Multi-License Discount Quote
Threat Database Ransomware Jopanaxye рансъмуер

Jopanaxye рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Jopanaxye, наскоро идентифицирана заплаха от зловреден софтуер, беше разкрита чрез задълбочен анализ. Този заплашителен софтуер използва техника за криптиране на файлове, която криптира файловете и добавя специфична информация към техните файлови имена. Приложените данни включват ID на жертвата, имейл адрес jopanaxye@tutanota.com и разширение „.jopanaxye“.

За илюстрация, процесът на преименуване, извършен от Jopanaxye, включва трансформиране на имена на файлове, като например '1.doc' в '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye, и '2.png' в „2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye и т.н. Освен това Jopanaxye оставя две бележки за откуп, наречени „info.txt“ и „info.hta“.

Трябва да се отбележи, че Jopanaxye е вариант на рансъмуер, който принадлежи към семейството на рансъмуер, известно като семейството на Phobos Ransomware . Наличието на този зловреден софтуер представлява значителна заплаха за сигурността и целостта на файловете в засегнатите системи, което налага бързи и ефективни контрамерки.

Рансъмуер като Jopanaxye може да има тежки последици за жертвите

В бележката за откуп нападателите твърдят, че успешно са нарушили поверителна информация, включваща подробности за служители, клиенти, партньори, счетоводни записи и вътрешна документация. Бележката изрично очертава потенциалните последици от неспазването, като подчертава надвисналата заплаха от продажба на откраднати данни на незаконния черен пазар.

В опит да установят комуникация, хакерите предоставят данни за контакт, включително имейл адрес, потребителско име в Telegram и информация за конкретно приложение за съобщения. Основната цел, посочена в бележката, е жертвата да бъде принудена да плати за програми за декриптиране, като се гарантира, че компрометираните данни ще бъдат изтрити при получаване на плащането.

Освен това бележката предупреждава срещу включването на правоприлагащи органи, преговарящи трети страни или използване на какъвто и да е софтуер за дешифриране, като се намеква, че подобни намеси могат да влошат ситуацията. За да стимулират бързо сътрудничество, нападателите предлагат отстъпка за жертвите, които започнат контакт в рамките на първите шест часа и сключат транзакцията в рамките на 24 часа. Този многостранен подход подчертава неотложността и сериозността на ситуацията, като принуждава жертвата да се подчини чрез комбинация от заплахи, стимули и предупреждения.

Внедрете надеждни мерки за сигурност на вашите устройства

Прилагането на ефективни мерки за сигурност на вашите устройства е от съществено значение за защитата на вашите цифрови активи и лична информация. Докато общите практики за сигурност са добре известни, ето някои доста уникални и ефективни подходи за подобряване на сигурността на вашето устройство:

  • Редовно архивиране : Потвърдете, че редовно архивирате вашите важни данни във външно и офлайн решение за съхранение. В случай на атака на ransomware наличието на скорошни архиви ви позволява да възстановите вашите файлове, без да се поддавате на исканията за откуп.
  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства. Поддържайте софтуера актуален и планирайте стандартни сканирания, за да разкриете и премахнете всички потенциални заплахи, включително ransomware.
  • Практики за сигурност на имейла : Бъдете внимателни, когато взаимодействате с връзки или отваряте прикачени файлове към имейл, особено в имейли от неизвестни или подозрителни източници. Бъдете предпазливи при опити за фишинг, тъй като много атаки срещу ransomware се инициират чрез измамни имейли.
  • Актуализации на софтуера : Вашата система и целият софтуер трябва да се актуализират с най-новите корекции за сигурност през цялото време. Редовните актуализации могат да коригират уязвимостите, които рансъмуерът и друг зловреден софтуер могат да използват.
  • Сегментиране на мрежата : Приложете сегментиране на мрежата, за да разделите и разделите критичните системи от останалата мрежа. Това може да предотврати страничното движение на ransomware в мрежата, ограничавайки неговото въздействие.
  • Образование и осведоменост на потребителите : Обучете потребителите за опасностите от ransomware и значението на хигиената на киберсигурността. Насърчавайте ги да бъдат бдителни, да докладват за подозрителни дейности и да не изтеглят файлове или да кликват върху връзки от ненадеждни източници.
  • Принцип на най-малко привилегии : Спазвайте принципа на най-малко привилегии, като ограничите правата за достъп на потребителите. Потребителите трябва да имат само минималния достъп, който се иска, за да изпълняват работните си функции, намалявайки потенциалното въздействие на ransomware, ако акаунтът е компрометиран.

Чрез старателно прилагане на тези мерки за сигурност, потребителите могат значително да намалят вероятността да станат жертва на атаки на ransomware и да подобрят цялостната устойчивост на своята цифрова среда.

Бележката за откуп на заплахата Jopanaxye е:

'!!! ВНИМАНИЕ !!!
Мрежата ви е хакната и файловете са криптирани.
Включително криптираните данни ние изтеглихме и друга поверителна информация: данни на вашите служители, клиенти, партньори, както и счетоводна и друга вътрешна документация на вашата компания.
Относно данните
Всички данни се съхраняват, докато не платите.
След плащане ще ви предоставим програмите за дешифриране и ще изтрием вашите данни
Ние не искаме да направим нещо лошо на вашата компания, това е просто бизнес (Нашата репутация е нашите пари!)
Ако откажете да преговаряте с нас (по някаква причина), всички ваши данни ще бъдат обявени за продажба.
С какво ще се сблъскате, ако вашите данни попаднат на черния пазар:
Личната информация на вашите служители и клиенти може да се използва за получаване на заем или покупки в онлайн магазини.
Може да бъдете съдени от клиенти на вашата компания за изтичане на поверителна информация.
След като други хакери получат лични данни за вашите служители, социалното инженерство ще бъде приложено към вашата компания и следващите атаки само ще се засилят.
Банкови данни и паспорти могат да се използват за създаване на банкови сметки и онлайн портфейли, чрез които ще се перат престъпни пари.
Завинаги ще загубите репутацията си.
Ще бъдете обект на огромни глоби от правителството.
Можете да научите повече за отговорността при загуба на данни тук: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationили тук hxxps://gdpr-info.eu
Съдилищата, глобите и невъзможността да използвате важни файлове ще ви доведат до огромни загуби. Последствията от това ще бъдат необратими за вас.
Свързването с полицията няма да ви спаси от тези последствия, а загубените данни само ще влошат положението ви.
Как да се свържете с нас
Пишете ни на пощата: jopanaxye@tutanota.com
Можете да се свържете с нашия онлайн оператор в telegram: @GROUNDINGCONDUCTOR (ВНИМАВАЙТЕ ЗА ФАЛШИВИ)
Изтеглете (Session) messenger https://getsession.org в messenger:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Напишете този идентификатор в заглавието на вашето съобщение -
АКО СЕ СВЪРЖЕТЕ С НАС ПРЕЗ ПЪРВИТЕ 6 часа и ние приключим сделката си след 24 часа, ЦЕНАТА ЩЕ БЪДЕ САМО 30%.
(времето е пари и за двама ни, ако се погрижите за нашето време, ние ще направим същото, ние ще се погрижим за цената и процесът на дешифриране ще бъде извършен МНОГО БЪРЗО)
ВСИЧКИ ИЗТЕГЛЕНИ ДАННИ ЩЕ БЪДАТ ИЗТРИТИ след плащане.
Какво не трябва да се прави и препоръка
Можете да излезете от тази ситуация с минимални загуби (Нашата репутация е нашите пари!) !!! За да направите това, трябва стриктно да спазвате следните правила:
НЕ модифицирайте, НЕ преименувайте, НЕ копирайте, НЕ премествайте никакви файлове. Такива действия могат да ги ПОВРЕДЯТ и дешифрирането ще бъде невъзможно.
НЕ използвайте софтуер за декриптиране на трети страни или публичен софтуер, той също може да ПОВРЕДИ файлове.
НЕ изключвайте и не рестартирайте системата, това може да ПОВРЕДИ файловете.
НЕ наемайте трети страни преговарящи (възстановяване/полиция и т.н.) Трябва да се свържете с нас възможно най-скоро и да започнете преговори.
Можете да ни изпратите 1-2 малки файла без стойност за тест, ние ще ги дешифрираме и ще ви ги изпратим обратно.
След плащането ни трябват не повече от 2 часа, за да дешифрираме всичките ви данни. Ние ще ви подкрепяме, докато бъде извършено пълното дешифриране! ! ! (Нашата репутация са нашите пари!)'

Тенденция

Измама с биткойн ETF TOKEN

Phishing, Potentially Unwanted Programs
В забързания свят на криптовалутите, където има изобилие от иновации и възможности за инвестиции, хората трябва да останат бдителни срещу потенциални тактики, които се стремят да използват техния ентусиазъм. Една такава измамна схема, която се появи наскоро, е измамата с биткойн ETF TOKEN. Този рекламен софтуер, маскиран като легитимна платформа за получаване на жетони, прави неверни твърдения,...

Най-гледан

Зареждане...