Jopanaxye Ransomware

Jopanaxye, हालसालै पहिचान गरिएको मालवेयर खतरा, गहिरो विश्लेषण मार्फत पर्दाफास गरिएको छ। यो धम्की दिने सफ्टवेयरले फाइलहरू इन्क्रिप्ट गर्ने र तिनीहरूको फाइलनामहरूमा विशेष जानकारी जोड्ने फाइल इन्क्रिप्शन प्रविधि प्रयोग गर्छ। थपिएको डाटामा पीडितको आईडी, इमेल ठेगाना jopanaxye@tutanota.com र '.jopanaxye' विस्तार समावेश छ।

उदाहरणका लागि, Jopanaxye द्वारा प्रदर्शन गरिएको पुन: नामाकरण प्रक्रियामा फाइलनामहरू परिवर्तन गर्ने समावेश छ, जस्तै '1.doc' लाई '1.jpg.id[9ECFA74E-3511] [jopanaxye@tutanota.com].jopanaxye,' र '2.png' मा '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' र यस्तै। थप रूपमा, Jopanaxye ले 'info.txt' र 'info.hta' नामक दुई फिरौती नोटहरू छोडेको छ।

यो उल्लेखनीय छ कि Jopanaxye एक ransomware भेरियन्ट हो जुन ransomware परिवारसँग सम्बन्धित छ जसलाई Phobos Ransomware परिवार भनिन्छ। यस मालवेयरको उपस्थितिले प्रभावकारी प्रणालीहरूमा फाइलहरूको सुरक्षा र अखण्डताको लागि महत्त्वपूर्ण खतरा निम्त्याउँछ, तत्काल र प्रभावकारी प्रतिकार्यहरू आवश्यक पर्दछ।

Jopanaxye जस्तै Ransomware पीडितहरूका लागि गम्भीर परिणाम हुन सक्छ

फिरौतीको नोट भित्र, आक्रमणकारीहरूले दाबी गर्छन् कि उनीहरूले सफलतापूर्वक गोप्य जानकारी उल्लङ्घन गरेका छन्, कर्मचारीहरू, ग्राहकहरू, साझेदारहरू, लेखा रेकर्डहरू र आन्तरिक कागजातहरू समावेश गर्दै। नोटले गैर-अनुपालनको सम्भावित परिणामहरूलाई स्पष्ट रूपमा चित्रण गर्दछ, अवैध कालो बजारमा चोरी डाटा बेच्ने खतरालाई जोड दिँदै।

सञ्चार स्थापना गर्नको लागि, ह्याकरहरूले इमेल ठेगाना, टेलिग्राम प्रयोगकर्ता नाम, र एक विशिष्ट मेसेन्जर अनुप्रयोगको लागि जानकारी सहित सम्पर्क विवरणहरू प्रदान गर्दछ। नोटमा उल्लिखित प्राथमिक उद्देश्य पीडितलाई डिक्रिप्शन कार्यक्रमहरूको लागि भुक्तानी पठाउन बाध्य पार्नु हो, भुक्तानी प्राप्त गरेपछि सम्झौता गरिएको डेटा मेटाइने आश्वासनको साथ।

यसबाहेक, नोटले कानून प्रवर्तन, तेस्रो-पक्ष वार्ताकारहरू, वा कुनै पनि डिक्रिप्शन सफ्टवेयर प्रयोग नगर्ने चेतावनी दिन्छ, त्यस्ता हस्तक्षेपहरूले स्थितिलाई थप बिगार्न सक्छ भनेर संकेत गर्दछ। तुरुन्त सहयोगलाई प्रोत्साहन गर्न, आक्रमणकारीहरूले पीडितहरूलाई छुट प्रस्ताव गर्छन् जसले पहिलो छ घण्टा भित्र सम्पर्क सुरु गर्छन् र 24-घण्टा समय सीमा भित्र लेनदेन समाप्त गर्छन्। यो बहुआयामिक दृष्टिकोणले परिस्थितिको अत्यावश्यकता र गम्भीरतालाई जोड दिन्छ, पीडितलाई धम्की, प्रोत्साहन र चेतावनीहरूको संयोजन मार्फत अनुपालन गर्न बाध्य पार्छ।

आफ्नो यन्त्रहरूमा बलियो सुरक्षा उपायहरू लागू गर्नुहोस्

तपाईंको डिजिटल सम्पत्ति र व्यक्तिगत जानकारीको सुरक्षा गर्न तपाईंको उपकरणहरूमा प्रभावकारी सुरक्षा उपायहरू लागू गर्नु आवश्यक छ। सामान्य सुरक्षा अभ्यासहरू राम्ररी ज्ञात भए तापनि, यहाँ तपाईँको यन्त्र सुरक्षा बृद्धि गर्नका लागि केही अनौठो र प्रभावकारी दृष्टिकोणहरू छन्:

• नियमित ब्याकअपहरू : तपाईंले आफ्नो महत्त्वपूर्ण डाटालाई बाह्य र अफलाइन भण्डारण समाधानमा नियमित रूपमा ब्याकअप गर्नुहुन्छ भन्ने पुष्टि गर्नुहोस्। ransomware आक्रमणको घटनामा, भर्खरैको ब्याकअपले तपाईंलाई फिरौती मागहरूको सामना नगरी आफ्नो फाइलहरू पुनर्स्थापना गर्न सक्षम बनाउँछ।
• रोबस्ट एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सफ्टवेयरलाई अप-टु-डेट राख्नुहोस् र ransomware सहित कुनै पनि सम्भावित खतराहरू पत्ता लगाउन र हटाउन मानक स्क्यानहरू तालिका बनाउनुहोस्।
• इमेल सुरक्षा अभ्यासहरू : लिङ्कहरूसँग अन्तरक्रिया गर्दा वा इमेल संलग्नकहरू खोल्दा सावधानी अपनाउनुहोस्, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट इमेलहरूमा। फिसिङ प्रयासहरूबाट सावधान रहनुहोस्, किनकि धेरै ransomware आक्रमणहरू भ्रामक इमेलहरू मार्फत प्रारम्भ गरिएका छन्।
• सफ्टवेयर अद्यावधिकहरू : तपाइँको प्रणाली र सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरू सधैं अद्यावधिक हुनुपर्छ। नियमित अपडेटहरूले ransomware र अन्य मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई प्याच गर्न सक्छ।
• सञ्जाल विभाजन : बाँकी नेटवर्कबाट महत्वपूर्ण प्रणालीहरूलाई विभाजन गर्न र विभाजन गर्न नेटवर्क विभाजन लागू गर्नुहोस्। यसले नेटवर्क भित्र ransomware को पार्श्व आन्दोलन रोक्न सक्छ, यसको प्रभाव सीमित गर्दछ।
• प्रयोगकर्ता शिक्षा र जागरूकता : ransomware को खतराहरू र साइबर सुरक्षा स्वच्छताको महत्त्व बारे प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्। तिनीहरूलाई सतर्क रहन प्रोत्साहन दिनुहोस्, शंकास्पद गतिविधिहरू रिपोर्ट गर्नुहोस्, र फाइलहरू डाउनलोड नगर्ने प्रयास गर्नुहोस् वा अविश्वसनीय स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्।
• न्यूनतम विशेषाधिकार सिद्धान्त : प्रयोगकर्ता पहुँच अधिकार सीमित गरेर न्यूनतम विशेषाधिकारको सिद्धान्तमा बन्धन। प्रयोगकर्ताहरूसँग उनीहरूको कार्य कार्यहरू गर्न अनुरोध गरिएको पहुँचको न्यूनतम मात्रा मात्र हुनुपर्छ, यदि खातामा सम्झौता गरिएको छ भने ransomware को सम्भावित प्रभावलाई कम गर्न।

लगनशीलताका साथ यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न र उनीहरूको डिजिटल वातावरणको समग्र लचिलोपन बढाउन सक्छन्।

Jopanaxye धम्कीको फिरौती नोट हो:

'!!! ध्यान !!!
तपाईंको नेटवर्क ह्याक गरिएको छ र फाइलहरू इन्क्रिप्टेड छन्।
एन्क्रिप्टेड डाटा सहित हामीले अन्य गोप्य जानकारीहरू पनि डाउनलोड गर्यौं: तपाईंका कर्मचारीहरू, ग्राहकहरू, साझेदारहरू, साथै लेखा र तपाईंको कम्पनीको अन्य आन्तरिक कागजातहरू।
डाटा बारे
तपाईंले भुक्तान नगरेसम्म सबै डाटा भण्डारण गरिन्छ।
भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शनका लागि कार्यक्रमहरू प्रदान गर्नेछौं र हामी तपाईंको डाटा मेटाउनेछौं
हामी तपाईंको कम्पनीलाई केहि खराब गर्न चाहँदैनौं, यो केवल व्यापार हो (हाम्रो प्रतिष्ठा हाम्रो पैसा हो!)
यदि तपाइँ हामीसँग (कुनै पनि कारणको लागि) वार्ता गर्न अस्वीकार गर्नुहुन्छ भने तपाइँको सबै डाटा बिक्रीको लागि राखिनेछ।
यदि तपाईको डाटा कालो बजारमा आयो भने तपाईले के सामना गर्नुहुनेछ:
तपाईंका कर्मचारीहरू र ग्राहकहरूको व्यक्तिगत जानकारी अनलाइन स्टोरहरूमा ऋण वा खरिदहरू प्राप्त गर्न प्रयोग गर्न सकिन्छ।
तपाइँ तपाइँको कम्पनी को ग्राहकहरु द्वारा गोप्य जानकारी लीक को लागी मुकदमा हुन सक्छ।
अन्य ह्याकरहरूले तपाइँका कर्मचारीहरूको बारेमा व्यक्तिगत डेटा प्राप्त गरेपछि, तपाइँको कम्पनीमा सामाजिक ईन्जिनियरिङ् लागू गरिनेछ र त्यसपछिका आक्रमणहरू मात्र तीव्र हुनेछन्।
बैंक विवरणहरू र राहदानीहरू बैंक खाताहरू र अनलाइन वालेटहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ जसको माध्यमबाट आपराधिक पैसा लान्डर गरिनेछ।
तपाई सधैंको लागि प्रतिष्ठा गुमाउनुहुनेछ।
तपाईं सरकारबाट ठूलो जरिवानाको अधीनमा हुनुहुनेछ।
तपाईले डेटा हानिको दायित्व बारे यहाँ थप जान्न सक्नुहुन्छ: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation वा यहाँ hxxps://gdpr-info.eu
अदालत, जरिवाना र महत्त्वपूर्ण फाइलहरू प्रयोग गर्न असक्षमताले तपाईंलाई ठूलो नोक्सानमा लैजान्छ। यसको नतिजा तपाईका लागि अपरिवर्तनीय हुनेछ।
पुलिसलाई सम्पर्क गर्दा यी नतिजाहरूबाट तपाईलाई बचाउने छैन, र डेटा हराउनुले तपाईको अवस्थालाई अझ खराब बनाउनेछ।
हामीलाई कसरी सम्पर्क गर्ने
हामीलाई मेलहरूमा लेख्नुहोस्: jopanaxye@tutanota.com
तपाईंले टेलिग्राममा हाम्रो अनलाइन अपरेटरलाई सम्पर्क गर्न सक्नुहुन्छ: @GROUNDINGCONDUCTOR (नक्कली बारे सावधान रहनुहोस्)
(सत्र) मेसेन्जर डाउनलोड गर्नुहोस् https://getsession.org मेसेन्जरमा :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि तपाईंले हामीलाई पहिलो 6 घण्टामा सम्पर्क गर्नुहुन्छ, र हामीले हाम्रो सम्झौता 24 घण्टामा बन्द गर्छौं, मूल्य मात्र 30% हुनेछ।
(समय हामी दुबैको लागि पैसा हो, यदि तपाइँ हाम्रो समयको ख्याल गर्नुहुन्छ भने, हामी पनि त्यस्तै गर्नेछौं, हामी मूल्यको ख्याल गर्नेछौं र डिक्रिप्शन प्रक्रिया धेरै छिटो हुनेछ)
सबै डाउनलोड गरिएको डाटा भुक्तानी पछि मेटिनेछ।
के नगर्ने र सिफारिस
तपाईं न्यूनतम घाटा (हाम्रो प्रतिष्ठा हाम्रो पैसा हो!) संग यो स्थिति बाहिर प्राप्त गर्न सक्नुहुन्छ !!! यो गर्नका लागि तपाईंले निम्न नियमहरू कडाईका साथ पालन गर्नुपर्छ:
परिमार्जन नगर्नुहोस्, नाम परिवर्तन नगर्नुहोस्, प्रतिलिपि नगर्नुहोस्, कुनै पनि फाइलहरू सार्नुहोस्। त्यस्ता कार्यहरूले तिनीहरूलाई क्षति पुर्‍याउन सक्छ र डिक्रिप्शन असम्भव हुनेछ।
कुनै पनि तेस्रो पक्ष वा सार्वजनिक डिक्रिप्शन सफ्टवेयर प्रयोग नगर्नुहोस्, यसले फाइलहरूलाई पनि क्षति पुर्‍याउन सक्छ।
प्रणालीलाई बन्द वा रिबुट नगर्नुहोस् यसले फाइलहरूलाई क्षति पुर्‍याउन सक्छ।
कुनै पनि तेस्रो पक्ष वार्ताकारहरू (पुनःप्राप्ति/पुलिस, इत्यादि) भाडामा नदिनुहोस् तपाईंले हामीलाई सकेसम्म चाँडो सम्पर्क गर्न र वार्ता सुरु गर्न आवश्यक छ।
तपाईले हामीलाई पठाउन सक्नुहुन्छ 1-2 साना डाटा परीक्षणको लागि मूल्य नभएका फाइलहरू, हामी यसलाई डिक्रिप्ट गर्नेछौं र तपाईलाई फिर्ता पठाउनेछौं।
भुक्तानी पछि हामीलाई तपाईंको सबै डाटा डिक्रिप्ट गर्न 2 घण्टा भन्दा बढी आवश्यक पर्दैन। हामी तपाईंलाई पूर्ण रूपमा डिक्रिप्शन पूरा नभएसम्म समर्थन गर्नेछौं! ! ! (हाम्रो प्रतिष्ठा हाम्रो पैसा हो!)