Jypo Ransomware
Το Jypo είναι μια απειλή ransomware που λειτουργεί κρυπτογραφώντας τα δεδομένα των θυμάτων του, εμποδίζοντάς τα να έχουν πρόσβαση σε αυτά. Για να διευκολύνει την αναγνώριση των κρυπτογραφημένων αρχείων, το Jypo τα μετονομάζει προσθέτοντας τη δική του επέκταση ('.jypo') στα ονόματα των αρχείων τους. Επιπλέον, ρίχνει ένα σημείωμα λύτρων με το όνομα «_readme.txt» στον υπολογιστή του θύματος, που περιγράφει λεπτομερώς τις απαιτήσεις των παραγόντων της απειλής και παρέχει οδηγίες για το πώς τα θύματα μπορούν να πληρώσουν λύτρα σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης.
Η έρευνα του Jypo Ransomware επιβεβαίωσε ότι η απειλή είναι μέρος της περίφημης οικογένειας ransomware STOP/Djvu. Αυτό σημαίνει ότι υπάρχει μεγάλη πιθανότητα να έχουν αναπτυχθεί επιπλέον απειλές κακόβουλου λογισμικού στη συσκευή που έχει παραβιαστεί μαζί της. Πράγματι, οι χειριστές STOP/Djvu έχουν παρατηρηθεί ότι απορρίπτουν επίσης απειλές κλοπής πληροφοριών όπως το RedLine και το Vidar .
Τα θύματα του Jypo Ransomware θα χάσουν την πρόσβαση στα δεδομένα τους
Όταν το Jypo μολύνει έναν υπολογιστή και κρυπτογραφεί τα δεδομένα του θύματος, ρίχνει μια σημείωση λύτρων με τίτλο «_readme.txt» στην επιφάνεια εργασίας. Αυτή η σημείωση παρέχει οδηγίες στο θύμα σχετικά με τον τρόπο επικοινωνίας με τους παράγοντες απειλών που είναι υπεύθυνοι για την επίθεση. Η σημείωση αναφέρει ότι το θύμα πρέπει να στείλει ένα email είτε στη διεύθυνση "support@freshmail.top" είτε στο "datarestorehelp@airmail.cc" για να λάβει πληροφορίες σχετικά με τον τρόπο αγοράς των εργαλείων αποκρυπτογράφησης.
Το σημείωμα λύτρων προειδοποιεί επίσης το θύμα ότι εάν δεν πληρώσει εντός 72 ωρών, το κόστος των εργαλείων αποκρυπτογράφησης, τα οποία περιλαμβάνουν ένα μοναδικό κλειδί αποκρυπτογράφησης και λογισμικό αποκρυπτογράφησης, θα αυξηθεί από 490 $ σε 980 $. Επιπλέον, η σημείωση αναφέρει ότι τα θύματα επιτρέπεται να στείλουν ένα κρυπτογραφημένο αρχείο στους εισβολείς για δωρεάν αποκρυπτογράφηση. Ωστόσο, το αρχείο πρέπει να έχει μέγεθος μικρότερο από 1 MB και δεν πρέπει να περιέχει σημαντικές πληροφορίες.
Είναι σημαντικό να σημειωθεί ότι το Jypo, όπως και άλλοι τύποι ransomware, χρησιμοποιεί αλγόριθμους κρυπτογράφησης που είναι δύσκολο ή αδύνατο να παραβιαστούν χωρίς την αγορά των απαιτούμενων εργαλείων αποκρυπτογράφησης. Αυτό συχνά δεν αφήνει τα θύματα άλλη επιλογή από το να πληρώσουν τα λύτρα, ειδικά εάν δεν έχουν αντίγραφο ασφαλείας των δεδομένων τους ή πρόσβαση σε εργαλείο αποκρυπτογράφησης τρίτου μέρους. Ωστόσο, δεν συνιστάται να πληρώσετε τα λύτρα, καθώς δεν θα μάθετε ποτέ εάν οι εισβολείς θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή.
Οι χρήστες θα πρέπει να προστατεύουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware
Για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που περιλαμβάνει έναν συνδυασμό τεχνικών, οργανωτικών μέτρων και μέτρων συμπεριφοράς. Αυτό περιλαμβάνει την τακτική ενημέρωση του λειτουργικού συστήματος, των εφαρμογών και του λογισμικού ασφαλείας στις πιο πρόσφατες εκδόσεις για την επιδιόρθωση τυχόν ευπάθειας ασφαλείας. Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη συνημμένων ή να κάνουν κλικ σε συνδέσμους από άγνωστες πηγές και να αποφεύγουν να ανοίγουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα.
Η ύπαρξη μιας ισχυρής στρατηγικής δημιουργίας αντιγράφων ασφαλείας είναι επίσης απαραίτητη για την προστασία από επιθέσεις ransomware. Οι χρήστες πρέπει να διασφαλίζουν ότι δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους σε μια εξωτερική συσκευή αποθήκευσης ή υπηρεσία που βασίζεται σε cloud και να δοκιμάζουν τακτικά τα αντίγραφα ασφαλείας για να διασφαλίζουν ότι λειτουργούν σωστά. Αυτό διασφαλίζει ότι μπορούν να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης ransomware χωρίς να χρειάζεται να πληρώσουν τα λύτρα.
Τέλος, είναι σημαντικό να μένετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τις βέλτιστες πρακτικές ασφάλειας. Οι χρήστες θα πρέπει να εκπαιδεύονται τακτικά για το πώς να αναγνωρίζουν και να αποφεύγουν επιθέσεις phishing, ύποπτους ιστότοπους και άλλα συστήματα κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τη διάδοση ransomware. Υιοθετώντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επίθεσης ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους.
Ολόκληρο το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Jypo Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
