpekt messenger-app er gitt av hackerne. Notatet forsøker å tvinge offeret til å betale for dekrypteringsverktøy, og sikrer sletting av data ved mottak av betaling.

Videre advarer notatet mot å involvere rettshåndhevelse, tredjepartsforhandlere eller bruk av dekrypteringsprogramvare, og hevder at slike handlinger kan forverre situasjonen. Angriperne foreslår en rabattert pris hvis offeret tar kontakt innen de første seks timene og fullfører transaksjonen innen 24 timer.

Jopanaxye Ransom Note viser flere kommunikasjonskanaler

Den fullstendige teksten til det tilfeldige notatet produsert av Jopanaxye lyder som følger:

ATTENTION

Nettverket ditt er hacket og filene er kryptert.
Inkludert de krypterte dataene lastet vi også ned annen konfidensiell informasjon: data om dine ansatte, kunder, partnere, samt regnskap og annen intern dokumentasjon for din bedrift.
Om data
Alle data lagres til du skal betale.
Etter betaling vil vi gi deg programmene for dekryptering og vi vil slette dataene dine
Vi vil ikke ha gjort noe vondt med bedriften din, det er bare forretninger (Vårt rykte er pengene våre!)
Hvis du nekter å forhandle med oss (uansett grunn) vil alle dine data bli lagt ut for salg.
Hva du vil møte hvis dataene dine kommer på det svarte markedet:
Personopplysningene til dine ansatte og kunder kan bli brukt til å få lån eller kjøp i nettbutikker.
Du kan bli saksøkt av kunder i selskapet ditt for å lekke informasjon som var konfidensiell.
Etter at andre hackere har innhentet personopplysninger om dine ansatte, vil sosial ingeniørkunst bli brukt på bedriften din og påfølgende angrep vil bare forsterkes.
Bankopplysninger og pass kan brukes til å opprette bankkontoer og elektroniske lommebøker hvor kriminelle penger vil bli hvitvasket.
Du vil for alltid miste ryktet.
Du vil bli utsatt for store bøter fra myndighetene.
Du kan lære mer om ansvar for tap av data her: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller her hxxps://gdpr-info.eu
Domstoler, bøter og manglende evne til å bruke viktige filer vil føre til store tap. Konsekvensene av dette vil være irreversible for deg.
Å kontakte politiet vil ikke redde deg fra disse konsekvensene, og tapte data vil bare gjøre situasjonen verre.
Hvordan kontakte oss
Skriv oss til e-postene: jopanaxye@tutanota.com
Du kan kontakte vår nettoperatør i telegram: @GROUNDINGCONDUCTOR (VÆR FORSIKTIG MED FAKE)
Last ned (Session) messenger https://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv denne ID-en i tittelen på meldingen -
HVIS DU VIL KONTAKTE OSS INNEN DE FØRSTE 6 timene, og vi avslutter avtalen om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penger for oss begge, hvis du vil ta vare på tiden vår, vil vi gjøre det samme, vi tar oss av prisen og dekrypteringsprosessen vil bli gjort VELDIG RASK)
ALLE NEDLASTEDE DATA VIL BLI SLETTET etter betaling.
Hva nei å gjøre og anbefaling
Du kan komme deg ut av denne situasjonen med minimale tap (Vårt rykte er våre penger!)!!! For å gjøre dette må du strengt overholde følgende regler:
IKKE endre, IKKE gi nytt navn, IKKE kopier, IKKE flytt noen filer. Slike handlinger kan SKADE dem og dekryptering vil være umulig.
IKKE bruk tredjeparts eller offentlig dekrypteringsprogramvare, det kan også SKADE filer.
IKKE slå av eller start systemet på nytt dette kan SKADE filer.
IKKE ansett noen tredjepartsforhandlere (berging/politi, etc.) Du må kontakte oss så snart som mulig og starte forhandlinger.
Du kan sende oss 1-2 små data, ikke verdifiler for test, vi vil dekryptere dem og sende dem tilbake.
Etter betaling trenger vi ikke mer enn 2 timer for å dekryptere alle dataene dine. Vi vil støtte deg inntil fullstendig dekryptering blir utført! ! ! (Vårt rykte er pengene våre!)

Hvordan kan løsepengevare som ligner Jopanaxye komme inn i systemet ditt?

Ransomware, inkludert varianter som ligner på Jopanaxye, kan komme inn i systemet ditt på forskjellige måter. Her er vanlige metoder der løsepengevare kan infiltrere et system:

Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, starter nedlasting og utførelse av løsepengevaren på offerets system.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for drive-by-nedlastinger eller utnyttelsessett, som stille kan installere løsepengeprogramvare uten din viten eller samtykke.

Malvertising: Nettkriminelle kan bruke nettannonser for å spre løsepengevare. Å klikke på en ondsinnet annonse kan føre til nedlasting og installasjon av løsepengevare på datamaskinen din.

Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet eller installert programvare. Det er avgjørende å holde systemet og applikasjonene oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.

Ondsinnede nedlastinger: Nedlasting av filer fra ikke-klarerte eller mistenkelige kilder, for eksempel knust programvare eller piratkopiert innhold, øker risikoen for å laste ned løsepengevare sammen med de ønskede filene.

Sosial ingeniørtaktikk: Angripere kan bruke sosiale ingeniørteknikker for å lure enkeltpersoner til å laste ned og kjøre skadelige filer. Dette kan inkludere å lokke brukere med falske programvareoppdateringer, gratis applikasjoner eller andre tilsynelatende harmløse nedlastinger.

Innen Zaib
January 9, 2024
Ransomware
Norsk
January 9, 2024
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.