Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền Jopanaxye

Phần mềm tống tiền Jopanaxye

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Jopanaxye, một mối đe dọa phần mềm độc hại được xác định gần đây, đã được phát hiện thông qua phân tích chuyên sâu. Phần mềm đe dọa này sử dụng kỹ thuật mã hóa tệp để mã hóa tệp và thêm thông tin cụ thể vào tên tệp của chúng. Dữ liệu được thêm vào bao gồm ID của nạn nhân, địa chỉ email jopanaxye@tutanota.com và phần mở rộng '.jopanaxye'.

Để minh họa, quá trình đổi tên do Jopanaxye thực hiện bao gồm việc chuyển đổi tên tệp, chẳng hạn như '1.doc' thành '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' và '2.png' vào '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,', v.v. Ngoài ra, Jopanaxye còn để lại hai thông báo đòi tiền chuộc có tên 'info.txt' và 'info.hta.'

Đáng chú ý là Jopanaxye là một biến thể của ransomware thuộc họ ransomware được gọi là họ Phobos Ransomware . Sự hiện diện của phần mềm độc hại này gây ra mối đe dọa đáng kể đối với tính bảo mật và tính toàn vẹn của các tệp trên hệ thống bị ảnh hưởng, đòi hỏi phải có các biện pháp đối phó nhanh chóng và hiệu quả.

Ransomware như Jopanaxye có thể gây hậu quả nghiêm trọng cho nạn nhân

Trong thông báo đòi tiền chuộc, những kẻ tấn công khẳng định rằng chúng đã xâm phạm thành công thông tin bí mật, bao gồm thông tin chi tiết về nhân viên, khách hàng, đối tác, hồ sơ kế toán và tài liệu nội bộ. Ghi chú mô tả rõ ràng những hậu quả tiềm ẩn của việc không tuân thủ, nhấn mạnh mối đe dọa tiềm tàng về việc bán dữ liệu bị đánh cắp trên thị trường chợ đen bất hợp pháp.

Để thiết lập liên lạc, tin tặc cung cấp chi tiết liên hệ, bao gồm địa chỉ email, tên người dùng Telegram và thông tin cho một ứng dụng nhắn tin cụ thể. Mục tiêu chính được nêu trong ghi chú là ép nạn nhân chuyển khoản thanh toán cho các chương trình giải mã, với sự đảm bảo rằng dữ liệu bị xâm phạm sẽ bị xóa khi nhận được khoản thanh toán.

Hơn nữa, ghi chú cảnh báo không nên liên quan đến cơ quan thực thi pháp luật, các nhà đàm phán bên thứ ba hoặc sử dụng bất kỳ phần mềm giải mã nào, ám chỉ rằng những can thiệp như vậy có thể làm tình hình trở nên trầm trọng hơn. Để khuyến khích sự hợp tác nhanh chóng, những kẻ tấn công đề xuất giảm giá cho những nạn nhân bắt đầu liên hệ trong vòng sáu giờ đầu tiên và kết thúc giao dịch trong khung thời gian 24 giờ. Cách tiếp cận nhiều mặt này nhấn mạnh tính cấp bách và nghiêm trọng của tình huống, buộc nạn nhân phải tuân thủ thông qua sự kết hợp của các mối đe dọa, khuyến khích và cảnh báo.

Triển khai các biện pháp bảo mật mạnh mẽ trên thiết bị của bạn

Việc triển khai các biện pháp bảo mật hiệu quả trên thiết bị của bạn là điều cần thiết để bảo vệ tài sản kỹ thuật số và thông tin cá nhân của bạn. Mặc dù các phương pháp bảo mật phổ biến đều được nhiều người biết đến nhưng dưới đây là một số phương pháp khá độc đáo và hiệu quả để nâng cao tính bảo mật cho thiết bị của bạn:

  • Sao lưu thường xuyên : Xác nhận rằng bạn thường xuyên sao lưu dữ liệu quan trọng của mình vào giải pháp lưu trữ bên ngoài và ngoại tuyến. Trong trường hợp bị tấn công bằng ransomware, việc có các bản sao lưu gần đây cho phép bạn khôi phục các tệp của mình mà không phải đáp ứng yêu cầu tiền chuộc.
  • Sử dụng phần mềm chống phần mềm độc hại mạnh mẽ : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật phần mềm và lên lịch quét tiêu chuẩn để phát hiện và loại bỏ mọi mối đe dọa tiềm ẩn, bao gồm cả phần mềm tống tiền.
  • Thực hành bảo mật email : Hãy thận trọng khi tương tác với các liên kết hoặc mở tệp đính kèm email, đặc biệt là trong các email từ các nguồn không xác định hoặc đáng ngờ. Hãy cảnh giác với các nỗ lực lừa đảo vì nhiều cuộc tấn công bằng ransomware được bắt đầu thông qua các email lừa đảo.
  • Cập nhật phần mềm : Hệ thống của bạn và tất cả phần mềm phải luôn cập nhật các bản vá bảo mật mới nhất. Các bản cập nhật thường xuyên có thể vá các lỗ hổng mà ransomware và phần mềm độc hại khác có thể khai thác.
  • Phân đoạn mạng : Thực hiện phân đoạn mạng để phân chia và tách biệt các hệ thống quan trọng khỏi mạng còn lại. Điều này có thể ngăn chặn sự di chuyển ngang của ransomware trong mạng, hạn chế tác động của nó.
  • Giáo dục và nâng cao nhận thức cho người dùng : Giáo dục người dùng về sự nguy hiểm của ransomware và tầm quan trọng của việc vệ sinh an ninh mạng. Khuyến khích họ cảnh giác, báo cáo các hoạt động đáng ngờ và cố gắng không tải xuống tệp hoặc nhấp vào liên kết từ các nguồn không đáng tin cậy.
  • Nguyên tắc đặc quyền tối thiểu : Liên kết với nguyên tắc đặc quyền tối thiểu bằng cách hạn chế quyền truy cập của người dùng. Người dùng chỉ nên có lượng truy cập tối thiểu được yêu cầu để thực hiện các chức năng công việc của mình, giúp giảm tác động tiềm ẩn của phần mềm tống tiền nếu tài khoản bị xâm phạm.

Bằng cách siêng năng thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công bằng ransomware và nâng cao khả năng phục hồi tổng thể của môi trường kỹ thuật số của họ.

Thông báo đòi tiền chuộc của mối đe dọa Jopanaxye là:

'!!! CHÚ Ý !!!
Mạng của bạn bị tấn công và các tập tin bị mã hóa.
Bao gồm dữ liệu được mã hóa, chúng tôi cũng tải xuống các thông tin bí mật khác: dữ liệu về nhân viên, khách hàng, đối tác của bạn cũng như tài liệu kế toán và nội bộ khác của công ty bạn.
Giới thiệu về dữ liệu
Tất cả dữ liệu được lưu trữ cho đến khi bạn trả tiền.
Sau khi thanh toán, chúng tôi sẽ cung cấp cho bạn các chương trình giải mã và chúng tôi sẽ xóa dữ liệu của bạn
Chúng tôi không muốn làm điều gì xấu với công ty của bạn, đó chỉ là hoạt động kinh doanh (Danh tiếng của chúng tôi là tiền của chúng tôi!)
Nếu bạn từ chối đàm phán với chúng tôi (vì bất kỳ lý do gì), tất cả dữ liệu của bạn sẽ được rao bán.
Bạn sẽ phải đối mặt với những gì nếu dữ liệu của bạn bị tung ra thị trường chợ đen:
Thông tin cá nhân của nhân viên và khách hàng của bạn có thể được sử dụng để vay tiền hoặc mua hàng trong các cửa hàng trực tuyến.
Bạn có thể bị khách hàng của công ty bạn kiện vì đã làm rò rỉ thông tin bí mật.
Sau khi các tin tặc khác lấy được dữ liệu cá nhân về nhân viên của bạn, kỹ thuật xã hội sẽ được áp dụng cho công ty của bạn và các cuộc tấn công tiếp theo sẽ chỉ gia tăng.
Thông tin chi tiết về ngân hàng và hộ chiếu có thể được sử dụng để tạo tài khoản ngân hàng và ví trực tuyến để rửa tiền phạm tội.
Bạn sẽ mãi mãi mất đi danh tiếng.
Bạn sẽ phải chịu mức phạt rất lớn từ chính phủ.
Bạn có thể tìm hiểu thêm về trách nhiệm pháp lý đối với việc mất dữ liệu tại đây: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationhoặc tại đây hxxps://gdpr-info.eu
Tòa án, tiền phạt và việc không thể sử dụng các tập tin quan trọng sẽ khiến bạn thua lỗ rất lớn. Hậu quả của việc này sẽ không thể khắc phục được đối với bạn.
Liên hệ với cảnh sát sẽ không cứu bạn khỏi những hậu quả này và việc mất dữ liệu sẽ chỉ khiến tình hình của bạn trở nên tồi tệ hơn.
Liên lạc với chúng tôi bằng cách nào
Viết thư cho chúng tôi: jopanaxye@tutanota.com
Bạn có thể liên hệ với nhà điều hành trực tuyến của chúng tôi bằng telegram: @GROUNDINGCONDUCTOR (HÃY CẨN THẬN VỀ GIẢ)
Tải xuống trình nhắn tin (Phiên) https://getsession.org trong Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Viết ID này vào tiêu đề tin nhắn của bạn -
NẾU BẠN SẼ LIÊN HỆ VỚI CHÚNG TÔI TRONG 6 giờ ĐẦU TIÊN và chúng tôi chốt giao dịch sau 24 giờ, GIÁ SẼ CHỈ 30%.
(thời gian là tiền bạc cho cả hai chúng ta, nếu bạn quan tâm đến thời gian của chúng tôi, chúng tôi cũng sẽ làm như vậy, chúng tôi sẽ quan tâm đến giá cả và quá trình giải mã sẽ được thực hiện RẤT NHANH CHÓNG)
TẤT CẢ DỮ LIỆU TẢI XUỐNG SẼ BỊ XÓA sau khi thanh toán.
Những điều không nên làm và khuyến nghị
Bạn có thể thoát khỏi tình huống này với tổn thất tối thiểu (Danh tiếng của chúng tôi là tiền của chúng tôi!) !!! Để làm điều này, bạn phải tuân thủ nghiêm ngặt các quy tắc sau:
KHÔNG sửa đổi, KHÔNG đổi tên, KHÔNG sao chép, KHÔNG di chuyển bất kỳ tập tin nào. Những hành động như vậy có thể làm THIỆT HẠI chúng và việc giải mã sẽ không thể thực hiện được.
KHÔNG sử dụng bất kỳ phần mềm giải mã công cộng hoặc bên thứ ba nào, nó cũng có thể làm HƯ HỎNG các tệp.
KHÔNG Tắt máy hoặc Khởi động lại hệ thống, điều này có thể làm hư hỏng các tập tin.
KHÔNG thuê bất kỳ nhà đàm phán bên thứ ba nào (phục hồi/cảnh sát, v.v.) Bạn cần liên hệ với chúng tôi càng sớm càng tốt và bắt đầu đàm phán.
Bạn có thể gửi cho chúng tôi 1-2 tệp dữ liệu nhỏ không có giá trị để kiểm tra, chúng tôi sẽ giải mã và gửi lại cho bạn.
Sau khi thanh toán, chúng tôi không cần quá 2 giờ để giải mã tất cả dữ liệu của bạn. Chúng tôi sẽ hỗ trợ bạn cho đến khi quá trình giải mã hoàn toàn được thực hiện! ! ! (Danh tiếng của chúng tôi là tiền của chúng tôi!)'

xu hướng

Lừa đảo Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Trong thế giới tiền điện tử phát triển nhanh chóng, nơi có rất nhiều cơ hội đầu tư và đổi mới, các cá nhân phải luôn cảnh giác trước các chiến thuật tiềm ẩn nhằm khai thác sự nhiệt tình của họ. Một kế hoạch lừa đảo như vậy đã xuất hiện gần đây là trò lừa đảo Bitcoin ETF TOKEN. Phần mềm quảng cáo này, giả dạng là một nền tảng hợp pháp để nhận mã thông báo, đưa ra tuyên bố sai lầm rằng người tham...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,101
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...