Jypo Ransomware

Jypo je ransomwarová hrozba, která funguje tak, že šifruje data svých obětí a brání jim v přístupu k nim. Aby bylo zašifrované soubory snadněji identifikovatelné, Jypo je přejmenuje přidáním vlastní přípony ('.jypo') k jejich názvům souborů. Do počítače oběti navíc vloží poznámku o výkupném s názvem „_readme.txt“, která podrobně popisuje požadavky aktérů hrozby a poskytuje pokyny, jak mohou oběti zaplatit výkupné výměnou za dešifrovací klíč.

Vyšetřování Jypo Ransomware potvrdilo, že hrozba je součástí nechvalně známé rodiny ransomwarů STOP/Djvu. To znamená, že existuje vysoká pravděpodobnost, že na napadené zařízení mohly být vedle něj nasazeny další malwarové hrozby. U operátorů STOP/Djvu bylo skutečně pozorováno, že také upouštějí od hrozeb pro krádeže informací, jako jsou RedLine a Vidar .

Oběti Jypo Ransomware ztratí přístup ke svým datům

Když Jypo infikuje počítač a zašifruje data oběti, vypustí na plochu výkupné s názvem '_readme.txt'. Tato poznámka poskytuje oběti pokyny, jak komunikovat s aktéry hrozby odpovědnými za útok. V poznámce se uvádí, že oběť musí poslat e-mail buď na 'support@freshmail.top' nebo 'datarestorehelp@airmail.cc', aby obdržela informace o tom, jak zakoupit dešifrovací nástroje.

Výkupné také varuje oběť, že pokud nezaplatí do 72 hodin, náklady na dešifrovací nástroje, které zahrnují jedinečný dešifrovací klíč a dešifrovací software, se zvýší ze 490 na 980 $. Poznámka navíc uvádí, že oběti mohou poslat útočníkům jeden zašifrovaný soubor k bezplatnému dešifrování. Soubor však musí být menší než 1 MB a neměl by obsahovat důležité informace.

Je důležité poznamenat, že Jypo, stejně jako jiné typy ransomwaru, používá šifrovací algoritmy, které je obtížné nebo nemožné prolomit bez zakoupení požadovaných dešifrovacích nástrojů. Oběti tak často nemají jinou možnost než zaplatit výkupné, zejména pokud nemají zálohu svých dat nebo nemají přístup k dešifrovacímu nástroji třetí strany. Výkupné však není radno platit, protože se nikdy nedozvíte, zda útočníci poskytnou potřebné dešifrovací nástroje i po zaplacení.

Uživatelé by měli chránit svá zařízení a data před útoky ransomwaru

Aby uživatelé chránili svá zařízení a data před útoky ransomwaru, musí přijmout komplexní přístup, který zahrnuje kombinaci technických, organizačních a behaviorálních opatření. To zahrnuje pravidelnou aktualizaci jejich operačního systému, aplikací a bezpečnostního softwaru na nejnovější verze, aby bylo možné opravit případné chyby zabezpečení. Uživatelé by se navíc měli vyvarovat stahování příloh nebo klikání na odkazy z neznámých zdrojů a zdržet se otevírání podezřelých e-mailů nebo zpráv.

Pro ochranu před útoky ransomwaru je také nezbytná robustní strategie zálohování. Uživatelé musí zajistit, aby pravidelně zálohovali svá důležitá data na externí úložné zařízení nebo cloudovou službu, a pravidelně zálohy testovat, aby se ujistili, že fungují správně. To zajišťuje, že mohou obnovit svá data v případě útoku ransomwaru, aniž by museli platit výkupné.

A konečně, je nezbytné zůstat informováni o nejnovějších hrozbách a osvědčených postupech v oblasti zabezpečení. Uživatelé by se měli pravidelně vzdělávat v tom, jak rozpoznat a vyhnout se phishingovým útokům, podezřelým webům a dalším schématům sociálního inženýrství, která používají kyberzločinci k šíření ransomwaru. Přijetím těchto opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarového útoku, a ochránit svá zařízení a data.

Celý text výkupného, který Jypo Ransomware upustil, je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-fkW8qLaCVQ
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'