Jopanaxye Ransomware hotar utpressning

ransomware

Jopanaxye, en ransomware-variant som tillhör familjen Phobos, identifierades genom en undersökning av skadliga filer. Denna skadliga programvara krypterar filer och lägger till offrets ID, jopanaxye@tutanota.com e-postadress och ".jopanaxye" tillägg till filnamnen. Dessutom tillhandahålls två lösensedlar, nämligen "info.txt" och "info.hta".

Som en illustration av Jopanaxys filbyteprocess omvandlar den "1.jpg" till "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," och ändrar på liknande sätt "2.png" till " 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye," och så vidare.

Lösenedeln hävdar att angriparna har fått tillgång till känslig information, som omfattar data om anställda, kunder, partners, bokföring och intern dokumentation. Anteckningen beskriver potentiella återverkningar av bristande efterlevnad, och belyser risken med att sälja den stöldade informationen på den svarta marknaden.

Kontaktuppgifter och detaljer för en utsedd messenger-app tillhandahålls av hackarna. Anteckningen strävar efter att tvinga offret att betala för dekrypteringsverktyg, vilket säkerställer radering av data vid mottagande av betalning.

Dessutom varnar noteringen för att involvera brottsbekämpande myndigheter, tredje parts förhandlare eller använda dekrypteringsmjukvara, och hävdar att sådana åtgärder kan förvärra situationen. Angriparna föreslår ett rabatterat pris om offret når ut inom de första sex timmarna och avslutar transaktionen inom 24 timmar.

Jopanaxye Ransom Note listar flera kommunikationskanaler

Den fullständiga texten i den slumpmässiga anteckningen som producerats av Jopanaxye lyder som följer:

ATTENTION

Ditt nätverk är hackat och filer är krypterade.
Inklusive den krypterade informationen laddade vi också ner annan konfidentiell information: data om dina anställda, kunder, partners, samt redovisning och annan intern dokumentation för ditt företag.
Om data
All data lagras tills du ska betala.
Efter betalning kommer vi att tillhandahålla dig programmen för dekryptering och vi kommer att radera dina uppgifter
Vi vill inte göra något dåligt mot ditt företag, det är bara affärsverksamhet (vårt rykte är våra pengar!)
Om du vägrar att förhandla med oss (av någon anledning) kommer all din data att släppas ut till försäljning.
Vad du kommer att möta om din data hamnar på den svarta marknaden:
Dina anställdas och kunders personuppgifter kan komma att användas för att få lån eller köp i nätbutiker.
Du kan bli stämd av kunder till ditt företag för att ha läckt information som var konfidentiell.
Efter att andra hackare har fått personlig information om dina anställda kommer social ingenjörskonst att tillämpas på ditt företag och efterföljande attacker kommer bara att intensifieras.
Bankuppgifter och pass kan användas för att skapa bankkonton och onlineplånböcker genom vilka kriminella pengar kommer att tvättas.
Du kommer för alltid att förlora ryktet.
Du kommer att bli föremål för enorma böter från regeringen.
Du kan lära dig mer om ansvar för dataförlust här: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationeller här hxxps://gdpr-info.eu
Domstolar, böter och oförmågan att använda viktiga filer kommer att leda till enorma förluster. Konsekvenserna av detta kommer att vara oåterkalleliga för dig.
Att kontakta polisen kommer inte att rädda dig från dessa konsekvenser, och förlorad data kommer bara att förvärra din situation.
Hur du kontaktar oss
Skriv oss till mejlen: jopanaxye@tutanota.com
Du kan kontakta vår onlineoperatör i telegram: @GROUNDINGCONDUCTOR (VAR FÖRSIKTIG MED FAKE)
Ladda ner (Session) messenger https://getsession.org i messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Skriv detta ID i rubriken på ditt meddelande -
OM DU KOMMER ATT KONTAKTA OSS INOM DE FÖRSTA 6 timmarna, och vi stänger vår affär inom 24 timmar, KOMMER PRISET ENDAST 30%.
(tid är pengar för oss båda, om du tar hand om vår tid, kommer vi att göra detsamma, vi tar hand om priset och dekrypteringsprocessen kommer att göras MYCKET SNABB)
ALL NEDLADDAD DATA KOMMER ATT RADERAS efter betalning.
Vad nej att göra och rekommendation
Du kan ta dig ur den här situationen med minimala förluster (Vårt rykte är våra pengar!) !!! För att göra detta måste du strikt följa följande regler:
Ändra INTE, byt INTE namn på, kopiera INTE, flytta INTE några filer. Sådana åtgärder kan SKADA dem och dekryptering kommer att vara omöjlig.
ANVÄND INTE någon tredje parts eller offentlig dekrypteringsmjukvara, det kan också SKADA filer.
Stäng INTE av eller starta om systemet detta kan SKADA filer.
Anlita INTE några tredje parts förhandlare (återvinning/polis etc.) Du måste kontakta oss så snart som möjligt och påbörja förhandlingar.
Du kan skicka oss 1-2 små data, inte värdefiler för test, vi kommer att dekryptera det och skicka tillbaka det till dig.
Efter betalning behöver vi inte mer än 2 timmar för att dekryptera all din data. Vi kommer att stödja dig tills fullständig dekryptering kommer att göras! ! ! (Vårt rykte är våra pengar!)

Hur kan Ransomware liknande Jopanaxye komma in i ditt system?

Ransomware, inklusive varianter som liknar Jopanaxye, kan komma in i ditt system på olika sätt. Här är vanliga metoder genom vilka ransomware kan infiltrera ett system:

Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, initierar nedladdning och körning av ransomware på offrets system.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta ditt system för drivande nedladdningar eller exploateringssatser, som tyst kan installera ransomware utan din vetskap eller medgivande.

Malvertising: Cyberkriminella kan använda onlineannonser för att sprida ransomware. Att klicka på en skadlig annons kan leda till nedladdning och installation av ransomware på din dator.

Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i ditt operativsystem eller installerad programvara. Det är avgörande att hålla ditt system och dina applikationer uppdaterade med de senaste säkerhetsuppdateringarna för att minimera risken för utnyttjande.

Skadliga nedladdningar: Nedladdning av filer från otillförlitliga eller misstänkta källor, såsom knäckt programvara eller piratkopierat innehåll, ökar risken för att ladda ner ransomware tillsammans med de önskade filerna.

Social Engineering Taktik: Angripare kan använda social ingenjörsteknik för att lura individer att ladda ner och köra skadliga filer. Detta kan inkludera att locka användare med falska programuppdateringar, gratisapplikationer eller andra till synes ofarliga nedladdningar.

År Zaib
January 9, 2024
Ransomware
Svenska
January 9, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.