Multi-License Discount Quote
Threat Database Ransomware Jopanaxye Ransomware

Jopanaxye Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Jopanaxye, isang kamakailang natukoy na banta ng malware, ay natuklasan sa pamamagitan ng malalim na pagsusuri. Ang nagbabantang software na ito ay gumagamit ng pamamaraan ng pag-encrypt ng file na nag-e-encrypt ng mga file at nagdaragdag ng partikular na impormasyon sa kanilang mga filename. Kasama sa idinagdag na data ang ID ng biktima, ang email address na jopanaxye@tutanota.com at isang extension na '.jopanaxye'.

Upang ilarawan, ang proseso ng pagpapalit ng pangalan na isinagawa ng Jopanaxye ay kinabibilangan ng pagbabago ng mga filename, gaya ng '1.doc' sa '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' at '2.png' sa '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' at iba pa. Bukod pa rito, nag-iiwan ang Jopanaxye ng dalawang ransom notes na pinangalanang 'info.txt' at 'info.hta.'

Kapansin-pansin na ang Jopanaxye ay isang variant ng ransomware na kabilang sa isang pamilya ng ransomware na kilala bilang pamilya ng Phobos Ransomware . Ang pagkakaroon ng malware na ito ay nagdudulot ng malaking banta sa seguridad at integridad ng mga file sa mga apektadong system, na nangangailangan ng maagap at epektibong mga hakbang.

Ang Ransomware Tulad ng Jopanaxye ay maaaring Magkaroon ng Matinding Bunga para sa mga Biktima

Sa loob ng ransom note, iginiit ng mga umaatake na matagumpay nilang nilabag ang kumpidensyal na impormasyon, na sumasaklaw sa mga detalye sa mga empleyado, customer, kasosyo, talaan ng accounting at panloob na dokumentasyon. Ang tala ay tahasang naglalarawan ng mga potensyal na epekto ng hindi pagsunod, na binibigyang-diin ang nagbabantang banta ng pagbebenta ng ninakaw na data sa ipinagbabawal na black market.

Sa isang bid na magtatag ng komunikasyon, ang mga hacker ay nagbibigay ng mga detalye ng contact, kabilang ang isang email address, isang Telegram username, at impormasyon para sa isang partikular na messenger application. Ang pangunahing layunin na nakabalangkas sa tala ay upang pilitin ang biktima na magpadala ng bayad para sa mga programa sa pag-decryption, na may katiyakan na ang nakompromisong data ay tatanggalin kapag natanggap ang bayad.

Bukod dito, ang tala ay nagbabala laban sa pagsangkot sa pagpapatupad ng batas, mga third-party na negosyador, o paggamit ng anumang software ng decryption, na nagpapahiwatig na ang mga naturang interbensyon ay maaaring magpalala sa sitwasyon. Upang magbigay ng insentibo sa mabilis na pakikipagtulungan, ang mga umaatake ay nagmumungkahi ng diskwento para sa mga biktima na nagpasimula ng pakikipag-ugnayan sa loob ng unang anim na oras at tapusin ang transaksyon sa loob ng 24 na oras na takdang panahon. Binibigyang-diin ng multifaceted na diskarte na ito ang pagkaapurahan at kalubhaan ng sitwasyon, na pinipilit ang biktima na sumunod sa pamamagitan ng kumbinasyon ng mga pagbabanta, insentibo, at mga babala.

Magpatupad ng Matatag na Mga Panukala sa Seguridad sa Iyong Mga Device

Ang pagpapatupad ng mga epektibong hakbang sa seguridad sa iyong mga device ay mahalaga sa pagprotekta sa iyong mga digital na asset at personal na impormasyon. Bagama't kilalang-kilala ang mga karaniwang kasanayan sa seguridad, narito ang ilang medyo kakaiba at epektibong diskarte upang mapahusay ang seguridad ng iyong device:

  • Mga Regular na Backup : Kumpirmahin na regular mong bina-back up ang iyong mahalagang data sa isang panlabas at offline na solusyon sa storage. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng kamakailang mga backup ay nagbibigay-daan sa iyong ibalik ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
  • Gumamit ng Robust Anti-malware Software : Mag-install ng kagalang-galang na anti-malware software sa iyong mga device. Panatilihing napapanahon ang software at mag-iskedyul ng mga karaniwang pag-scan upang alisan ng takip at alisin ang anumang potensyal na banta, kabilang ang ransomware.
  • Mga Kasanayan sa Seguridad ng Email : Mag-ingat kapag nakikipag-ugnayan sa mga link o nagbubukas ng mga attachment sa email, lalo na sa mga email mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Mag-ingat sa mga pagtatangka sa phishing, dahil maraming pag-atake ng ransomware ang pinasimulan sa pamamagitan ng mga mapanlinlang na email.
  • Mga Update sa Software : Ang iyong system at lahat ng software ay dapat na napapanahon sa pinakabagong mga patch ng seguridad sa lahat ng oras. Maaaring i-patch ng mga regular na update ang mga kahinaan na maaaring pagsamantalahan ng ransomware at iba pang malware.
  • Network Segmentation : Ipatupad ang network segmentation upang paghiwalayin at paghiwalayin ang mga kritikal na system mula sa natitirang network. Maaari nitong pigilan ang pag-ilid na paggalaw ng ransomware sa loob ng isang network, na nililimitahan ang epekto nito.
  • Edukasyon at Kamalayan ng User : Turuan ang mga user tungkol sa mga panganib ng ransomware at ang kahalagahan ng cybersecurity hygiene. Hikayatin silang maging mapagbantay, mag-ulat ng mga kahina-hinalang aktibidad, at subukang huwag mag-download ng mga file o mag-click sa mga link mula sa hindi pinagkakatiwalaang mga mapagkukunan.
  • Prinsipyo ng Pinakamababang Pribilehiyo : Magkaugnay sa prinsipyo ng pinakamababang pribilehiyo sa pamamagitan ng paglilimita sa mga karapatan sa pag-access ng user. Ang mga user ay dapat lamang magkaroon ng kaunting halaga ng access na hiniling upang maisagawa ang kanilang mga tungkulin sa trabaho, na binabawasan ang potensyal na epekto ng ransomware kung ang isang account ay nakompromiso.

Sa pamamagitan ng masigasig na pagpapatupad ng mga hakbang na ito sa seguridad, mababawasan ng mga user ang posibilidad na maging biktima ng mga pag-atake ng ransomware nang malaki at mapahusay ang pangkalahatang katatagan ng kanilang digital na kapaligiran.

Ang ransom note ng banta ng Jopanaxye ay:

'!!! PANSIN!!!
Na-hack ang iyong network at naka-encrypt ang mga file.
Kasama ang naka-encrypt na data, nag-download din kami ng iba pang kumpidensyal na impormasyon: data ng iyong mga empleyado, customer, kasosyo, pati na rin ang accounting at iba pang panloob na dokumentasyon ng iyong kumpanya.
Tungkol sa Data
Ang lahat ng data ay naka-imbak hanggang sa magbayad ka.
Pagkatapos ng pagbabayad, ibibigay namin sa iyo ang mga programa para sa pag-decryption at tatanggalin namin ang iyong data
Hindi namin gustong gumawa ng masama sa iyong kumpanya, ito ay mga negosyo lamang (Ang aming reputasyon ay aming pera!)
Kung tumanggi kang makipag-ayos sa amin (para sa anumang kadahilanan) ang lahat ng iyong data ay ilalagay para sa pagbebenta.
Ano ang iyong haharapin kung ang iyong data ay makukuha sa black market:
Ang personal na impormasyon ng iyong mga empleyado at customer ay maaaring gamitin upang makakuha ng pautang o mga pagbili sa mga online na tindahan.
Maaari kang kasuhan ng mga kliyente ng iyong kumpanya para sa pagtagas ng impormasyong kumpidensyal.
Pagkatapos makakuha ng personal na data ang ibang mga hacker tungkol sa iyong mga empleyado, ilalapat ang social engineering sa iyong kumpanya at ang mga kasunod na pag-atake ay lalakas lamang.
Ang mga detalye ng bangko at mga pasaporte ay maaaring gamitin upang lumikha ng mga bank account at mga online na wallet kung saan ang mga kriminal na pera ay launder.
Tuluyan kang mawawalan ng reputasyon.
Mapapatawan ka ng malaking multa mula sa gobyerno.
Maaari kang matuto nang higit pa tungkol sa pananagutan para sa pagkawala ng data dito: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationo dito hxxps://gdpr-info.eu
Ang mga korte, multa at ang kawalan ng kakayahang gumamit ng mahahalagang file ay magdadala sa iyo sa malalaking pagkalugi. Ang mga kahihinatnan nito ay hindi na mababawi para sa iyo.
Ang pakikipag-ugnay sa pulisya ay hindi magliligtas sa iyo mula sa mga kahihinatnan na ito, at ang pagkawala ng data, ay magpapalala lamang sa iyong sitwasyon.
Paano makipag-ugnayan sa amin
Sumulat sa amin sa mga mail: jopanaxye@tutanota.com
Maaari kang makipag-ugnayan sa aming online operator sa telegrama: @GROUNDINGCONDUCTOR (MAGINGAT SA PEKE)
I-download ang (Session) messenger https://getsession.org sa messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Isulat ang ID na ito sa pamagat ng iyong mensahe -
KUNG MAKI-CONTACT MO KAMI SA UNANG 6 na oras , at isasara namin ang aming deal sa loob ng 24 na oras , MAGIGING 30% LANG ANG PRESYO.
(time is money for both of us, if you will take care about our time, we will do same, we will care of price and decryption process will be done VERY FAST)
LAHAT NG NA-DOWNLOAD NA DATA AY MABUBURA pagkatapos ng pagbabayad.
Ano ang hindi dapat gawin at rekomendasyon
Maaari kang makaalis sa sitwasyong ito nang may kaunting pagkalugi (Ang aming reputasyon ay ang aming pera!) !!! Upang gawin ito, dapat mong mahigpit na sundin ang mga sumusunod na patakaran:
HUWAG Baguhin, HUWAG palitan ang pangalan, HUWAG kopyahin, HUWAG ilipat ang anumang mga file. Ang ganitong mga aksyon ay maaaring makapinsala sa kanila at ang pag-decryption ay magiging imposible.
HUWAG gumamit ng anumang third party o pampublikong decryption software, maaari rin itong makasira ng mga file.
HUWAG I-shutdown o I-reboot ang system na maaaring makasira ng mga file.
HUWAG mag-hire ng sinumang third party na negosyador (pagbawi/pulis, atbp.) Kailangan mong makipag-ugnayan sa amin sa lalong madaling panahon at simulan ang mga negosasyon.
Maaari kang magpadala sa amin ng 1-2 maliit na data na hindi nagpapahalaga sa mga file para sa pagsubok, ide-decrypt namin ito at ipapadala ito sa iyo pabalik.
Pagkatapos ng pagbabayad, hindi na namin kailangan ng higit sa 2 oras para i-decrypt ang lahat ng iyong data. Susuportahan ka namin hanggang sa matapos ang ganap na pag-decryption! ! ! (Ang aming reputasyon ay ang aming pera!)'

Trending

Pinaka Nanood

Naglo-load...