Jopanaxye 勒索软件威胁勒索

ransomware

Jopanaxye 是属于 Phobos 家族的勒索软件变种,通过检查恶意文件而被识别。该恶意软件会对文件进行加密,并将受害者的 ID、jopanaxye@tutanota.com 电子邮件地址和“.jopanaxye”扩展名添加到文件名中。此外,还提供了两个勒索字条,即“info.txt”和“info.hta”。

作为 Jopanaxye 文件重命名过程的说明,它将“1.jpg”转换为“1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye”,并类似地将“2.png”更改为“ 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye”等。

勒索信声称攻击者已经获得了敏感信息的访问权限,包括员工、客户、合作伙伴、会计记录和内部文档的数据。该说明描述了违规行为的潜在影响,强调了在黑市上出售被盗数据的风险。

黑客提供了指定通讯应用程序的联系方式和具体信息。该说明试图迫使受害者付费购买解密工具,确保在收到付款后删除数据。

此外,该说明还警告不要涉及执法部门、第三方谈判人员或使用解密软件,并声称此类行为可能会加剧局势。如果受害者在最初 6 小时内联系并在 24 小时内完成交易,攻击者会提出折扣价。

Jopanaxye 勒索信列出了多种沟通渠道

Jopanaxye 制作的随机笔记全文如下:

ATTENTION

您的网络被黑客入侵并且文件被加密。
包括加密数据,我们还下载了其他机密信息:您的员工、客户、合作伙伴的数据,以及您公司的会计和其他内部文件。
关于数据
所有数据都会被存储,直到您付款为止。
付款后我们将为您提供解密程序并删除您的数据
我们不想对您的公司做坏事,这只是生意(我们的声誉就是我们的钱!)
如果您拒绝与我们协商(出于任何原因),您的所有数据都将被出售。
如果您的数据进入黑市,您将面临什么:
您的员工和客户的个人信息可能会用于获得贷款或在网上商店购物。
您可能会因泄露机密信息而被您公司的客户起诉。
当其他黑客获取您员工的个人数据后,社会工程将应用于您的公司,后续攻击只会加剧。
银行详细信息和护照可用于创建银行账户和在线钱包,通过这些账户和在线钱包洗钱。
你将永远失去声誉。
您将受到政府的巨额罚款。
您可以在此处了解有关数据丢失责任的更多信息:hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 或此处 hxxps://gdpr-info.eu
法庭、罚款和无法使用重要文件都会给您带来巨大损失。这样做的后果对你来说将是不可逆转的。
联系警方并不能帮助您避免这些后果,并且丢失数据只会使您的情况变得更糟。
如何联系我们
给我们写信:jopanaxye@tutanota.com
您可以通过电报联系我们的在线运营商:@GROUNDINGCONDUCTOR(小心假货)
在messenger中下载(会话)messenger https://getsession.org:ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”
将此 ID 写在您的消息标题中 -
如果您在前 6 小时内联系我们,我们将在 24 小时内完成交易,价格将仅为 30%。
(时间对我们俩来说就是金钱,如果您关心我们的时间,我们也会这样做,我们会关心价格,解密过程将很快完成)
所有下载的数据将在付款后删除。
不该做什么和建议
您可以以最小的损失摆脱这种情况(我们的声誉就是我们的金钱!)!!!为此,您必须严格遵守以下规则:
请勿修改、请勿重命名、请勿复制、请勿移动任何文件。此类行为可能会损坏它们并且无法解密。
请勿使用任何第三方或公共解密软件,它也可能会损坏文件。
请勿关闭或重新启动系统,这可能会损坏文件。
请勿雇用任何第三方谈判人员(救援/警察等)您需要尽快联系我们并开始谈判。
您可以向我们发送1-2个小数据非价值文件进行测试,我们将解密并发回给您。
付款后,我们只需 2 小时即可解密您的所有数据。我们将支持您直到完全解密完成! ! ! (我们的声誉就是我们的金钱!)

类似于 Jopanaxye 的勒索软件如何进入您的系统?

勒索软件(包括类似于 Jopanaxye 的变体)可以通过各种方式进入您的系统。以下是勒索软件渗透系统的常见方法:

网络钓鱼电子邮件:攻击者经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,就会在受害者的系统上启动勒索软件的下载和执行。

恶意网站:访问受感染或恶意网站可能会使您的系统遭受偷渡式下载或漏洞利用工具包的攻击,这些工具包可能会在您不知情或未经您同意的情况下悄悄安装勒索软件。

恶意广告:网络犯罪分子可能会利用在线广告传播勒索软件。点击恶意广告可能会导致勒索软件下载并安装在您的计算机上。

利用软件漏洞:勒索软件可以利用操作系统或已安装软件中的漏洞。让您的系统和应用程序保持最新的安全补丁至关重要,以最大限度地降低被利用的风险。

恶意下载:从不受信任或可疑来源(例如破解软件或盗版内容)下载文件会增加下载勒索软件以及所需文件的风险。

社会工程策略:攻击者可能会使用社会工程技术来诱骗个人下载并执行恶意文件。这可能包括通过虚假软件更新、免费应用程序或其他看似无害的下载来吸引用户。

由 Zaib
January 9, 2024
Ransomware
汉语
January 9, 2024
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。