Jypo Ransomware
Jypo és una amenaça de ransomware que opera xifrant les dades de les seves víctimes, impedint que hi accedeixin. Per facilitar la identificació dels fitxers xifrats, Jypo els canvia el nom afegint la seva pròpia extensió ('.jypo') als seus noms de fitxer. A més, deixa caure una nota de rescat anomenada '_readme.txt' a l'ordinador de la víctima, que detalla les demandes dels actors de l'amenaça i proporciona instruccions sobre com les víctimes poden pagar un rescat a canvi d'una clau de desxifrat.
La investigació de Jypo Ransomware ha confirmat que l'amenaça forma part de la famós família de ransomware STOP/Djvu. Això vol dir que hi ha una gran probabilitat que s'hagin desplegat amenaces addicionals de programari maliciós al dispositiu trencat al seu costat. De fet, s'ha observat que els operadors STOP/Djvu també eliminen amenaces de robatori d'informació com RedLine i Vidar .
Les víctimes del ransomware Jypo perdran l'accés a les seves dades
Quan Jypo infecta un ordinador i xifra les dades de la víctima, deixa caure una nota de rescat titulada "_readme.txt" a l'escriptori. Aquesta nota proporciona instruccions a la víctima sobre com comunicar-se amb els actors de l'amenaça responsables de l'atac. La nota estableix que la víctima ha d'enviar un correu electrònic a 'support@freshmail.top' o 'datarestorehelp@airmail.cc' per rebre informació sobre com comprar les eines de desxifrat.
La nota de rescat també adverteix a la víctima que si no paguen en 72 hores, el cost de les eines de desxifrat, que inclouen una clau de desxifrat única i un programari de desxifrat, augmentarà de 490 a 980 dòlars. A més, la nota esmenta que les víctimes poden enviar un fitxer xifrat als atacants per al desxifrat gratuït. Tanmateix, el fitxer ha de tenir una mida inferior a 1 MB i no ha de contenir informació important.
És important tenir en compte que Jypo, com altres tipus de ransomware, utilitza algorismes de xifratge que són difícils o impossibles de trencar sense comprar les eines de desxifrat necessàries. Això sovint no deixa a les víctimes cap altra opció que pagar el rescat, sobretot si no tenen una còpia de seguretat de les seves dades o accés a una eina de desxifrat de tercers. Tanmateix, no és aconsellable pagar el rescat, ja que mai se sabrà si els atacants proporcionaran les eines de desxifrat necessàries fins i tot després del pagament.
Els usuaris haurien de protegir els seus dispositius i dades dels atacs de ransomware
Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris han d'adoptar un enfocament integral que inclogui una combinació de mesures tècniques, organitzatives i de comportament. Això inclou l'actualització periòdica del seu sistema operatiu, aplicacions i programari de seguretat a les últimes versions per corregir qualsevol vulnerabilitat de seguretat. A més, els usuaris haurien d'evitar descarregar fitxers adjunts o fer clic en enllaços de fonts desconegudes i abstenir-se d'obrir correus electrònics o missatges sospitosos.
Tenir una estratègia de còpia de seguretat sòlida també és essencial per protegir-se dels atacs de ransomware. Els usuaris han d'assegurar-se que fan còpies de seguretat de les seves dades importants periòdicament en un dispositiu d'emmagatzematge extern o en un servei basat en núvol i provar les còpies de seguretat periòdicament per assegurar-se que funcionen correctament. Això garanteix que puguin recuperar les seves dades en cas d'atac de ransomware sense haver de pagar el rescat.
Finalment, és essencial mantenir-se informat sobre les últimes amenaces i les millors pràctiques de seguretat. Els usuaris haurien d'educar-se regularment sobre com reconèixer i evitar atacs de pesca, llocs web sospitosos i altres esquemes d'enginyeria social utilitzats pels ciberdelinqüents per difondre el ransomware. En adoptar aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes d'un atac de ransomware i protegir els seus dispositius i dades.
El text complet de la nota de rescat que va deixar Jypo Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
