Multi-License Discount Quote
Threat Database Ransomware Jopanaxye Ransomware

Jopanaxye Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Jopanaxye, μια απειλή κακόβουλου λογισμικού που εντοπίστηκε πρόσφατα, αποκαλύφθηκε μέσω εις βάθος ανάλυσης. Αυτό το απειλητικό λογισμικό χρησιμοποιεί μια τεχνική κρυπτογράφησης αρχείων που κρυπτογραφεί τα αρχεία και προσθέτει συγκεκριμένες πληροφορίες στα ονόματα των αρχείων τους. Τα επισυναπτόμενα δεδομένα περιλαμβάνουν την ταυτότητα του θύματος, τη διεύθυνση email jopanaxye@tutanota.com και μια επέκταση «.jopanaxye».

Για παράδειγμα, η διαδικασία μετονομασίας που εκτελείται από το Jopanaxye περιλαμβάνει τη μετατροπή ονομάτων αρχείων, όπως το '1.doc' σε '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' και '2.png' στο '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye, και ούτω καθεξής. Επιπλέον, η Jopanaxye αφήνει πίσω της δύο σημειώσεις λύτρων που ονομάζονται «info.txt» και «info.hta».

Αξίζει να σημειωθεί ότι το Jopanaxye είναι μια παραλλαγή ransomware που ανήκει σε μια οικογένεια ransomware γνωστή ως οικογένεια Phobos Ransomware . Η παρουσία αυτού του κακόβουλου λογισμικού αποτελεί σημαντική απειλή για την ασφάλεια και την ακεραιότητα των αρχείων στα επηρεαζόμενα συστήματα, απαιτώντας έγκαιρα και αποτελεσματικά αντίμετρα.

Ransomware όπως το Jopanaxye θα μπορούσε να έχει σοβαρές συνέπειες για τα θύματα

Στο σημείωμα λύτρων, οι επιτιθέμενοι ισχυρίζονται ότι έχουν παραβιάσει με επιτυχία εμπιστευτικές πληροφορίες, που περιλαμβάνουν λεπτομέρειες για υπαλλήλους, πελάτες, συνεργάτες, λογιστικά αρχεία και εσωτερική τεκμηρίωση. Το σημείωμα περιγράφει ρητά τις πιθανές επιπτώσεις της μη συμμόρφωσης, τονίζοντας την διαφαινόμενη απειλή πώλησης κλοπιμαίων δεδομένων στην παράνομη μαύρη αγορά.

Σε μια προσπάθεια να αποκαταστήσουν την επικοινωνία, οι χάκερ παρέχουν στοιχεία επικοινωνίας, όπως μια διεύθυνση email, ένα όνομα χρήστη Telegram και πληροφορίες για μια συγκεκριμένη εφαρμογή messenger. Ο πρωταρχικός στόχος που περιγράφεται στη σημείωση είναι να εξαναγκαστεί το θύμα να καταβάλει πληρωμή για προγράμματα αποκρυπτογράφησης, με τη διαβεβαίωση ότι τα παραβιασμένα δεδομένα θα διαγραφούν κατά τη λήψη της πληρωμής.

Επιπλέον, το σημείωμα προειδοποιεί κατά της εμπλοκής των αρχών επιβολής του νόμου, τρίτων διαπραγματευτών ή χρήσης οποιουδήποτε λογισμικού αποκρυπτογράφησης, υπονοώντας ότι τέτοιες παρεμβάσεις θα μπορούσαν να επιδεινώσουν την κατάσταση. Για να δώσουν κίνητρο για άμεση συνεργασία, οι επιτιθέμενοι προτείνουν έκπτωση για τα θύματα που ξεκινούν επαφή εντός των πρώτων έξι ωρών και ολοκληρώνουν τη συναλλαγή εντός 24 ωρών. Αυτή η πολύπλευρη προσέγγιση υπογραμμίζει τον επείγοντα χαρακτήρα και τη σοβαρότητα της κατάστασης, εξαναγκάζοντας το θύμα να συμμορφωθεί μέσω ενός συνδυασμού απειλών, κινήτρων και προειδοποιήσεων.

Εφαρμόστε ισχυρά μέτρα ασφαλείας στις συσκευές σας

Η εφαρμογή αποτελεσματικών μέτρων ασφαλείας στις συσκευές σας είναι απαραίτητη για την προστασία των ψηφιακών στοιχείων και των προσωπικών σας πληροφοριών. Αν και οι κοινές πρακτικές ασφαλείας είναι γνωστές, ακολουθούν μερικές αρκετά μοναδικές και αποτελεσματικές προσεγγίσεις για τη βελτίωση της ασφάλειας της συσκευής σας:

  • Τακτικά αντίγραφα ασφαλείας : Επιβεβαιώστε ότι δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική και εκτός σύνδεσης λύση αποθήκευσης. Σε περίπτωση επίθεσης ransomware, η ύπαρξη πρόσφατων αντιγράφων ασφαλείας σάς δίνει τη δυνατότητα να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε στις απαιτήσεις λύτρων.
  • Χρησιμοποιήστε ισχυρό λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο και προγραμματίστε τυπικές σαρώσεις για την αποκάλυψη και την αφαίρεση τυχόν πιθανών απειλών, συμπεριλαμβανομένου του ransomware.
  • Πρακτικές ασφάλειας email : Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνδέσμους ή ανοίγετε συνημμένα email, ειδικά σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με τις προσπάθειες phishing, καθώς πολλές επιθέσεις ransomware ξεκινούν μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Ενημερώσεις λογισμικού : Το σύστημά σας και όλο το λογισμικό πρέπει να είναι συνεχώς ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι τακτικές ενημερώσεις μπορούν να επιδιορθώσουν ευπάθειες που ενδέχεται να εκμεταλλεύονται ransomware και άλλα κακόβουλα προγράμματα.
  • Τμηματοποίηση Δικτύου : Εφαρμόστε τμηματοποίηση δικτύου για να κατακερματίσετε και να διαχωρίσετε κρίσιμα συστήματα από το υπόλοιπο δίκτυο. Αυτό μπορεί να αποτρέψει την πλευρική κίνηση του ransomware εντός ενός δικτύου, περιορίζοντας τον αντίκτυπό του.
  • Εκπαίδευση και ευαισθητοποίηση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και τη σημασία της υγιεινής στον κυβερνοχώρο. Ενθαρρύνετέ τους να είναι σε επαγρύπνηση, να αναφέρουν ύποπτες δραστηριότητες και να μην προσπαθήσουν να κάνουν λήψη αρχείων ή να μην κάνουν κλικ σε συνδέσμους από μη αξιόπιστες πηγές.
  • Αρχή ελάχιστων προνομίων : Δεσμεύστε την αρχή του ελάχιστου προνομίου περιορίζοντας τα δικαιώματα πρόσβασης των χρηστών. Οι χρήστες θα πρέπει να έχουν μόνο την ελάχιστη πρόσβαση που ζητείται για την εκτέλεση των εργασιών τους, μειώνοντας τον πιθανό αντίκτυπο του ransomware εάν ένας λογαριασμός παραβιαστεί.

Με την επιμελή εφαρμογή αυτών των μέτρων ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να βελτιώσουν τη συνολική ανθεκτικότητα του ψηφιακού τους περιβάλλοντος.

Το σημείωμα λύτρων της απειλής Jopanaxye είναι:

'!!! ΠΡΟΣΟΧΗ !!!
Το δίκτυό σας έχει παραβιαστεί και τα αρχεία είναι κρυπτογραφημένα.
Συμπεριλαμβανομένων των κρυπτογραφημένων δεδομένων, κατεβάσαμε και άλλες εμπιστευτικές πληροφορίες: δεδομένα των υπαλλήλων, των πελατών, των συνεργατών σας, καθώς και λογιστική και άλλη εσωτερική τεκμηρίωση της εταιρείας σας.
Σχετικά με τα δεδομένα
Όλα τα δεδομένα αποθηκεύονται μέχρι να πληρώσετε.
Μετά την πληρωμή θα σας παρέχουμε τα προγράμματα για αποκρυπτογράφηση και θα διαγράψουμε τα δεδομένα σας
Δεν θέλουμε να κάνουμε κάτι κακό στην εταιρεία σας, είναι απλώς επιχειρήσεις (η φήμη μας είναι τα χρήματά μας!)
Εάν αρνηθείτε να διαπραγματευτείτε μαζί μας (για οποιονδήποτε λόγο) όλα τα δεδομένα σας θα τεθούν προς πώληση.
Τι θα αντιμετωπίσετε εάν τα δεδομένα σας βρεθούν στη μαύρη αγορά:
Τα προσωπικά στοιχεία των υπαλλήλων και των πελατών σας ενδέχεται να χρησιμοποιηθούν για τη λήψη δανείου ή για αγορές σε ηλεκτρονικά καταστήματα.
Ενδέχεται να μηνυθείτε από πελάτες της εταιρείας σας για διαρροή πληροφοριών που ήταν εμπιστευτικές.
Αφού άλλοι χάκερ αποκτήσουν προσωπικά δεδομένα για τους υπαλλήλους σας, η κοινωνική μηχανική θα εφαρμοστεί στην εταιρεία σας και οι επόμενες επιθέσεις θα ενταθούν.
Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και διαδικτυακών πορτοφολιών μέσω των οποίων θα ξεπλένεται εγκληματικό χρήμα.
Θα χάσεις για πάντα τη φήμη.
Θα υποστείτε τεράστια πρόστιμα από την κυβέρνηση.
Μπορείτε να μάθετε περισσότερα σχετικά με την ευθύνη για απώλεια δεδομένων εδώ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationή εδώ hxxps://gdpr-info.eu
Τα δικαστήρια, τα πρόστιμα και η αδυναμία χρήσης σημαντικών αρχείων θα σας οδηγήσουν σε τεράστιες απώλειες. Οι συνέπειες αυτού θα είναι μη αναστρέψιμες για εσάς.
Η επικοινωνία με την αστυνομία δεν θα σας σώσει από αυτές τις συνέπειες και η απώλεια δεδομένων θα επιδεινώσει την κατάστασή σας.
Πώς να επικοινωνήσετε μαζί μας
Γράψτε μας στα mail: jopanaxye@tutanota.com
Μπορείτε να επικοινωνήσετε με τον ηλεκτρονικό μας χειριστή στο τηλεγράφημα: @GROUNDINGCONDUCTOR (ΠΡΟΣΟΧΗ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΨΕΥΤΙΚΟ)
Κατεβάστε το Messenger (Session) https://getsession.org στο messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
ΕΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΣΤΙΣ ΠΡΩΤΕΣ 6 ώρες και κλείσουμε τη συμφωνία μας σε 24 ώρες, η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΜΟΝΟ 30%.
(ο χρόνος είναι χρήμα και για τους δυο μας, αν φροντίζετε για τον χρόνο μας, θα κάνουμε το ίδιο, θα φροντίσουμε για την τιμή και η διαδικασία αποκρυπτογράφησης θα γίνει ΠΟΛΥ ΓΡΗΓΟΡΑ)
ΟΛΑ ΤΑ ΛΗΨΕΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΙΑΓΡΑΦΟΥΝ μετά την πληρωμή.
Τι όχι να κάνετε και σύσταση
Μπορείτε να βγείτε από αυτή την κατάσταση με ελάχιστες απώλειες (Η φήμη μας είναι τα χρήματά μας!) !!! Για να το κάνετε αυτό, πρέπει να τηρείτε αυστηρά τους ακόλουθους κανόνες:
ΜΗΝ τροποποιήσετε, ΜΗΝ μετονομάσετε, ΜΗΝ αντιγράψετε, ΜΗΝ μετακινήσετε κανένα αρχείο. Τέτοιες ενέργειες ενδέχεται να τους ΒΛΑΒΟΥΝ και η αποκρυπτογράφηση θα είναι αδύνατη.
ΜΗΝ χρησιμοποιείτε λογισμικό αποκρυπτογράφησης τρίτου ή δημόσιου μέρους, μπορεί επίσης να ΒΛΑΒΕΙ αρχεία.
ΜΗΝ ΚΛΕΙΣΤΕ ή ΜΗΝ επανεκκινήσετε το σύστημα, αυτό μπορεί να ΚΑΤΑΣΦΑΛΙΣΕΙ τα αρχεία.
ΜΗΝ προσλάβετε τρίτους διαπραγματευτές (ανάκτηση/αστυνομία κ.λπ.) Πρέπει να επικοινωνήσετε μαζί μας το συντομότερο δυνατό και να ξεκινήσετε τις διαπραγματεύσεις.
Μπορείτε να μας στείλετε 1-2 μικρά αρχεία δεδομένων χωρίς αξία για δοκιμή, θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω.
Μετά την πληρωμή, δεν χρειαζόμαστε περισσότερες από 2 ώρες για την αποκρυπτογράφηση όλων των δεδομένων σας. Θα σας υποστηρίξουμε μέχρι να ολοκληρωθεί η πλήρης αποκρυπτογράφηση! ! ! (Η φήμη μας είναι τα χρήματά μας!)».

Τάσεις

Απάτη Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Στον γρήγορο κόσμο των κρυπτονομισμάτων, όπου αφθονούν οι καινοτομίες και οι επενδυτικές ευκαιρίες, τα άτομα πρέπει να παραμείνουν σε εγρήγορση έναντι πιθανών τακτικών που επιδιώκουν να εκμεταλλευτούν τον ενθουσιασμό τους. Ένα τέτοιο παραπλανητικό σχέδιο που εμφανίστηκε πρόσφατα είναι η απάτη Bitcoin ETF TOKEN. Αυτό το adware, που μεταμφιέζεται ως μια νόμιμη πλατφόρμα για την απόκτηση...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
28,101
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...