जोपानैक्सये रैनसमवेयर

हाल ही में पहचाने गए मैलवेयर खतरे जोपानाक्सी को गहन विश्लेषण के माध्यम से उजागर किया गया है। यह खतरनाक सॉफ़्टवेयर एक फ़ाइल एन्क्रिप्शन तकनीक का उपयोग करता है जो फ़ाइलों को एन्क्रिप्ट करता है और उनके फ़ाइल नामों में विशिष्ट जानकारी जोड़ता है। संलग्न डेटा में पीड़ित की आईडी, ईमेल पता jopanaxye@tutanota.com और एक '.jopanaxye' एक्सटेंशन शामिल है।

उदाहरण के लिए, Jopanaxye द्वारा की गई नाम बदलने की प्रक्रिया में फ़ाइल नाम, जैसे '1.doc' को '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' और '2.png' में बदलना शामिल है। '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' इत्यादि में। इसके अतिरिक्त, जोपानाक्सी ने 'info.txt' और 'info.hta' नाम के दो फिरौती नोट भी छोड़े हैं।

उल्लेखनीय है कि जोपानाक्सी एक रैनसमवेयर वैरिएंट है जो रैंसमवेयर परिवार से संबंधित है जिसे फोबोस रैनसमवेयर परिवार के नाम से जाना जाता है। इस मैलवेयर की उपस्थिति प्रभावित सिस्टम पर फ़ाइलों की सुरक्षा और अखंडता के लिए एक महत्वपूर्ण खतरा पैदा करती है, जिसके लिए त्वरित और प्रभावी उपाय की आवश्यकता होती है।

जोपानाक्सी जैसे रैंसमवेयर के पीड़ितों पर गंभीर परिणाम हो सकते हैं

फिरौती नोट में, हमलावर दावा करते हैं कि उन्होंने गोपनीय जानकारी का सफलतापूर्वक उल्लंघन किया है, जिसमें कर्मचारियों, ग्राहकों, भागीदारों, लेखांकन रिकॉर्ड और आंतरिक दस्तावेज़ीकरण के विवरण शामिल हैं। नोट में गैर-अनुपालन के संभावित परिणामों को स्पष्ट रूप से रेखांकित किया गया है, जिसमें अवैध काले बाजार में चुराए गए डेटा को बेचने के बढ़ते खतरे पर जोर दिया गया है।

संचार स्थापित करने के लिए, हैकर्स संपर्क विवरण प्रदान करते हैं, जिसमें एक ईमेल पता, एक टेलीग्राम उपयोगकर्ता नाम और एक विशिष्ट मैसेंजर एप्लिकेशन की जानकारी शामिल होती है। नोट में उल्लिखित प्राथमिक उद्देश्य पीड़ित को डिक्रिप्शन कार्यक्रमों के लिए भुगतान भेजने के लिए मजबूर करना है, इस आश्वासन के साथ कि भुगतान प्राप्त होने पर समझौता किया गया डेटा हटा दिया जाएगा।

इसके अलावा, नोट में कानून प्रवर्तन, तीसरे पक्ष के वार्ताकारों को शामिल करने या किसी भी डिक्रिप्शन सॉफ़्टवेयर का उपयोग करने के खिलाफ चेतावनी दी गई है, जिसमें कहा गया है कि इस तरह के हस्तक्षेप से स्थिति बिगड़ सकती है। त्वरित सहयोग को प्रोत्साहित करने के लिए, हमलावर उन पीड़ितों के लिए छूट का प्रस्ताव करते हैं जो पहले छह घंटों के भीतर संपर्क शुरू करते हैं और 24 घंटे की समय सीमा के भीतर लेनदेन समाप्त करते हैं। यह बहुआयामी दृष्टिकोण स्थिति की तात्कालिकता और गंभीरता को रेखांकित करता है, पीड़ित को धमकियों, प्रोत्साहनों और चेतावनियों के संयोजन के माध्यम से अनुपालन के लिए मजबूर करता है।

अपने उपकरणों पर मजबूत सुरक्षा उपाय लागू करें

आपकी डिजिटल संपत्तियों और व्यक्तिगत जानकारी की सुरक्षा के लिए आपके उपकरणों पर प्रभावी सुरक्षा उपाय लागू करना आवश्यक है। हालाँकि सामान्य सुरक्षा प्रथाएँ सर्वविदित हैं, यहाँ आपके डिवाइस की सुरक्षा बढ़ाने के लिए कुछ अनोखे और प्रभावी तरीके दिए गए हैं:

• नियमित बैकअप : पुष्टि करें कि आप नियमित रूप से अपने महत्वपूर्ण डेटा का बाहरी और ऑफ़लाइन भंडारण समाधान में बैकअप लेते हैं। रैंसमवेयर हमले की स्थिति में, हालिया बैकअप होने से आप फिरौती की मांग के आगे झुके बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
• मजबूत एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। रैंसमवेयर सहित किसी भी संभावित खतरे को उजागर करने और हटाने के लिए सॉफ़्टवेयर को अद्यतन रखें और मानक स्कैन शेड्यूल करें।
• ईमेल सुरक्षा प्रथाएँ : लिंक के साथ बातचीत करते समय या ईमेल अनुलग्नक खोलते समय सावधानी बरतें, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से आए ईमेल में। फ़िशिंग प्रयासों से सावधान रहें, क्योंकि कई रैंसमवेयर हमले भ्रामक ईमेल के माध्यम से शुरू किए जाते हैं।
• सॉफ़्टवेयर अद्यतन : आपका सिस्टम और सभी सॉफ़्टवेयर हर समय नवीनतम सुरक्षा पैच के साथ अद्यतित रहने चाहिए। नियमित अपडेट उन कमजोरियों को ठीक कर सकते हैं जिनका रैंसमवेयर और अन्य मैलवेयर फायदा उठा सकते हैं।
• नेटवर्क विभाजन : शेष नेटवर्क से महत्वपूर्ण प्रणालियों को विभाजित करने और अलग करने के लिए नेटवर्क विभाजन लागू करें। यह नेटवर्क के भीतर रैंसमवेयर की पार्श्व गति को रोक सकता है, इसके प्रभाव को सीमित कर सकता है।
• उपयोगकर्ता शिक्षा और जागरूकता : उपयोगकर्ताओं को रैंसमवेयर के खतरों और साइबर सुरक्षा स्वच्छता के महत्व के बारे में शिक्षित करें। उन्हें सतर्क रहने, संदिग्ध गतिविधियों की रिपोर्ट करने और अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने या लिंक पर क्लिक न करने के लिए प्रोत्साहित करें।
• न्यूनतम विशेषाधिकार सिद्धांत : उपयोगकर्ता के पहुंच अधिकारों को सीमित करके न्यूनतम विशेषाधिकार के सिद्धांत से जुड़ना। उपयोगकर्ताओं के पास अपने कार्य कार्यों को करने के लिए अनुरोध की गई न्यूनतम मात्रा में पहुंच होनी चाहिए, जिससे किसी खाते से छेड़छाड़ होने पर रैंसमवेयर के संभावित प्रभाव को कम किया जा सके।

इन सुरक्षा उपायों को परिश्रमपूर्वक लागू करके, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने की संभावना को काफी कम कर सकते हैं और अपने डिजिटल वातावरण की समग्र लचीलापन बढ़ा सकते हैं।

जोपानाक्सी धमकी का फिरौती नोट है:

'!!! ध्यान !!!
आपका नेटवर्क हैक हो गया है और फ़ाइलें एन्क्रिप्टेड हैं।
एन्क्रिप्टेड डेटा सहित हमने अन्य गोपनीय जानकारी भी डाउनलोड की: आपके कर्मचारियों, ग्राहकों, भागीदारों का डेटा, साथ ही आपकी कंपनी का लेखांकन और अन्य आंतरिक दस्तावेज़ीकरण।
डेटा के बारे में
जब तक आप भुगतान नहीं करेंगे तब तक सारा डेटा संग्रहीत है।
भुगतान के बाद हम आपको डिक्रिप्शन के लिए प्रोग्राम प्रदान करेंगे और हम आपका डेटा हटा देंगे
हम आपकी कंपनी के साथ कुछ बुरा नहीं करना चाहते, यह सिर्फ व्यवसाय है (हमारी प्रतिष्ठा हमारा पैसा है!)
यदि आप हमारे साथ बातचीत करने से इनकार करते हैं (किसी भी कारण से) तो आपका सारा डेटा बिक्री के लिए रख दिया जाएगा।
यदि आपका डेटा काले बाज़ार में चला जाए तो आपको क्या सामना करना पड़ेगा:
आपके कर्मचारियों और ग्राहकों की व्यक्तिगत जानकारी का उपयोग ऋण प्राप्त करने या ऑनलाइन स्टोर में खरीदारी करने के लिए किया जा सकता है।
गोपनीय जानकारी लीक करने के लिए आपकी कंपनी के ग्राहकों द्वारा आप पर मुकदमा दायर किया जा सकता है।
अन्य हैकर्स द्वारा आपके कर्मचारियों के बारे में व्यक्तिगत डेटा प्राप्त करने के बाद, आपकी कंपनी पर सोशल इंजीनियरिंग लागू की जाएगी और उसके बाद के हमले और तेज़ हो जाएंगे।
बैंक विवरण और पासपोर्ट का उपयोग बैंक खाते और ऑनलाइन वॉलेट बनाने के लिए किया जा सकता है, जिसके माध्यम से आपराधिक धन का शोधन किया जाएगा।
आप हमेशा के लिए प्रतिष्ठा खो देंगे.
आप पर सरकार की ओर से भारी जुर्माना लगाया जाएगा।
आप डेटा हानि के लिए दायित्व के बारे में यहां अधिक जान सकते हैं: hxxps://en.wikipedia.org/wiki/general_Data_Protection_Regulationया यहां hxxps://gdpr-info.eu
अदालतें, जुर्माना और महत्वपूर्ण फाइलों का उपयोग करने में असमर्थता से आपको भारी नुकसान होगा। इसके परिणाम आपके लिए अपरिवर्तनीय होंगे।
पुलिस से संपर्क करने से आप इन परिणामों से नहीं बचेंगे, और खोया हुआ डेटा आपकी स्थिति को और खराब कर देगा।
हम से कैसे संपर्क करें
हमें मेल पर लिखें: jopanaxye@tutanota.com
आप टेलीग्राम में हमारे ऑनलाइन ऑपरेटर से संपर्क कर सकते हैं: @GROUNDINGCONDUCTOR (नकली से सावधान रहें)
मैसेंजर में (सत्र) मैसेंजर https://getsession.org डाउनलोड करें:ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आप पहले 6 घंटों में हमसे संपर्क करेंगे, और हम 24 घंटों में अपना सौदा बंद कर देंगे, तो कीमत केवल 30% होगी।
(समय हम दोनों के लिए पैसा है, यदि आप हमारे समय का ख्याल रखेंगे, तो हम भी ऐसा ही करेंगे, हम कीमत का ध्यान रखेंगे और डिक्रिप्शन प्रक्रिया बहुत तेजी से की जाएगी)
भुगतान के बाद डाउनलोड किया गया सारा डेटा हटा दिया जाएगा।
क्या न करें और सिफ़ारिश करें
आप कम से कम नुकसान के साथ इस स्थिति से बाहर निकल सकते हैं (हमारी प्रतिष्ठा ही हमारा पैसा है!)!!! ऐसा करने के लिए आपको निम्नलिखित नियमों का कड़ाई से पालन करना होगा:
संशोधित न करें, नाम न बदलें, प्रतिलिपि न बनाएं, किसी फ़ाइल को स्थानांतरित न करें। इस तरह की कार्रवाइयां उन्हें नुकसान पहुंचा सकती हैं और डिक्रिप्शन असंभव होगा।
किसी तीसरे पक्ष या सार्वजनिक डिक्रिप्शन सॉफ़्टवेयर का उपयोग न करें, इससे फ़ाइलें भी क्षतिग्रस्त हो सकती हैं।
सिस्टम को शटडाउन या रीबूट न करें, इससे फ़ाइलें क्षतिग्रस्त हो सकती हैं।
किसी तीसरे पक्ष के वार्ताकार (वसूली/पुलिस, आदि) को नियुक्त न करें। आपको यथाशीघ्र हमसे संपर्क करना होगा और बातचीत शुरू करनी होगी।
आप हमें परीक्षण के लिए 1-2 छोटे डेटा, महत्वहीन फ़ाइलें भेज सकते हैं, हम इसे डिक्रिप्ट करेंगे और आपको वापस भेज देंगे।
भुगतान के बाद हमें आपके सभी डेटा को डिक्रिप्ट करने के लिए 2 घंटे से अधिक की आवश्यकता नहीं है। पूरी तरह से डिक्रिप्शन होने तक हम आपका समर्थन करेंगे! ! ! (हमारी प्रतिष्ठा ही हमारा पैसा है!)'