Multi-License Discount Quote
Threat Database Ransomware باج افزار Jopanaxye

باج افزار Jopanaxye

تا Mezo در Ransomware
ترجمه به:
فارسی

Jopanaxye، یک تهدید بدافزار اخیرا شناسایی شده، از طریق تجزیه و تحلیل عمیق کشف شده است. این نرم افزار تهدیدآمیز از تکنیک رمزگذاری فایل استفاده می کند که فایل ها را رمزگذاری می کند و اطلاعات خاصی را به نام فایل ها اضافه می کند. داده‌های ضمیمه شده شامل شناسه قربانی، آدرس ایمیل jopanaxye@tutanota.com و پسوند «jopanaxye.» است.

برای نشان دادن، فرآیند تغییر نام انجام شده توسط Jopanaxye شامل تبدیل نام فایل‌ها، مانند '1.doc' به '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye و '2.png' است. به '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye، و غیره. علاوه بر این، Jopanaxye دو یادداشت باج به نام‌های "info.txt" و "info.hta" به جای گذاشته است.

قابل ذکر است که Jopanaxye یک نوع باج افزار است که متعلق به خانواده باج افزار معروف به خانواده باج افزار Phobos است. وجود این بدافزار تهدیدی قابل توجه برای امنیت و یکپارچگی فایل‌ها در سیستم‌های آسیب‌دیده است و اقدامات متقابل سریع و موثر را ضروری می‌کند.

باج افزاری مانند Jopanaxye می تواند عواقب شدیدی برای قربانیان داشته باشد

در یادداشت باج، مهاجمان ادعا می‌کنند که با موفقیت اطلاعات محرمانه را نقض کرده‌اند که شامل جزئیات مربوط به کارمندان، مشتریان، شرکا، سوابق حسابداری و اسناد داخلی است. این یادداشت به صراحت پیامدهای بالقوه عدم انطباق را ترسیم می کند و بر تهدید احتمالی فروش داده های سرقت شده در بازار سیاه غیرقانونی تأکید می کند.

در تلاش برای برقراری ارتباط، هکرها جزئیات تماس از جمله آدرس ایمیل، نام کاربری تلگرام و اطلاعات یک برنامه پیام رسان خاص را ارائه می دهند. هدف اصلی ذکر شده در یادداشت این است که قربانی را وادار به پرداخت پول برای برنامه‌های رمزگشایی کند، با اطمینان از اینکه داده‌های به خطر افتاده پس از دریافت پرداخت حذف خواهند شد.

علاوه بر این، یادداشت نسبت به دخالت مجریان قانون، مذاکره‌کنندگان شخص ثالث، یا استفاده از هر نرم‌افزار رمزگشایی هشدار می‌دهد که این گونه مداخلات می‌تواند وضعیت را تشدید کند. برای ایجاد انگیزه برای همکاری سریع، مهاجمان برای قربانیانی که در شش ساعت اول تماس را آغاز کرده و در یک بازه زمانی 24 ساعته معامله را به پایان می‌رسانند، تخفیف پیشنهاد می‌کنند. این رویکرد چند وجهی بر فوریت و شدت وضعیت تأکید می‌کند و قربانی را از طریق ترکیبی از تهدیدها، مشوق‌ها و هشدارها به تبعیت از آن وادار می‌کند.

اقدامات امنیتی قوی را در دستگاه های خود اجرا کنید

اجرای اقدامات امنیتی موثر بر روی دستگاه های شما برای محافظت از دارایی های دیجیتال و اطلاعات شخصی شما ضروری است. در حالی که روش‌های امنیتی رایج شناخته شده هستند، در اینجا چند رویکرد نسبتاً منحصر به فرد و مؤثر برای افزایش امنیت دستگاه شما آورده شده است:

  • پشتیبان گیری منظم : تأیید کنید که به طور مرتب از داده های مهم خود در یک راه حل ذخیره سازی خارجی و آفلاین نسخه پشتیبان تهیه می کنید. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان اخیر به شما امکان می‌دهد فایل‌های خود را بدون تسلیم شدن در برابر باج‌گیری بازیابی کنید.
  • از نرم افزار ضد بدافزار قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. نرم افزار را به روز نگه دارید و اسکن های استاندارد را برای کشف و حذف هر گونه تهدید بالقوه، از جمله باج افزار، برنامه ریزی کنید.
  • روش‌های امنیتی ایمیل : هنگام تعامل با پیوندها یا باز کردن پیوست‌های ایمیل، به ویژه در ایمیل‌های منابع ناشناس یا مشکوک، احتیاط کنید. مراقب تلاش‌های فیشینگ باشید، زیرا بسیاری از حملات باج‌افزار از طریق ایمیل‌های فریبنده آغاز می‌شوند.
  • به روز رسانی نرم افزار : سیستم شما و همه نرم افزارها باید همیشه با آخرین وصله های امنیتی به روز شوند. به‌روزرسانی‌های منظم می‌توانند آسیب‌پذیری‌هایی را که باج‌افزارها و سایر بدافزارها ممکن است از آنها سوءاستفاده کنند، وصله کنند.
  • تقسیم‌بندی شبکه : تقسیم‌بندی شبکه را برای تقسیم‌بندی و جداسازی سیستم‌های حیاتی از شبکه باقی‌مانده پیاده‌سازی کنید. این می تواند از حرکت جانبی باج افزار در یک شبکه جلوگیری کند و تأثیر آن را محدود کند.
  • آموزش و آگاهی کاربر : به کاربران در مورد خطرات باج افزار و اهمیت بهداشت امنیت سایبری آموزش دهید. آنها را تشویق کنید که هوشیار باشند، فعالیت های مشکوک را گزارش کنند و سعی کنند فایل ها را دانلود نکنند یا روی پیوندها از منابع نامعتبر کلیک نکنند.
  • اصل حداقل امتیاز : با محدود کردن حقوق دسترسی کاربر، به اصل کمترین امتیاز پایبند باشید. کاربران فقط باید حداقل میزان دسترسی درخواست شده برای انجام وظایف شغلی خود را داشته باشند و در صورت به خطر افتادن یک حساب، تأثیر احتمالی باج افزار را کاهش دهند.

با اجرای دقیق این اقدامات امنیتی، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و انعطاف پذیری کلی محیط دیجیتال خود را افزایش دهند.

یادداشت باج تهدید Jopanaxye این است:

'!!! توجه!!!
شبکه شما هک شده و فایل ها رمزگذاری شده اند.
از جمله داده های رمزگذاری شده، ما همچنین سایر اطلاعات محرمانه را بارگیری کردیم: داده های کارکنان، مشتریان، شرکا و همچنین حسابداری و سایر اسناد داخلی شرکت شما.
درباره دیتا
تمام داده ها ذخیره می شود تا زمانی که شما پرداخت کنید.
پس از پرداخت ما برنامه هایی را برای رمزگشایی در اختیار شما قرار می دهیم و داده های شما را حذف می کنیم
ما نمی‌خواهیم کار بدی برای شرکت شما انجام دهیم، این فقط تجارت است (شهرت ما پول ماست!)
اگر (به هر دلیلی) از مذاکره با ما امتناع کنید، تمام اطلاعات شما برای فروش گذاشته می شود.
اگر داده های شما وارد بازار سیاه شود با آن چه مواجه خواهید شد:
اطلاعات شخصی کارمندان و مشتریان شما ممکن است برای دریافت وام یا خرید در فروشگاه های آنلاین استفاده شود.
ممکن است مشتریان شرکت خود به دلیل افشای اطلاعات محرمانه از شما شکایت کنند.
پس از اینکه سایر هکرها اطلاعات شخصی کارکنان شما را به دست آوردند، مهندسی اجتماعی برای شرکت شما اعمال می شود و حملات بعدی تنها تشدید می شود.
از اطلاعات بانکی و پاسپورت می توان برای ایجاد حساب های بانکی و کیف پول های آنلاین استفاده کرد که از طریق آن پول های مجرمانه شسته می شود.
شما برای همیشه شهرت را از دست خواهید داد.
شما مشمول جریمه های هنگفتی از سوی دولت خواهید شد.
می‌توانید درباره مسئولیت از دست دادن داده‌ها در اینجا اطلاعات بیشتری کسب کنید: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation یا اینجا hxxps://gdpr-info.eu
دادگاه ها، جریمه ها و ناتوانی در استفاده از فایل های مهم شما را به ضررهای هنگفتی سوق می دهد. عواقب این کار برای شما غیر قابل برگشت خواهد بود.
تماس با پلیس شما را از این عواقب نجات نمی دهد و اطلاعات از دست رفته تنها وضعیت شما را بدتر می کند.
نحوه تماس با ما
برای ما به ایمیل ها بنویسید: jopanaxye@tutanota.com
می توانید با اپراتور آنلاین ما در تلگرام تماس بگیرید: @GROUNDINGCONDUCTOR (مراقب جعلی باشید)
پیام رسان (جلسه) https://getsession.org را در مسنجر دانلود کنید: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
این شناسه را در عنوان پیام خود بنویسید -
اگر در 6 ساعت اول با ما تماس بگیرید و ما معامله خود را در 24 ساعت ببندیم، قیمت فقط 30٪ خواهد بود.
(زمان برای هر دوی ما پول است، اگر شما مراقب وقت ما باشید، ما هم همین کار را می کنیم، به قیمت اهمیت می دهیم و فرآیند رمزگشایی بسیار سریع انجام می شود)
تمام داده های دانلود شده پس از پرداخت حذف خواهند شد.
کارهایی که نباید انجام دهید و توصیه می شود
شما می توانید با حداقل ضرر از این وضعیت خارج شوید (آبروی ما پول ماست!) !!! برای انجام این کار باید قوانین زیر را به شدت رعایت کنید:
هیچ فایلی را تغییر ندهید، نام آن را تغییر ندهید، کپی نکنید، انتقال ندهید. چنین اقداماتی ممکن است به آنها آسیب برساند و رمزگشایی غیرممکن خواهد بود.
از هیچ شخص ثالث یا نرم افزار رمزگشایی عمومی استفاده نکنید، ممکن است به فایل ها نیز آسیب برساند.
سیستم را خاموش یا راه اندازی مجدد نکنید، این ممکن است به فایل ها آسیب برساند.
هیچ مذاکره کننده شخص ثالثی (بازیابی/پلیس و غیره) را استخدام نکنید، باید در اسرع وقت با ما تماس بگیرید و مذاکرات را شروع کنید.
شما می توانید 1-2 فایل داده کوچک بدون ارزش را برای آزمایش برای ما ارسال کنید، ما آن را رمزگشایی کرده و برای شما ارسال می کنیم.
پس از پرداخت، ما بیش از 2 ساعت برای رمزگشایی همه داده های شما نیاز نداریم. ما تا زمانی که رمزگشایی کامل انجام شود از شما حمایت خواهیم کرد! ! ! (شهرت ما پول ماست!)'

پرطرفدار

بیت کوین ETF TOKEN کلاهبرداری

Phishing, Potentially Unwanted Programs
در دنیای پرسرعت ارزهای دیجیتال، جایی که فرصت‌های نوآوری و سرمایه‌گذاری فراوان است، افراد باید در برابر تاکتیک‌های بالقوه‌ای که به دنبال بهره‌برداری از شور و شوق آن‌ها هستند، هوشیار باشند. یکی از این طرح های فریبنده که اخیراً ظهور کرده است، کلاهبرداری بیت کوین ETF TOKEN است. این ابزار تبلیغاتی که به عنوان یک پلتفرم قانونی برای به دست آوردن توکن ها ظاهر می شود، ادعاهای نادرستی دارد مبنی بر اینکه...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
28,101
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...