خصومات التراخيص المتعددة
Threat Database Ransomware Jypo Ransomware

Jypo Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Jypo هو تهديد من برامج الفدية يعمل عن طريق تشفير بيانات ضحاياه ومنعهم من الوصول إليها. لتسهيل التعرف على الملفات المشفرة ، يعيد Jypo تسميتها عن طريق إضافة الامتداد الخاص به (".jypo") إلى أسماء الملفات الخاصة بهم. بالإضافة إلى ذلك ، فإنه يسقط مذكرة فدية باسم "_readme.txt" على جهاز كمبيوتر الضحية ، توضح بالتفصيل مطالب الجهات المهددة وتقدم تعليمات حول كيفية دفع الضحايا للفدية مقابل مفتاح فك التشفير.

أكد التحقيق في Jypo Ransomware أن التهديد جزء من عائلة STOP / Djvu ransomware سيئة السمعة. هذا يعني أن هناك فرصة كبيرة لنشر تهديدات البرامج الضارة الإضافية على الجهاز الذي تم اختراقه بجانبه. في الواقع ، لوحظ أن مشغلي STOP / Djvu يسقطون أيضًا تهديدات المخترعين مثل RedLine و Vidar .

سيفقد ضحايا Jypo Ransomware الوصول إلى بياناتهم

عندما يصيب Jypo جهاز كمبيوتر ويقوم بتشفير بيانات الضحية ، فإنه يسقط مذكرة فدية بعنوان "_readme.txt" على سطح المكتب. توفر هذه المذكرة تعليمات للضحية حول كيفية التواصل مع الجهات التهديدية المسؤولة عن الهجوم. تنص المذكرة على أنه يجب على الضحية إرسال بريد إلكتروني إما إلى "support@freshmail.top" أو "datarestorehelp@airmail.cc" لتلقي معلومات حول كيفية شراء أدوات فك التشفير.

تحذر مذكرة الفدية الضحية أيضًا من أنه إذا لم يدفعوا في غضون 72 ساعة ، فإن تكلفة أدوات فك التشفير ، والتي تشمل مفتاح فك تشفير فريدًا وبرنامج فك تشفير ، سترتفع من 490 دولارًا إلى 980 دولارًا. بالإضافة إلى ذلك ، تشير الملاحظة إلى أنه يُسمح للضحايا بإرسال ملف مشفر واحد إلى المهاجمين لفك التشفير مجانًا. ومع ذلك ، يجب أن يكون حجم الملف أقل من 1 ميغابايت ويجب ألا يحتوي على معلومات مهمة.

من المهم ملاحظة أن Jypo ، مثل الأنواع الأخرى من برامج الفدية ، يستخدم خوارزميات تشفير يصعب أو يستحيل اختراقها دون شراء أدوات فك التشفير المطلوبة. غالبًا ما يترك هذا الضحايا دون خيار آخر سوى دفع الفدية ، خاصةً إذا لم يكن لديهم نسخة احتياطية من بياناتهم أو الوصول إلى أداة فك تشفير تابعة لجهة خارجية. ومع ذلك ، لا يُنصح بدفع الفدية ، حيث لن تعرف أبدًا ما إذا كان المهاجمون سيوفرون أدوات فك التشفير اللازمة حتى بعد الدفع.

يجب على المستخدمين حماية أجهزتهم وبياناتهم من هجمات برامج الفدية

لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية ، يجب على المستخدمين اعتماد نهج شامل يتضمن مجموعة من الإجراءات الفنية والتنظيمية والسلوكية. يتضمن ذلك التحديث المنتظم لنظام التشغيل والتطبيقات وبرامج الأمان الخاصة بهم إلى أحدث الإصدارات لتصحيح أي ثغرات أمنية. بالإضافة إلى ذلك ، يجب على المستخدمين تجنب تنزيل المرفقات أو النقر فوق الروابط من مصادر غير معروفة والامتناع عن فتح رسائل البريد الإلكتروني أو الرسائل المشبوهة.

يعد وجود إستراتيجية نسخ احتياطي قوية أمرًا ضروريًا أيضًا في الحماية من هجمات برامج الفدية. يجب على المستخدمين التأكد من قيامهم بإجراء نسخ احتياطي لبياناتهم المهمة بانتظام إلى جهاز تخزين خارجي أو خدمة قائمة على السحابة واختبار النسخ الاحتياطية بانتظام للتأكد من أنها تعمل بشكل صحيح. وهذا يضمن أنه يمكنهم استعادة بياناتهم في حالة حدوث هجوم فدية دون الحاجة إلى دفع الفدية.

أخيرًا ، من الضروري البقاء على اطلاع بأحدث التهديدات وأفضل الممارسات الأمنية. يجب على المستخدمين تثقيف أنفسهم بانتظام حول كيفية التعرف على هجمات التصيد الاحتيالي ومواقع الويب المشبوهة وغيرها من مخططات الهندسة الاجتماعية التي يستخدمها مجرمو الإنترنت لنشر برامج الفدية وتجنبها. من خلال اعتماد هذه الإجراءات ، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم.

النص الكامل لمذكرة الفدية التي أسقطتها Jypo Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-fkW8qLaCVQ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...