Multi-License Discount Quote
Threat Database Ransomware Jopanaxye lunavara

Jopanaxye lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Hiljuti tuvastatud pahavaraoht Jopanaxye on süvaanalüüsi abil avastatud. See ähvardav tarkvara kasutab failide krüptimise tehnikat, mis krüpteerib failid ja lisab nende failinimedele spetsiifilise teabe. Lisatud andmed sisaldavad ohvri ID-d, e-posti aadressi jopanaxye@tutanota.com ja laiendit ".jopanaxye".

Illustreerimiseks hõlmab Jopanaxye läbiviidav ümbernimetamisprotsess failinimede (nt '1.doc') teisendamist '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye' ja '2.png'ks. '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye' ja nii edasi. Lisaks jätab Jopanaxye endast maha kaks lunaraha, mille nimi on "info.txt" ja "info.hta".

On tähelepanuväärne, et Jopanaxye on lunavaravariant, mis kuulub lunavara perekonda, mida tuntakse kui Phobos Ransomware perekonda. Selle pahavara olemasolu ohustab oluliselt mõjutatud süsteemide failide turvalisust ja terviklikkust, mistõttu on vaja kiireid ja tõhusaid vastumeetmeid.

Lunavaral nagu Jopanaxye võib olla ohvritele raskeid tagajärgi

Lunarahakirjas väidavad ründajad, et nad on edukalt rikkunud konfidentsiaalset teavet, mis hõlmab üksikasju töötajate, klientide, partnerite, raamatupidamisdokumentide ja sisemiste dokumentide kohta. Märkuses kirjeldatakse selgesõnaliselt mittevastavuse võimalikke tagajärgi, rõhutades ähvardavat ohtu varastatud andmete müümiseks ebaseaduslikul mustal turul.

Suhtluse loomiseks esitavad häkkerid kontaktandmed, sealhulgas e-posti aadress, Telegrami kasutajanimi ja teave konkreetse messengeri rakenduse jaoks. Märkuses välja toodud esmane eesmärk on sundida ohvrit dekrüpteerimisprogrammide eest tasu tegema, tagades, et rikutud andmed kustutatakse makse laekumisel.

Lisaks hoiatatakse märkuses õiguskaitseorganite, kolmandate osapoolte läbirääkijate kaasamise või dekrüpteerimistarkvara kasutamise eest, vihjates, et sellised sekkumised võivad olukorda veelgi teravdada. Kiire koostöö soodustamiseks pakuvad ründajad allahindlust ohvritele, kes võtavad ühendust esimese kuue tunni jooksul ja sõlmivad tehingu 24-tunnise aja jooksul. See mitmetahuline lähenemine rõhutab olukorra kiireloomulisust ja tõsidust, sundides ohvrit ähvarduste, stiimulite ja hoiatuste kombinatsiooni abil nõuetega nõustuma.

Rakendage oma seadmetes tugevaid turvameetmeid

Teie seadmetes tõhusate turvameetmete rakendamine on teie digitaalsete varade ja isikliku teabe kaitsmiseks hädavajalik. Kuigi levinud turvatavad on hästi teada, on siin mõned üsna ainulaadsed ja tõhusad lähenemisviisid seadme turvalisuse suurendamiseks.

  • Regulaarsed varukoopiad : veenduge, et varundate regulaarselt oma olulisi andmeid välisesse ja võrguühenduseta salvestuslahendusse. Lunavararünnaku korral võimaldab hiljutine varukoopia oma failid taastada ilma lunaraha nõudmistele järele andmata.
  • Kasutage tugevat pahavaratõrjetarkvara : installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke tarkvara ajakohasena ja ajastage standardsed skannimised, et avastada ja eemaldada võimalikud ohud, sealhulgas lunavara.
  • Meiliturbe tavad : olge ettevaatlik linkidega suhtlemisel või meilimanuste avamisel, eriti tundmatutest või kahtlastest allikatest pärit meilide puhul. Olge andmepüügikatsete suhtes ettevaatlik, kuna paljud lunavararünnakud algatatakse petlike meilide kaudu.
  • Tarkvaravärskendused : teie süsteem ja kogu tarkvara peavad olema pidevalt ajakohastatud uusimate turvapaikadega. Regulaarsed värskendused võivad parandada turvaauke, mida lunavara ja muu pahavara võivad ära kasutada.
  • Võrgu segmenteerimine : rakendage võrgu segmenteerimist, et kriitilised süsteemid ülejäänud võrgust osadeks jaotada ja eraldada. See võib takistada lunavara külgsuunalist liikumist võrgus, piirates selle mõju.
  • Kasutajate harimine ja teadlikkus : teavitage kasutajaid lunavara ohtudest ja küberturvalisuse hügieeni tähtsusest. Julgustage neid olema valvsad, teavitama kahtlastest tegevustest ja proovige mitte alla laadida faile ega klõpsata ebausaldusväärsetest allikatest pärit linke.
  • Väiksemate privileegide põhimõte : järgige vähimate privileegide põhimõtet, piirates kasutaja juurdepääsuõigusi. Kasutajatel peaks olema oma tööülesannete täitmiseks vajalik minimaalne juurdepääs, mis vähendab lunavara võimalikku mõju, kui konto on ohus.

Neid turvameetmeid usinalt rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise tõenäosust ja suurendada oma digitaalse keskkonna üldist vastupidavust.

Jopanaxye ohu lunarahatäht on järgmine:

'!!! TÄHELEPANU!!!
Teie võrku on häkitud ja failid krüpteeritud.
Sealhulgas krüpteeritud andmetest laadisime alla ka muud konfidentsiaalset infot: Teie töötajate, klientide, partnerite andmeid, samuti Teie ettevõtte raamatupidamis- ja muud sisedokumentatsiooni.
Andmete kohta
Kõiki andmeid säilitatakse kuni tasumiseni.
Pärast maksmist pakume teile dekrüpteerimisprogrammid ja kustutame teie andmed
Me ei taha teie ettevõttele midagi halba teha, see on lihtsalt äri (meie maine on meie raha!)
Kui keeldute meiega läbirääkimistest (mis tahes põhjusel), pannakse kõik teie andmed müüki.
Millega silmitsi seisate, kui teie andmed satuvad mustale turule:
Teie töötajate ja klientide isikuandmeid võidakse kasutada veebipoodides laenu saamiseks või ostude tegemiseks.
Teie ettevõtte kliendid võivad teid konfidentsiaalse teabe lekitamise eest kohtusse kaevata.
Pärast seda, kui teised häkkerid saavad teie töötajate kohta isikuandmeid, rakendatakse teie ettevõttes sotsiaalset manipuleerimist ja järgnevad rünnakud ainult intensiivistuvad.
Pangaandmete ja passide abil saab luua pangakontosid ja veebirahakotte, mille kaudu pestakse kriminaalset raha.
Sa kaotad maine igaveseks.
Valitsus määrab teile suured trahvid.
Lisateavet andmekao vastutuse kohta leiate siit: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation või siit hxxps://gdpr-info.eu
Kohtud, trahvid ja võimetus kasutada olulisi faile toovad teid kaasa tohutute kahjudeni. Selle tagajärjed on teie jaoks pöördumatud.
Politseisse pöördumine ei päästa teid nendest tagajärgedest ning kaotatud andmed muudavad teie olukorra ainult hullemaks.
Kuidas meiega ühendust võtta
Kirjutage meile meilidele: jopanaxye@tutanota.com
Meie võrguoperaatoriga saate ühendust võtta telegrammis: @GROUNDINGCONDUCTOR (OLGE võltsimise suhtes ettevaatlik)
Laadige (session) messenger alla https://getsession.org messengeris :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Kirjutage see ID oma sõnumi pealkirja -
KUI VÕETATE MEIEGA ÜHENDUST ESIMESE 6 tunni JOOKSUL ja sõlmime tehingu 24 tunni jooksul, ON HIND VAID 30%.
(aeg on meie mõlema jaoks raha, kui hoolitsete meie aja eest, teeme sama, hoolitseme hinna eest ja dekrüpteerimisprotsess toimub VÄGA KIIRE)
KÕIK ALLALAADETUD ANDMED KUSTUTAKSE pärast maksmist.
Mida mitte teha ja soovitus
Sellest olukorrast saate välja minimaalsete kahjudega (meie maine on meie raha!) !!! Selleks peate rangelt järgima järgmisi reegleid:
ÄRGE muutke, ÄRGE nimetage ümber, ÄRGE kopeerige, ÄRGE teisaldage ühtegi faili. Sellised toimingud võivad neid KAHJUSTADA ja dekrüpteerimine on võimatu.
ÄRGE kasutage kolmanda osapoole või avalikku dekrüpteerimistarkvara, see võib ka faile KAHJUSTADA.
ÄRGE lülitage välja ega taaskäivitage süsteemi, see võib faile KAHJUSTADA.
ÄRGE palkage kolmandatest osapooltest läbirääkijaid (taastamise/politsei jne) Peate meiega esimesel võimalusel ühendust võtma ja läbirääkimisi alustama.
Võite saata meile testimiseks 1-2 väikest andmefaili, mis pole väärtusega, me dekrüpteerime selle ja saadame teile tagasi.
Pärast makse sooritamist ei vaja me kõigi teie andmete dekrüpteerimiseks rohkem kui 2 tundi. Toetame teid kuni täieliku dekrüpteerimiseni! ! ! (Meie maine on meie raha!)"

Trendikas

Enim vaadatud

Laadimine...