Multi-License Discount Quote
Threat Database Ransomware Jopanaxye Ransomware

Jopanaxye Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Jopanaxye, ancaman perisian hasad yang dikenal pasti baru-baru ini, telah ditemui melalui analisis mendalam. Perisian yang mengancam ini menggunakan teknik penyulitan fail yang menyulitkan fail dan menambahkan maklumat khusus pada nama fail mereka. Data yang dilampirkan termasuk ID mangsa, alamat e-mel jopanaxye@tutanota.com dan sambungan '.jopanaxye'.

Untuk menggambarkan, proses penamaan semula yang dilakukan oleh Jopanaxye melibatkan penukaran nama fail, seperti '1.doc' kepada '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' dan '2.png' ke dalam '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' dan seterusnya. Selain itu, Jopanaxye meninggalkan dua wang tebusan bernama 'info.txt' dan 'info.hta.'

Perlu diperhatikan bahawa Jopanaxye ialah varian ransomware yang dimiliki oleh keluarga ransomware yang dikenali sebagai keluarga Phobos Ransomware . Kehadiran perisian hasad ini menimbulkan ancaman besar kepada keselamatan dan integriti fail pada sistem yang terjejas, memerlukan tindakan balas yang cepat dan berkesan.

Ransomware Seperti Jopanaxye boleh Mempunyai Akibat Teruk untuk Mangsa

Dalam nota tebusan, penyerang menegaskan bahawa mereka telah berjaya melanggar maklumat sulit, merangkumi butiran mengenai pekerja, pelanggan, rakan kongsi, rekod perakaunan dan dokumentasi dalaman. Nota itu dengan jelas menggambarkan kesan yang mungkin timbul daripada ketidakpatuhan, menekankan ancaman yang semakin meningkat untuk menjual data yang dicuri di pasaran gelap haram.

Dalam usaha untuk mewujudkan komunikasi, penggodam memberikan butiran hubungan, termasuk alamat e-mel, nama pengguna Telegram, dan maklumat untuk aplikasi messenger tertentu. Objektif utama yang digariskan dalam nota adalah untuk memaksa mangsa menghantar bayaran untuk program penyahsulitan, dengan jaminan bahawa data yang terjejas akan dipadamkan apabila menerima pembayaran.

Selain itu, nota itu memberi amaran supaya tidak melibatkan penguatkuasaan undang-undang, perunding pihak ketiga, atau menggunakan mana-mana perisian penyahsulitan, dengan menyindir bahawa campur tangan sedemikian boleh memburukkan lagi keadaan. Untuk memberi insentif kepada kerjasama segera, penyerang mencadangkan diskaun untuk mangsa yang memulakan hubungan dalam tempoh enam jam pertama dan menyelesaikan transaksi dalam tempoh masa 24 jam. Pendekatan pelbagai aspek ini menggariskan kesegeraan dan keterukan situasi, memaksa mangsa untuk mematuhi melalui gabungan ancaman, insentif dan amaran.

Laksanakan Langkah Keselamatan Teguh pada Peranti Anda

Melaksanakan langkah keselamatan yang berkesan pada peranti anda adalah penting dalam melindungi aset digital dan maklumat peribadi anda. Walaupun amalan keselamatan biasa diketahui umum, berikut ialah beberapa pendekatan yang agak unik dan berkesan untuk meningkatkan keselamatan peranti anda:

  • Sandaran Biasa : Sahkan bahawa anda kerap menyandarkan data penting anda kepada penyelesaian storan luaran dan luar talian. Sekiranya berlaku serangan ransomware, mempunyai sandaran terkini membolehkan anda memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan.
  • Gunakan Perisian Anti-malware Teguh : Pasang perisian anti-malware yang bereputasi pada peranti anda. Pastikan perisian dikemas kini dan jadualkan imbasan standard untuk mendedahkan dan mengalih keluar sebarang ancaman yang berpotensi, termasuk perisian tebusan.
  • Amalan Keselamatan E-mel : Berhati-hati apabila berinteraksi dengan pautan atau membuka lampiran e-mel, terutamanya dalam e-mel daripada sumber yang tidak diketahui atau mencurigakan. Berhati-hati dengan percubaan pancingan data, kerana banyak serangan perisian tebusan dimulakan melalui e-mel yang mengelirukan.
  • Kemas Kini Perisian : Sistem anda dan semua perisian mesti dikemas kini dengan patch keselamatan terkini sepanjang masa. Kemas kini biasa boleh menambal kelemahan yang mungkin dieksploitasi oleh perisian tebusan dan perisian hasad lain.
  • Segmentasi Rangkaian : Laksanakan segmentasi rangkaian untuk mengasingkan dan mengasingkan sistem kritikal daripada rangkaian yang tinggal. Ini boleh menghalang pergerakan sisi perisian tebusan dalam rangkaian, mengehadkan kesannya.
  • Pendidikan dan Kesedaran Pengguna : Mendidik pengguna tentang bahaya perisian tebusan dan kepentingan kebersihan keselamatan siber. Galakkan mereka untuk berwaspada, melaporkan aktiviti yang mencurigakan dan cuba untuk tidak memuat turun fail atau mengklik pautan daripada sumber yang tidak dipercayai.
  • Prinsip Keistimewaan Terkecil : Ikatan kepada prinsip keistimewaan paling sedikit dengan mengehadkan hak akses pengguna. Pengguna seharusnya hanya mempunyai jumlah akses minimum yang diminta untuk melaksanakan fungsi tugas mereka, mengurangkan potensi kesan perisian tebusan jika akaun terjejas.

Dengan tekun melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan kebarangkalian menjadi mangsa serangan perisian tebusan dengan ketara dan meningkatkan daya tahan keseluruhan persekitaran digital mereka.

Nota tebusan ancaman Jopanaxye ialah:

'!!! PERHATIAN!!!
Rangkaian anda digodam dan fail disulitkan.
Termasuk data yang disulitkan, kami juga memuat turun maklumat sulit lain: data pekerja, pelanggan, rakan kongsi anda, serta perakaunan dan dokumentasi dalaman syarikat anda yang lain.
Mengenai Data
Semua data disimpan sehingga anda akan membayar.
Selepas pembayaran kami akan memberikan anda program untuk penyahsulitan dan kami akan memadamkan data anda
Kami tidak mahu melakukan sesuatu yang buruk kepada syarikat anda, ia hanya perniagaan (Reputasi kami adalah wang kami!)
Jika anda enggan berunding dengan kami (atas sebarang sebab) semua data anda akan dijual.
Perkara yang akan anda hadapi jika data anda berada di pasaran gelap:
Maklumat peribadi pekerja dan pelanggan anda boleh digunakan untuk mendapatkan pinjaman atau pembelian di kedai dalam talian.
Anda mungkin akan disaman oleh pelanggan syarikat anda kerana membocorkan maklumat yang sulit.
Selepas penggodam lain memperoleh data peribadi tentang pekerja anda, kejuruteraan sosial akan digunakan pada syarikat anda dan serangan seterusnya hanya akan menjadi lebih kuat.
Butiran bank dan pasport boleh digunakan untuk membuat akaun bank dan dompet dalam talian yang melaluinya wang jenayah akan dicuci.
Anda akan kehilangan reputasi selama-lamanya.
Anda akan dikenakan denda besar daripada kerajaan.
Anda boleh mengetahui lebih lanjut mengenai liabiliti untuk kehilangan data di sini: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationatau di sini hxxps://gdpr-info.eu
Mahkamah, denda dan ketidakupayaan untuk menggunakan fail penting akan membawa anda kepada kerugian besar. Akibat daripada ini tidak dapat dipulihkan untuk anda.
Menghubungi polis tidak akan menyelamatkan anda daripada akibat ini, dan kehilangan data, hanya akan memburukkan keadaan anda.
Bagaimana untuk menghubungi kami
Tulis kami ke mel: jopanaxye@tutanota.com
Anda boleh menghubungi operator dalam talian kami di telegram: @GROUNDINGCONDUCTOR (BERHATI-HATI TENTANG PALSU)
Muat turun utusan (Sesi) https://getsession.org dalam messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Tulis ID ini dalam tajuk mesej anda -
JIKA ANDA AKAN MENGHUBUNGI KAMI DALAM 6 jam PERTAMA , dan kami menutup tawaran kami dalam masa 24 jam , HARGA HANYA 30%.
(masa adalah wang untuk kami berdua, jika anda akan menjaga masa kami, kami akan melakukan perkara yang sama, kami akan menjaga harga dan proses penyahsulitan akan dilakukan dengan SANGAT CEPAT)
SEMUA DATA YANG DIMUAT TURUN AKAN DIPADAM selepas pembayaran.
Apa yang tidak boleh dilakukan dan cadangan
Anda boleh keluar dari situasi ini dengan kerugian yang minimum (Reputasi kami adalah wang kami!) !!! Untuk melakukan ini, anda mesti mematuhi peraturan berikut dengan ketat:
JANGAN Ubah suai, JANGAN namakan semula, JANGAN salin, JANGAN alihkan sebarang fail. Tindakan sedemikian boleh MEROSAKkannya dan penyahsulitan akan menjadi mustahil.
JANGAN gunakan mana-mana perisian penyahsulitan pihak ketiga atau awam, ia juga boleh MEROSAKKAN fail.
JANGAN Matikan atau But semula sistem ini boleh MEROSAKKAN fail.
JANGAN mengupah mana-mana perunding pihak ketiga (pemulihan/polis, dsb.) Anda perlu menghubungi kami secepat mungkin dan memulakan rundingan.
Anda boleh menghantar kepada kami 1-2 data kecil tidak bernilai fail untuk ujian, kami akan menyahsulitnya dan menghantarnya kembali kepada anda.
Selepas pembayaran, kami tidak memerlukan lebih daripada 2 jam untuk menyahsulit semua data anda. Kami akan menyokong anda sehingga penyahsulitan sepenuhnya akan dilakukan! ! ! (Reputasi kami adalah wang kami!)'

Trending

Paling banyak dilihat

Memuatkan...