Jypo Ransomware
Jypo е ransomware заплаха, която работи чрез криптиране на данните на своите жертви, предотвратявайки им достъп до тях. За да направи криптираните файлове по-лесни за идентифициране, Jypo ги преименува, като добави свое собствено разширение ('.jypo') към имената на файловете им. Освен това, той пуска бележка за откуп с име „_readme.txt“ на компютъра на жертвата, описваща исканията на участниците в заплахата и предоставяща инструкции как жертвите могат да платят откуп в замяна на ключ за дешифриране.
Разследването на Jypo рансъмуер потвърди, че заплахата е част от скандалното семейство STOP/Djvu рансъмуер. Това означава, че има голяма вероятност допълнителни заплахи от злонамерен софтуер да са били внедрени на нарушеното устройство заедно с него. Наистина е наблюдавано, че операторите на STOP/Djvu също премахват заплахи от крадци на информация като RedLine и Vidar .
Жертвите на рансъмуера Jypo ще загубят достъп до данните си
Когато Jypo зарази компютър и криптира данните на жертвата, той пуска бележка за откуп, озаглавена „_readme.txt“ на работния плот. Тази бележка предоставя инструкции на жертвата как да комуникира със заплахите, отговорни за атаката. Бележката гласи, че жертвата трябва да изпрати имейл до „support@freshmail.top“ или „datarestorehelp@airmail.cc“, за да получи информация как да закупи инструментите за декриптиране.
Бележката за откуп също така предупреждава жертвата, че ако не плати в рамките на 72 часа, цената на инструментите за декриптиране, които включват уникален ключ за декриптиране и софтуер за декриптиране, ще се увеличи от $490 на $980. Освен това в бележката се споменава, че на жертвите е разрешено да изпратят един криптиран файл на нападателите за безплатно дешифриране. Файлът обаче трябва да е с размер под 1 MB и не трябва да съдържа важна информация.
Важно е да се отбележи, че Jypo, подобно на други видове ransomware, използва алгоритми за криптиране, които са трудни или невъзможни за разбиване без закупуване на необходимите инструменти за дешифриране. Това често не оставя на жертвите друга възможност, освен да платят откупа, особено ако нямат резервно копие на данните си или достъп до инструмент за дешифриране на трета страна. Не е препоръчително обаче да плащате откупа, тъй като никога няма да разберете дали нападателите ще предоставят необходимите инструменти за декриптиране дори след плащането.
Потребителите трябва да защитават своите устройства и данни от Ransomware атаки
За да защитят своите устройства и данни от рансъмуер атаки, потребителите трябва да възприемат цялостен подход, който включва комбинация от технически, организационни и поведенчески мерки. Това включва редовно актуализиране на тяхната операционна система, приложения и софтуер за сигурност до най-новите версии, за да коригират всички уязвимости в сигурността. Освен това потребителите трябва да избягват да изтеглят прикачени файлове или да кликват върху връзки от неизвестни източници и да се въздържат от отваряне на подозрителни имейли или съобщения.
Наличието на стабилна стратегия за архивиране също е от съществено значение за защита срещу атаки на рансъмуер. Потребителите трябва да се уверят, че редовно архивират своите важни данни на външно устройство за съхранение или базирана на облак услуга и редовно да тестват архивите, за да се уверят, че работят правилно. Това гарантира, че те могат да възстановят данните си в случай на атака на ransomware, без да се налага да плащат откупа.
И накрая, важно е да сте информирани за най-новите заплахи и най-добри практики за сигурност. Потребителите трябва редовно да се обучават как да разпознават и избягват фишинг атаки, подозрителни уебсайтове и други схеми за социално инженерство, използвани от киберпрестъпниците за разпространение на ransomware. Чрез приемането на тези мерки потребителите могат значително да намалят риска да станат жертва на ransomware атака и да защитят своите устройства и данни.
Целият текст на бележката за откуп, пусната от Jypo Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-fkW8qLaCVQ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
