Multi-License Discount Quote
Threat Database Ransomware Japonaxye Ransomware

Japonaxye Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Jopanaxye, o amenințare malware recent identificată, a fost descoperită printr-o analiză aprofundată. Acest software amenințător folosește o tehnică de criptare a fișierelor care criptează fișierele și adaugă informații specifice la numele fișierelor. Datele anexate includ ID-ul victimei, adresa de e-mail jopanaxye@tutanota.com și o extensie „.jopanaxye”.

Pentru a ilustra, procesul de redenumire efectuat de Jopanaxye implică transformarea numelor de fișiere, cum ar fi „1.doc” în „1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye” și „2.png” în „2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye” și așa mai departe. În plus, Jopanaxye lasă în urmă două note de răscumpărare numite „info.txt” și „info.hta”.

Este de remarcat faptul că Jopanaxye este o variantă de ransomware care aparține unei familii de ransomware cunoscută sub numele de familia Phobos Ransomware . Prezența acestui malware reprezintă o amenințare semnificativă la adresa securității și integrității fișierelor de pe sistemele afectate, necesitând contramăsuri prompte și eficiente.

Ransomware precum Jopanaxye ar putea avea consecințe grave pentru victime

În nota de răscumpărare, atacatorii susțin că au încălcat cu succes informații confidențiale, cuprinzând detalii despre angajați, clienți, parteneri, înregistrări contabile și documentație internă. Nota delimitează în mod explicit potențialele repercusiuni ale neconformității, subliniind amenințarea care se profilează de vânzarea datelor furate pe piața neagră ilicită.

În încercarea de a stabili comunicarea, hackerii furnizează detalii de contact, inclusiv o adresă de e-mail, un nume de utilizator Telegram și informații pentru o anumită aplicație de mesagerie. Obiectivul principal evidențiat în notă este de a constrânge victima să trimită plata pentru programele de decriptare, cu asigurarea că datele compromise vor fi șterse la primirea plății.

Mai mult, nota avertizează împotriva implicării forțelor de ordine, a negociatorilor terți sau a utilizării oricărui software de decriptare, insinuând că astfel de intervenții ar putea exacerba situația. Pentru a stimula cooperarea promptă, atacatorii propun o reducere pentru victimele care inițiază contactul în primele șase ore și încheie tranzacția într-un interval de 24 de ore. Această abordare cu mai multe fațete subliniază urgența și severitatea situației, constrângând victima să se conformeze printr-o combinație de amenințări, stimulente și avertismente.

Implementați măsuri de securitate robuste pe dispozitivele dvs

Implementarea măsurilor de securitate eficiente pe dispozitivele dvs. este esențială pentru a vă proteja activele digitale și informațiile personale. Deși practicile obișnuite de securitate sunt binecunoscute, iată câteva abordări destul de unice și eficiente pentru a îmbunătăți securitatea dispozitivului dvs.:

  • Copii de rezervă regulate : Confirmați că faceți în mod regulat copii de siguranță ale datelor dvs. importante pe o soluție de stocare externă și offline. În cazul unui atac ransomware, deținerea unor copii de siguranță recente vă permite să vă restaurați fișierele fără a ceda cererile de răscumpărare.
  • Utilizați software robust anti-malware : instalați software anti-malware de renume pe dispozitivele dvs. Mențineți software-ul actualizat și programați scanări standard pentru a descoperi și elimina orice potențiale amenințări, inclusiv ransomware.
  • Practici de securitate a e-mailurilor : Fiți atenți când interacționați cu link-uri sau deschideți atașamente de e-mail, în special în e-mailurile din surse necunoscute sau suspecte. Fiți atenți la încercările de phishing, deoarece multe atacuri ransomware sunt inițiate prin e-mailuri înșelătoare.
  • Actualizări software : sistemul dvs. și tot software-ul trebuie să fie la zi cu cele mai recente corecții de securitate tot timpul. Actualizările regulate pot corecta vulnerabilitățile pe care ransomware-ul și alte programe malware le pot exploata.
  • Segmentarea rețelei : implementați segmentarea rețelei pentru a compartimenta și a separa sistemele critice de rețeaua rămasă. Acest lucru poate împiedica mișcarea laterală a ransomware-ului în cadrul unei rețele, limitând impactul acesteia.
  • Educația și conștientizarea utilizatorilor : educați utilizatorii despre pericolele ransomware-ului și importanța igienei securității cibernetice. Încurajează-i să fie vigilenți, să raporteze activități suspecte și să încerce să nu descarce fișiere sau să facă clic pe linkuri din surse nesigure.
  • Principiul celui mai mic privilegiu : leagă la principiul cel mai mic privilegiu prin limitarea drepturilor de acces ale utilizatorilor. Utilizatorii ar trebui să aibă doar cantitatea minimă de acces solicitată pentru a-și îndeplini funcțiile, reducând impactul potențial al ransomware-ului dacă un cont este compromis.

Implementând cu sârguință aceste măsuri de securitate, utilizatorii pot reduce semnificativ probabilitatea de a cădea victime ale atacurilor ransomware și pot spori rezistența generală a mediului lor digital.

Nota de răscumpărare a amenințării Jopanaxye este:

'!!! ATENTIE!!!
Rețeaua dvs. este piratată și fișierele sunt criptate.
Inclusiv datele criptate, am descărcat și alte informații confidențiale: datele angajaților, clienților, partenerilor dvs., precum și contabilitate și alte documente interne ale companiei dvs.
Despre date
Toate datele sunt stocate până când veți plăti.
După plată, vă vom furniza programele pentru decriptare și vă vom șterge datele
Nu vrem să facem ceva rău companiei dvs., sunt doar afaceri (Reputația noastră este banii noștri!)
Dacă refuzați să negociați cu noi (din orice motiv) toate datele dumneavoastră vor fi puse la vânzare.
Cu ce te vei confrunta dacă datele tale ajung pe piața neagră:
Informațiile personale ale angajaților și clienților dumneavoastră pot fi folosite pentru a obține un împrumut sau achiziții în magazinele online.
Puteți fi dat în judecată de către clienții companiei dumneavoastră pentru scurgeri de informații care au fost confidențiale.
După ce alți hackeri obțin date personale despre angajații dvs., ingineria socială va fi aplicată companiei dvs. și atacurile ulterioare se vor intensifica.
Detaliile bancare și pașapoartele pot fi folosite pentru a crea conturi bancare și portofele online prin care banii criminali vor fi spălați.
Îți vei pierde pentru totdeauna reputația.
Veți fi supus unor amenzi uriașe din partea guvernului.
Puteți afla mai multe despre răspunderea pentru pierderea datelor aici: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation sau aici hxxps://gdpr-info.eu
Instanțele, amenzile și incapacitatea de a folosi fișiere importante vă vor duce la pierderi uriașe. Consecințele acestui lucru vor fi ireversibile pentru tine.
Contactarea poliției nu vă va salva de aceste consecințe, iar datele pierdute nu vor face decât să vă înrăutățiți situația.
Cum să ne contactați
Scrie-ne la e-mailuri: jopanaxye@tutanota.com
Puteți contacta operatorul nostru online prin telegramă: @GROUNDINGCONDUCTOR (FIȚI ATENȚIE LA FAKE)
Descărcați mesajul (Session) https://getsession.org în messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Scrieți acest ID în titlul mesajului dvs. -
DACĂ NE VEȚI CONTACTA ÎN PRIMELE 6 ore și închidem oferta în 24 de ore, PREȚUL VA FI DE DOAR 30%.
(Timpul este bani pentru amândoi, dacă veți avea grijă de timpul nostru, vom face același lucru, ne vom ocupa de preț și procesul de decriptare se va face FOARTE RAPID)
TOATE DATELE DESCĂRCATE VOR FI ȘTERSE după plată.
Ce nu de făcut și recomandare
Puteți ieși din această situație cu pierderi minime (Reputația noastră sunt banii noștri!) !!! Pentru a face acest lucru, trebuie să respectați cu strictețe următoarele reguli:
NU modificați, NU redenumiți, NU copiați, NU mutați niciun fișier. Asemenea acțiuni le pot DETERMINA și decriptarea va fi imposibilă.
NU utilizați niciun software de decriptare terță parte sau public, acesta poate, de asemenea, DETERMINA fișierele.
NU opriți sau reporniți sistemul, aceasta ar putea DETERMINA fișierele.
NU angajați negociatori terți (recuperare/poliție, etc.) Trebuie să ne contactați cât mai curând posibil și să începeți negocierile.
Ne puteți trimite 1-2 fișiere de date mici, nu de valori pentru testare, le vom decripta și vi le vom trimite înapoi.
După plată, nu avem nevoie de mai mult de 2 ore pentru a decripta toate datele dumneavoastră. Vă vom sprijini până când se va face decriptarea completă! ! ! (Reputația noastră este banii noștri!)'

Trending

Înșelătorie Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
În lumea în ritm rapid a criptomonedei, în care oportunitățile de inovare și investiții abundă, indivizii trebuie să rămână vigilenți împotriva potențialelor tactici care încearcă să-și exploateze entuziasmul. O astfel de schemă înșelătoare care a apărut recent este înșelătoria Bitcoin ETF TOKEN. Acest adware, deghizat ca o platformă legitimă pentru obținerea de jetoane, face afirmații false că...

Cele mai văzute

Se încarcă...