Jopanaxye Ransomware ameaça extorsão

ransomware

Jopanaxye, uma variante de ransomware pertencente à família Phobos, foi identificada através de um exame de arquivos maliciosos. Este software malicioso criptografa arquivos e adiciona o ID da vítima, o endereço de e-mail jopanaxye@tutanota.com e a extensão ".jopanaxye" aos nomes dos arquivos. Além disso, são fornecidas duas notas de resgate, nomeadamente "info.txt" e "info.hta".

Como ilustração do processo de renomeação de arquivos do Jopanaxye, ele transforma "1.jpg" em "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" e da mesma forma altera "2.png" para " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," e assim por diante.

A nota de resgate afirma que os invasores obtiveram acesso a informações confidenciais, abrangendo dados de funcionários, clientes, parceiros, registros contábeis e documentação interna. A nota delineia as potenciais repercussões do incumprimento, destacando o risco de venda dos dados furtados no mercado negro.

Detalhes de contato e especificações de um aplicativo de mensagens designado são fornecidos pelos hackers. A nota busca obrigar a vítima a pagar pelas ferramentas de descriptografia, garantindo a exclusão dos dados após o recebimento do pagamento.

Além disso, a nota adverte contra o envolvimento de autoridades policiais, negociadores terceiros ou a utilização de software de desencriptação, afirmando que tais ações podem agravar a situação. Os invasores propõem uma taxa de desconto se a vítima entrar em contato nas primeiras seis horas e concluir a transação em 24 horas.

Nota de resgate de Jopanaxye lista vários canais de comunicação

O texto completo da nota aleatória produzida por Jopanaxye é o seguinte:

ATTENTION

Sua rede foi hackeada e os arquivos criptografados.
Incluindo os dados criptografados também baixamos outras informações confidenciais: dados de seus funcionários, clientes, parceiros, bem como contabilidade e outras documentações internas de sua empresa.
Sobre dados
Todos os dados são armazenados até você pagar.
Após o pagamento, forneceremos os programas para descriptografia e excluiremos seus dados
Não queremos fazer algo ruim para sua empresa, são apenas negócios (Nossa reputação é nosso dinheiro!)
Caso se recuse a negociar connosco (por qualquer motivo) todos os seus dados serão colocados à venda.
O que você enfrentará se seus dados chegarem ao mercado negro:
As informações pessoais de seus funcionários e clientes poderão ser utilizadas para obtenção de empréstimos ou compras em lojas online.
Você pode ser processado por clientes de sua empresa por vazar informações confidenciais.
Depois que outros hackers obtiverem dados pessoais sobre seus funcionários, a engenharia social será aplicada à sua empresa e os ataques subsequentes só se intensificarão.
Dados bancários e passaportes podem ser usados para criar contas bancárias e carteiras online através das quais o dinheiro criminoso será lavado.
Você perderá para sempre a reputação.
Você estará sujeito a enormes multas do governo.
Você pode aprender mais sobre responsabilidade por perda de dados aqui: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationou aqui hxxps://gdpr-info.eu
Tribunais, multas e a impossibilidade de usar arquivos importantes levarão você a enormes prejuízos. As consequências disso serão irreversíveis para você.
Contactar a polícia não o salvará destas consequências e a perda de dados só piorará a sua situação.
Como entrar em contato conosco
Escreva-nos para os mails: jopanaxye@tutanota.com
Você pode entrar em contato com nossa operadora online no telegrama: @GROUNDINGCONDUCTOR (CUIDADO COM FALSO)
Baixe o mensageiro (sessão) https://getsession.org no messenger: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Escreva este ID no título da sua mensagem -
SE VOCÊ ENTRAR EM CONTATO CONOSCO NAS PRIMEIRAS 6 horas, e fecharmos nosso negócio em 24 horas, O PREÇO SERÁ DE APENAS 30%.
(tempo é dinheiro para nós dois, se você cuidar do nosso tempo, faremos o mesmo, cuidaremos do preço e o processo de descriptografia será feito MUITO RÁPIDO)
TODOS OS DADOS BAIXADOS SERÃO EXCLUÍDOS após o pagamento.
O que não fazer e recomendação
Você pode sair dessa situação com perdas mínimas (Nossa reputação é nosso dinheiro!)!!! Para fazer isso você deve observar rigorosamente as seguintes regras:
NÃO modifique, NÃO renomeie, NÃO copie, NÃO mova nenhum arquivo. Tais ações podem danificá-los e a descriptografia será impossível.
NÃO use nenhum software de descriptografia público ou de terceiros, pois também pode DANIFICAR os arquivos.
NÃO desligue ou reinicie o sistema, pois isso pode DANIFICAR os arquivos.
NÃO contrate nenhum negociador terceirizado (recuperação/polícia, etc.). Você precisa entrar em contato conosco o mais rápido possível e iniciar as negociações.
Você pode nos enviar de 1 a 2 arquivos pequenos de dados e não de valor para teste, nós os descriptografaremos e os enviaremos de volta.
Após o pagamento, não precisamos de mais de 2 horas para descriptografar todos os seus dados. Estaremos apoiando você até que a descriptografia completa seja feita! ! ! (Nossa reputação é nosso dinheiro!)

Como um ransomware semelhante ao Jopanaxye pode entrar no seu sistema?

O ransomware, incluindo variantes semelhantes ao Jopanaxye, pode entrar no seu sistema por vários meios. Aqui estão os métodos comuns pelos quais o ransomware pode se infiltrar em um sistema:

E-mails de phishing: os invasores costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, iniciam o download e a execução do ransomware no sistema da vítima.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a downloads ou kits de exploração, que podem instalar ransomware silenciosamente sem o seu conhecimento ou consentimento.

Malvertising: os cibercriminosos podem usar anúncios online para espalhar ransomware. Clicar em um anúncio malicioso pode levar ao download e instalação de ransomware em seu computador.

Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em seu sistema operacional ou software instalado. É crucial manter seu sistema e aplicativos atualizados com os patches de segurança mais recentes para minimizar o risco de exploração.

Downloads maliciosos: baixar arquivos de fontes não confiáveis ou suspeitas, como software crackeado ou conteúdo pirateado, aumenta o risco de baixar ransomware junto com os arquivos desejados.

Táticas de engenharia social: os invasores podem usar técnicas de engenharia social para induzir os indivíduos a baixar e executar arquivos maliciosos. Isso pode incluir atrair usuários com atualizações de software falsas, aplicativos gratuitos ou outros downloads aparentemente inofensivos.

Por Zaib
January 9, 2024
Ransomware
Portuguese
January 9, 2024
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.