Jypo Ransomware
Jypo er en ransomware-trussel, der fungerer ved at kryptere data fra sine ofre og forhindre dem i at få adgang til dem. For at gøre de krypterede filer nemmere at identificere, omdøber Jypo dem ved at tilføje sin egen udvidelse ('.jypo') til deres filnavne. Derudover anbringer den en løsesumseddel med navnet '_readme.txt' på ofrets computer, der beskriver trusselsaktørernes krav og giver instruktioner om, hvordan ofre kan betale en løsesum i bytte for en dekrypteringsnøgle.
Efterforskning af Jypo Ransomware har bekræftet, at truslen er en del af den berygtede STOP/Djvu ransomware-familie. Dette betyder, at der er en stor chance for, at yderligere malware-trusler kan være blevet implementeret på den brudte enhed ved siden af den. Det er faktisk blevet observeret , at STOP/Djvu -operatører også dropper infostealer-trusler såsom RedLine og Vidar .
Ofre for Jypo Ransomware vil miste adgang til deres data
Når Jypo inficerer en computer og krypterer ofrets data, slipper den en løsesumseddel med titlen '_readme.txt' på skrivebordet. Denne note giver instruktioner til offeret om, hvordan man kommunikerer med de trusselsaktører, der er ansvarlige for angrebet. I notatet står der, at offeret skal sende en e-mail til enten 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' for at modtage information om, hvordan man køber dekrypteringsværktøjerne.
Løsesedlen advarer også offeret om, at hvis de ikke betaler inden for 72 timer, vil prisen på dekrypteringsværktøjerne, som inkluderer en unik dekrypteringsnøgle og dekrypteringssoftware, stige fra $490 til $980. Derudover nævner noten, at ofre har lov til at sende en krypteret fil til angriberne til gratis dekryptering. Filen skal dog være mindre end 1 MB i størrelse og bør ikke indeholde vigtige oplysninger.
Det er vigtigt at bemærke, at Jypo, ligesom andre typer ransomware, bruger krypteringsalgoritmer, der er svære eller umulige at knække uden at købe de nødvendige dekrypteringsværktøjer. Dette efterlader ofte ofre uden anden mulighed end at betale løsesummen, især hvis de ikke har en sikkerhedskopi af deres data eller adgang til et tredjeparts dekrypteringsværktøj. Det er dog ikke tilrådeligt at betale løsesummen, da du aldrig vil vide, om angriberne vil levere de nødvendige dekrypteringsværktøjer selv efter betaling.
Brugere bør beskytte deres enheder og data mod Ransomware-angreb
For at beskytte deres enheder og data mod ransomware-angreb skal brugerne anvende en omfattende tilgang, der inkluderer en kombination af tekniske, organisatoriske og adfærdsmæssige foranstaltninger. Dette inkluderer regelmæssig opdatering af deres operativsystem, applikationer og sikkerhedssoftware til de nyeste versioner for at rette eventuelle sikkerhedssårbarheder. Derudover bør brugere undgå at downloade vedhæftede filer eller klikke på links fra ukendte kilder og afstå fra at åbne mistænkelige e-mails eller beskeder.
At have en robust backup-strategi er også afgørende for at beskytte mod ransomware-angreb. Brugere skal sikre, at de regelmæssigt sikkerhedskopierer deres vigtige data til en ekstern lagerenhed eller cloud-baseret tjeneste og regelmæssigt teste sikkerhedskopierne for at sikre, at de fungerer korrekt. Dette sikrer, at de kan gendanne deres data i tilfælde af et ransomware-angreb uden at skulle betale løsesummen.
Endelig er det vigtigt at holde sig orienteret om de seneste trusler og bedste sikkerhedspraksis. Brugere bør regelmæssigt uddanne sig selv i, hvordan de genkender og undgår phishing-angreb, mistænkelige websteder og andre social engineering-ordninger, der bruges af cyberkriminelle til at sprede ransomware. Ved at vedtage disse foranstaltninger kan brugere mindske risikoen for at blive ofre for et ransomware-angreb betydeligt og beskytte deres enheder og data.
Hele teksten i løsesumsedlen fra Jypo Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
