Jopanaxye 勒索軟體威脅勒索

ransomware

Jopanaxye 是屬於 Phobos 家族的勒索軟體變種,透過檢查惡意檔案而被識別。該惡意軟體會對檔案進行加密,並將受害者的 ID、jopanaxye@tutanota.com 電子郵件地址和「.jopanaxye」副檔名新增至檔案名稱。此外,還提供了兩個勒索字條,即「info.txt」和「info.hta」。

作為Jopanaxye 檔案重命名過程的說明,它將“1.jpg”轉換為“1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye”,並類似地將“2.png”改為“ 2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye”等。

勒索信聲稱攻擊者已經獲得了敏感資訊的存取權限,包括員工、客戶、合作夥伴、會計記錄和內部文件的資料。該說明描述了違規行為的潛在影響,並強調了在黑市上出售被盜資料的風險。

駭客提供了指定通訊應用程式的聯絡資訊和具體資訊。該說明試圖迫使受害者付費購買解密工具,確保在收到付款後刪除資料。

此外,該說明還警告不要涉及執法部門、第三方談判人員或使用解密軟體,並聲稱此類行為可能會加劇局勢。如果受害者在最初 6 小時內聯繫並在 24 小時內完成交易,攻擊者會提出折扣價。

Jopanaxye 勒索信列出了多種溝通管道

Jopanaxye 製作的隨機筆記全文如下:

ATTENTION

您的網路被駭客入侵並且檔案被加密。
包括加密數據,我們還下載了其他機密資訊:您的員工、客戶、合作夥伴的數據,以及您公司的會計和其他內部文件。
關於數據
所有資料都會被存儲,直到您付款為止。
付款後我們將為您提供解密程序並刪除您的數據
我們不想對您的公司做壞事,這只是生意(我們的聲譽就是我們的錢!)
如果您拒絕與我們協商(出於任何原因),您的所有資料都將被出售。
如果您的資料進入黑市,您將面臨什麼:
您的員工和客戶的個人資訊可能會用於獲得貸款或在網上商店購物。
您可能會因洩漏機密資訊而被您公司的客戶起訴。
當其他駭客取得您員工的個人資料後,社會工程將應用於您的公司,後續攻擊只會加劇。
銀行詳細資料和護照可用於建立銀行帳戶和線上錢包,透過這些帳戶和線上錢包洗錢。
你將永遠失去聲譽。
您將受到政府的巨額罰款。
您可以在此處了解有關資料遺失責任的更多資訊:hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 或這裡 hxxps://gdpr-info.eu
法庭、罰款和無法使用重要文件都會對您造成巨大損失。這樣做的後果對你來說將是不可逆轉的。
聯繫警方並不能幫助您避免這些後果,而遺失資料只會使您的情況變得更糟。
如何聯絡我們
寫信給我們:jopanaxye@tutanota.com
您可以透過電報聯絡我們的線上營運商:@GROUNDINGCONDUCTOR(小心假貨)
在messenger下載(會話)messenger https://getsession.org:ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”
將此 ID 寫在您的訊息標題中 -
如果您在前 6 小時內聯絡我們,我們將在 24 小時內完成交易,價格將僅為 30%。
(時間對我們倆來說就是金錢,如果您關心我們的時間,我們也會這樣做,我們會關心價格,解密過程很快就會完成)
所有下載的資料將在付款後刪除。
不該做什麼和建議
您可以以最少的損失擺脫這種情況(我們的聲譽就是我們的金錢!)!!!為此,您必須嚴格遵守以下規則:
請勿修改、請勿重新命名、請勿複製、請勿移動任何檔案。此類行為可能會損壞它們並且無法解密。
請勿使用任何第三方或公共解密軟體,它也可能會損壞檔案。
請勿關閉或重新啟動系統,這可能會損壞檔案。
請勿僱用任何第三方談判人員(救援/警察等)您需要盡快聯絡我們並開始談判。
您可以向我們發送1-2個小資料非價值檔案進行測試,我們將解密並發回給您。
付款後,我們只需 2 小時即可解密您的所有資料。我們將支援您直到完全解密完成! ! ! (我們的聲譽就是我們的金錢!)

類似於 Jopanaxye 的勒索軟體如何進入您的系統?

勒索軟體(包括類似於 Jopanaxye 的變體)可以透過各種方式進入您的系統。以下是勒索軟體滲透系統的常見方法:

網路釣魚電子郵件:攻擊者經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,就會在受害者的系統上啟動勒索軟體的下載和執行。

惡意網站:造訪受損或惡意網站可能會使您的系統遭受偷渡式下載或漏洞利用工具包的攻擊,這些工具包可能會在您不知情或未經您同意的情況下悄悄安裝勒索軟體。

惡意廣告:網路犯罪分子可能會利用網路廣告傳播勒索軟體。點擊惡意廣告可能會導致勒索軟體下載並安裝在您的電腦上。

利用軟體漏洞:勒索軟體可以利用作業系統或已安裝軟體中的漏洞。讓您的系統和應用程式保持最新的安全修補程式至關重要,以最大限度地降低被利用的風險。

惡意下載:從不信任或可疑來源(例如破解軟體或盜版內容)下載檔案會增加下載勒索軟體以及所需檔案的風險。

社會工程策略:攻擊者可能會使用社會工程技術來誘騙個人下載並執行惡意檔案。這可能包括透過虛假軟體更新、免費應用程式或其他看似無害的下載來吸引用戶。

由 Zaib
January 9, 2024
Ransomware
漢語
January 9, 2024
Ransomware

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

5 days前

木馬 Al11 惡意軟件檢測

11 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。