Jopanaxye Ransomware dreigt met afpersing

ransomware

Jopanaxye, een ransomwarevariant van de Phobos-familie, werd geïdentificeerd door onderzoek van kwaadaardige bestanden. Deze schadelijke software codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres jopanaxye@tutanota.com en de extensie ".jopanaxye" toe aan de bestandsnamen. Bovendien worden er twee losgeldbrieven verstrekt, namelijk "info.txt" en "info.hta".

Ter illustratie van Jopanaxye's proces voor het hernoemen van bestanden: het transformeert "1.jpg" in "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," en verandert op soortgelijke wijze "2.png" in " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", enzovoort.

In het losgeldbriefje wordt beweerd dat de aanvallers toegang hebben gekregen tot gevoelige informatie, waaronder gegevens over werknemers, klanten, partners, boekhoudkundige gegevens en interne documentatie. In de nota worden de mogelijke gevolgen voor niet-naleving geschetst, waarbij het risico wordt benadrukt dat de gestolen gegevens op de zwarte markt worden verkocht.

Contactgegevens en details voor een aangewezen messenger-app worden door de hackers verstrekt. Het briefje probeert het slachtoffer te dwingen te betalen voor decoderingstools, waardoor de verwijdering van gegevens na ontvangst van de betaling wordt gegarandeerd.

Bovendien waarschuwt de nota tegen het inschakelen van wetshandhavers, externe onderhandelaars of het gebruik van decoderingssoftware, waarbij wordt beweerd dat dergelijke acties de situatie kunnen verergeren. De aanvallers stellen een kortingstarief voor als het slachtoffer binnen de eerste zes uur contact opneemt en de transactie binnen 24 uur voltooit.

Jopanaxye losgeldbriefje vermeldt meerdere communicatiekanalen

De volledige tekst van het door Jopanaxye geproduceerde willekeurige briefje luidt als volgt:

ATTENTION

Uw netwerk wordt gehackt en bestanden worden gecodeerd.
Inclusief de gecodeerde gegevens hebben we ook andere vertrouwelijke informatie gedownload: gegevens van uw medewerkers, klanten, partners, maar ook boekhoudkundige en andere interne documentatie van uw bedrijf.
Over gegevens
Alle gegevens worden bewaard totdat u betaalt.
Na betaling stellen wij u de programma's voor decodering ter beschikking en verwijderen wij uw gegevens
We willen niet dat uw bedrijf iets slechts wordt aangedaan, het zijn gewoon zaken (onze reputatie is ons geld!)
Als u weigert met ons te onderhandelen (om welke reden dan ook), worden al uw gegevens te koop aangeboden.
Waar u mee te maken krijgt als uw gegevens op de zwarte markt terechtkomen:
De persoonlijke gegevens van uw medewerkers en klanten kunnen worden gebruikt voor het verkrijgen van een lening of aankopen in online winkels.
U kunt door klanten van uw bedrijf worden aangeklaagd wegens het lekken van vertrouwelijke informatie.
Nadat andere hackers persoonlijke gegevens over uw werknemers hebben verkregen, wordt social engineering op uw bedrijf toegepast en zullen de daaropvolgende aanvallen alleen maar heviger worden.
Bankgegevens en paspoorten kunnen worden gebruikt om bankrekeningen en online portemonnees aan te maken waarmee crimineel geld kan worden witgewassen.
Je zult de reputatie voor altijd verliezen.
U zult worden onderworpen aan enorme boetes van de overheid.
Meer informatie over aansprakelijkheid voor gegevensverlies vindt u hier: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation of hier hxxps://gdpr-info.eu
Rechtbanken, boetes en het onvermogen om belangrijke bestanden te gebruiken zullen tot enorme verliezen leiden. De gevolgen hiervan zijn voor u onomkeerbaar.
Contact opnemen met de politie zal u niet van deze gevolgen redden, en verloren gegevens zullen uw situatie alleen maar verergeren.
Hoe u contact met ons kunt opnemen
Schrijf ons naar de e-mails: jopanaxye@tutanota.com
U kunt per telegram contact opnemen met onze online operator: @GROUNDINGCONDUCTOR (WEES VOORZICHTIG MET FAKE)
Download de (Sessie) messenger https://getsession.org in messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Schrijf deze ID in de titel van uw bericht -
ALS U BINNEN DE EERSTE 6 uur CONTACT MET ONS NEEMT, en wij onze deal binnen 24 uur sluiten, ZAL DE PRIJS SLECHTS 30% ZIJN.
(Tijd is geld voor ons allebei, als u op onze tijd let, zullen wij hetzelfde doen, wij zorgen voor de prijs en het decoderingsproces zal ZEER SNEL worden uitgevoerd)
ALLE GEDOWNLOADE GEGEVENS WORDEN NA betaling VERWIJDERD.
Wat niet te doen en aanbeveling
U kunt met minimale verliezen uit deze situatie komen (onze reputatie is ons geld!) !!! Om dit te doen, moet u de volgende regels strikt in acht nemen:
NIET wijzigen, NIET hernoemen, NIET kopiëren, GEEN bestanden verplaatsen. Dergelijke acties kunnen ze BESCHADIGEN en decodering zal onmogelijk zijn.
Gebruik GEEN decoderingssoftware van derden of openbare software, deze kan ook bestanden BESCHADIGEN.
Sluit het systeem NIET af of start het opnieuw op. Dit kan bestanden beschadigen.
Huur GEEN onderhandelaars van derden in (herstel/politie, enz.). U moet zo snel mogelijk contact met ons opnemen en de onderhandelingen starten.
U kunt ons 1-2 kleine gegevens, geen waardebestanden, sturen om te testen. Wij zullen deze decoderen en naar u terugsturen.
Na betaling hebben wij maximaal 2 uur nodig om al uw gegevens te ontsleutelen. Wij zullen u ondersteunen totdat de volledige decodering is voltooid! ! ! (Onze reputatie is ons geld!)

Hoe kan ransomware vergelijkbaar met Jopanaxye uw systeem binnendringen?

Ransomware, inclusief varianten die lijken op Jopanaxye, kan op verschillende manieren uw systeem binnendringen. Hier volgen veelgebruikte methoden waarmee ransomware een systeem kan infiltreren:

Phishing-e-mails: Aanvallers gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, het downloaden en uitvoeren van de ransomware op het systeem van het slachtoffer initiëren.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan drive-by downloads of exploitkits, die ransomware zonder uw medeweten of toestemming stilletjes kunnen installeren.

Malvertising: Cybercriminelen kunnen online advertenties gebruiken om ransomware te verspreiden. Als u op een kwaadaardige advertentie klikt, kan dit leiden tot het downloaden en installeren van ransomware op uw computer.

Kwetsbaarheden in software misbruiken: Ransomware kan kwetsbaarheden in uw besturingssysteem of geïnstalleerde software misbruiken. Het is van cruciaal belang om uw systeem en applicaties up-to-date te houden met de nieuwste beveiligingspatches om het risico op misbruik te minimaliseren.

Schadelijke downloads: het downloaden van bestanden van onbetrouwbare of verdachte bronnen, zoals gekraakte software of illegale inhoud, verhoogt het risico dat ransomware samen met de gewenste bestanden wordt gedownload.

Social engineering-tactieken: Aanvallers kunnen social engineering-technieken gebruiken om individuen te misleiden zodat ze kwaadaardige bestanden downloaden en uitvoeren. Dit kan inhouden dat gebruikers worden verleid met valse software-updates, gratis applicaties of andere ogenschijnlijk onschuldige downloads.

Tegen Zaib
January 9, 2024
Ransomware
Nederlands
January 9, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.