Jypo Ransomware

Jypo on lunavaraoht, mis toimib oma ohvrite andmete krüpteerimise teel, takistades neil neile juurdepääsu. Krüptitud failide tuvastamise hõlbustamiseks nimetab Jypo need ümber, lisades nende failinimedele oma laiendi ('.jypo'). Lisaks viskab see ohvri arvutisse lunarahateate nimega „_readme.txt”, milles kirjeldatakse üksikasjalikult ohus osalejate nõudmisi ja antakse juhiseid, kuidas ohvrid saavad dekrüpteerimisvõtme eest lunaraha maksta.

Jypo Ransomware uurimine on kinnitanud, et oht on osa kurikuulsast STOP/Djvu lunavara perekonnast. See tähendab, et on suur tõenäosus, et rikutud seadmesse on selle kõrvale juurutatud täiendavaid pahavaraohte. Tõepoolest, on täheldatud, et STOP/Djvu operaatorid loobuvad ka sellistest infovarastajatest nagu RedLine ja Vidar .

Jypo lunavara ohvrid kaotavad juurdepääsu oma andmetele

Kui Jypo nakatab arvuti ja krüpteerib ohvri andmed, viskab ta töölauale lunarahateate pealkirjaga „_readme.txt”. See märkus annab ohvrile juhised, kuidas suhelda rünnaku eest vastutavate ohustajatega. Märkuses öeldakse, et ohver peab saatma e-kirja aadressile „support@freshmail.top” või „datarestorehelp@airmail.cc”, et saada teavet dekrüpteerimistööriistade ostmise kohta.

Samuti hoiatatakse lunarahas ohvrit, et kui ta 72 tunni jooksul ei maksa, tõuseb unikaalset dekrüpteerimisvõtit ja dekrüpteerimistarkvara sisaldavate dekrüpteerimisvahendite maksumus 490 dollarilt 980 dollarile. Lisaks mainitakse märkuses, et ohvritel on lubatud saata ründajatele üks krüpteeritud fail tasuta dekrüpteerimiseks. Kuid fail peab olema väiksem kui 1 MB ega tohi sisaldada olulist teavet.

Oluline on märkida, et Jypo, nagu ka muud tüüpi lunavara, kasutab krüpteerimisalgoritme, mida on raske või võimatu lahti murda ilma vajalikke dekrüpteerimistööriistu ostmata. See ei jäta ohvritele sageli muud võimalust kui lunaraha maksta, eriti kui neil pole oma andmete varukoopiat ega juurdepääsu kolmanda osapoole dekrüpteerimistööriistale. Lunaraha ei tasu siiski tasuda, sest kunagi ei saa teada, kas ründajad ka pärast maksmist vajalikud dekrüpteerimisvahendid annavad.

Kasutajad peaksid kaitsma oma seadmeid ja andmeid lunavara rünnakute eest

Oma seadmete ja andmete kaitsmiseks lunavararünnakute eest peavad kasutajad võtma kasutusele tervikliku lähenemisviisi, mis hõlmab tehniliste, organisatsiooniliste ja käitumuslike meetmete kombinatsiooni. See hõlmab nende operatsioonisüsteemi, rakenduste ja turbetarkvara regulaarset värskendamist uusimatele versioonidele, et parandada turvaauke. Lisaks peaksid kasutajad vältima manuste allalaadimist või klõpsamist tundmatutest allikatest pärit linkidel ning hoiduma kahtlaste meilide või sõnumite avamisest.

Tugeva varundusstrateegia omamine on oluline ka lunavararünnakute eest kaitsmisel. Kasutajad peavad tagama oma oluliste andmete korrapärase varundamise välisele salvestusseadmele või pilvepõhisele teenusele ning regulaarselt testima varukoopiaid, et tagada nende korrektne töö. See tagab, et nad saavad lunavararünnaku korral oma andmed taastada, ilma et nad peaksid lunaraha maksma.

Lõpuks on oluline olla kursis viimaste ohtude ja turvalisuse parimate tavadega. Kasutajad peaksid end regulaarselt harima, kuidas ära tunda andmepüügirünnakuid, kahtlasi veebisaite ja muid sotsiaalse manipuleerimise skeeme, mida küberkurjategijad kasutavad lunavara levitamiseks, ja vältida. Neid meetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnaku ohvriks langemise ohtu ning kaitsta oma seadmeid ja andmeid.

Jypo Ransomware poolt maha pandud lunaraha kogu tekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-fkW8qLaCVQ
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'