Программа-вымогатель Jopanaxye угрожает вымогательством

ransomware

Jopanaxye, вариант программы-вымогателя, принадлежащий семейству Phobos, был выявлен в ходе проверки вредоносных файлов. Это вредоносное программное обеспечение шифрует файлы и добавляет к именам файлов идентификатор жертвы, адрес электронной почты jopanaxye@tutanota.com и расширение «.jopanaxye». Кроме того, предоставляются две записки о выкупе, а именно «info.txt» и «info.hta».

В качестве иллюстрации процесса переименования файлов Jopanaxye он преобразует «1.jpg» в «1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye» и аналогичным образом изменяет «2.png» на « 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye» и так далее.

В записке о выкупе утверждается, что злоумышленники получили доступ к конфиденциальной информации, включая данные о сотрудниках, клиентах, партнерах, бухгалтерские записи и внутреннюю документацию. В записке описываются потенциальные последствия несоблюдения требований, подчеркивая риск продажи украденных данных на черном рынке.

Контактные данные и характеристики специального мессенджера предоставлены хакерами. В записке предпринимается попытка заставить жертву заплатить за инструменты дешифрования, гарантируя удаление данных после получения оплаты.

Кроме того, в записке предостерегается от привлечения правоохранительных органов, сторонних переговорщиков или использования программного обеспечения для дешифрования, утверждая, что такие действия могут усугубить ситуацию. Злоумышленники предлагают скидку, если жертва свяжется с вами в течение первых шести часов и заключит транзакцию в течение 24 часов.

В записке о выкупе Jopanaxye перечислены несколько каналов связи

Полный текст случайной записки, созданной Джопанакси, выглядит следующим образом:

ATTENTION

Ваша сеть взломана, а файлы зашифрованы.
Помимо зашифрованных данных мы также загрузили и другую конфиденциальную информацию: данные ваших сотрудников, клиентов, партнеров, а также бухгалтерскую и другую внутреннюю документацию вашей компании.
О данных
Все данные хранятся до тех пор, пока вы не заплатите.
После оплаты мы предоставим вам программы для расшифровки и удалим ваши данные.
Мы не хотим причинить вашей компании что-то плохое, это всего лишь бизнес (Наша репутация — наши деньги!)
Если вы откажетесь вести с нами переговоры (по любой причине), все ваши данные будут выставлены на продажу.
С чем вы столкнетесь, если ваши данные попадут на черный рынок:
Персональная информация ваших сотрудников и клиентов может быть использована для получения кредита или покупок в интернет-магазинах.
Клиенты вашей компании могут подать на вас в суд за утечку конфиденциальной информации.
После того как другие хакеры получат персональные данные о ваших сотрудниках, к вашей компании будет применена социальная инженерия, и последующие атаки будут только усиливаться.
Банковские реквизиты и паспорта могут быть использованы для создания банковских счетов и онлайн-кошельков, через которые будут отмываться преступные деньги.
Вы навсегда потеряете репутацию.
Вы будете подвергнуты огромным штрафам со стороны правительства.
Вы можете узнать больше об ответственности за потерю данных здесь: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationили здесь hxxps://gdpr-info.eu
Суды, штрафы и невозможность использовать важные файлы приведут вас к огромным потерям. Последствия этого будут для вас необратимы.
Обращение в полицию не избавит вас от этих последствий, а потеря данных только усугубит ваше положение.
Как с нами связаться
Пишите нам на почту: jopanaxye@tutanota.com
Вы можете связаться с нашим онлайн-оператором в телеграм: @GROUNDINGCONDUCTOR (БУДЬТЕ ОСТОРОЖНЫ С ПОДДЕЛКОЙ)
Загрузите мессенджер (Session) https://getsession.org в мессенджере: ID "05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Напишите этот идентификатор в заголовке вашего сообщения -
ЕСЛИ ВЫ СВЯЖИТЕСЬ С НАМИ В ПЕРВЫЕ 6 ЧАСОВ, а мы заключим сделку в течение 24 часов, ЦЕНА БУДЕТ ВСЕГО 30%.
(время — деньги для нас обоих, если вы позаботитесь о нашем времени, мы сделаем то же самое, мы позаботимся о цене, и процесс расшифровки будет выполнен ОЧЕНЬ БЫСТРО)
ВСЕ СКАЧАННЫЕ ДАННЫЕ БУДУТ УДАЛЕНЫ после оплаты.
Что нельзя делать и рекомендации
Выйти из этой ситуации можно с минимальными потерями (Наша репутация - наши деньги!)!!! Для этого необходимо строго соблюдать следующие правила:
НЕ изменяйте, НЕ переименовывайте, НЕ копируйте, НЕ перемещайте файлы. Такие действия могут ПОВРЕДИТЬ им и расшифровка будет невозможна.
НЕ используйте стороннее или общедоступное программное обеспечение для дешифрования, оно также может ПОВРЕДИТЬ файлы.
НЕ выключайте и не перезагружайте систему, это может ПОВРЕДИТЬ файлы.
НЕ нанимайте сторонних переговорщиков (восстановления/полиции и т. д.). Вам необходимо как можно скорее связаться с нами и начать переговоры.
Вы можете отправить нам 1-2 небольших файла данных, не имеющих значения, для тестирования, мы расшифруем их и отправим вам обратно.
После оплаты нам потребуется не более 2 часов для расшифровки всех ваших данных. Мы будем поддерживать вас до тех пор, пока не будет выполнена полная расшифровка! ! ! (Наша репутация — наши деньги!)

Как программа-вымогатель, похожая на Jopanaxye, может проникнуть в вашу систему?

Программы-вымогатели, включая варианты, подобные Jopanaxye, могут проникнуть в вашу систему различными способами. Вот распространенные методы, с помощью которых программы-вымогатели могут проникнуть в систему:

Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые инициируется загрузка и выполнение программы-вымогателя в системе жертвы.

Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию посторонних загрузок или наборов эксплойтов, которые могут незаметно установить программы-вымогатели без вашего ведома или согласия.

Вредоносная реклама. Киберпреступники могут использовать онлайн-рекламу для распространения программ-вымогателей. Нажатие на вредоносное объявление может привести к загрузке и установке программы-вымогателя на ваш компьютер.

Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в вашей операционной системе или установленном программном обеспечении. Крайне важно поддерживать вашу систему и приложения в актуальном состоянии с использованием последних обновлений безопасности, чтобы свести к минимуму риск взлома.

Вредоносные загрузки. Загрузка файлов из ненадежных или подозрительных источников, таких как взломанное программное обеспечение или пиратский контент, увеличивает риск загрузки программы-вымогателя вместе с нужными файлами.

Тактика социальной инженерии. Злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить людей загружать и запускать вредоносные файлы. Это может включать в себя заманивание пользователей поддельными обновлениями программного обеспечения, бесплатными приложениями или другими, казалось бы, безобидными загрузками.

К Zaib году
January 9, 2024
Ransomware
Русский
January 9, 2024
Ransomware

Популярные Посты

Microsoft предупреждает, что поддерживаемые государством...

5 days назад

Обнаружение вредоносных программ Trojan Al11

11 months назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

7 months назад

Pinaview — полнофункциональное рекламное приложение

10 months назад

Что такое Lucky Ransomware?

7 months назад

Мошенничество по электронной почте «American Express: обновите...

6 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.