تخفیف چند مجوز
Threat Database Ransomware Jypo Ransomware

Jypo Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Jypo یک تهدید باج افزار است که با رمزگذاری داده های قربانیان خود عمل می کند و از دسترسی آنها به آن جلوگیری می کند. برای سهولت شناسایی فایل های رمزگذاری شده، Jypo آنها را با افزودن پسوند خود ('.jypo') به نام فایل آنها تغییر نام می دهد. علاوه بر این، یادداشت باج‌گیری به نام «_readme.txt» را روی رایانه قربانی می‌فرستد که جزئیات خواسته‌های عاملان تهدید را توضیح می‌دهد و دستورالعمل‌هایی درباره نحوه پرداخت باج در ازای کلید رمزگشایی ارائه می‌دهد.

بررسی باج افزار Jypo تایید کرده است که این تهدید بخشی از خانواده بدنام باج افزار STOP/Djvu است. این به این معنی است که احتمال زیادی وجود دارد که تهدیدات بدافزار اضافی در کنار دستگاه مورد نفوذ قرار گرفته باشد. در واقع مشاهده شده است که اپراتورهای STOP/Djvu تهدیدات سرقت اطلاعاتی مانند RedLine و Vidar را نیز حذف می‌کنند.

قربانیان باج افزار Jypo دسترسی به داده های خود را از دست خواهند داد

وقتی Jypo کامپیوتری را آلوده می‌کند و داده‌های قربانی را رمزگذاری می‌کند، یک یادداشت باج با عنوان '_readme.txt' روی دسکتاپ می‌اندازد. این یادداشت دستورالعمل هایی را برای قربانی در مورد نحوه ارتباط با عوامل تهدید مسئول حمله ارائه می دهد. در یادداشت آمده است که قربانی باید برای دریافت اطلاعات در مورد نحوه خرید ابزارهای رمزگشایی، ایمیلی به 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارسال کند.

همچنین در این یادداشت باج به قربانی هشدار داده می شود که در صورت عدم پرداخت ظرف 72 ساعت، هزینه ابزارهای رمزگشایی که شامل کلید رمزگشایی منحصر به فرد و نرم افزار رمزگشایی می شود، از 490 دلار به 980 دلار افزایش می یابد. علاوه بر این، در یادداشت ذکر شده است که قربانیان مجاز هستند یک فایل رمزگذاری شده را برای رمزگشایی رایگان برای مهاجمان ارسال کنند. البته حجم فایل باید کمتر از 1 مگابایت باشد و حاوی اطلاعات مهم نباشد.

توجه به این نکته ضروری است که Jypo مانند سایر انواع باج افزار از الگوریتم های رمزگذاری استفاده می کند که شکستن آنها بدون خرید ابزارهای رمزگشایی مورد نیاز دشوار یا غیرممکن است. اغلب قربانیان هیچ گزینه دیگری جز پرداخت باج را ندارند، به خصوص اگر از اطلاعات خود نسخه پشتیبان یا دسترسی به ابزار رمزگشایی شخص ثالث نداشته باشند. با این حال، پرداخت باج توصیه نمی شود، زیرا هرگز متوجه نخواهید شد که آیا مهاجمان ابزارهای رمزگشایی لازم را حتی پس از پرداخت ارائه می دهند یا خیر.

کاربران باید از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنند

برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل ترکیبی از اقدامات فنی، سازمانی و رفتاری است. این شامل به‌روزرسانی منظم سیستم‌عامل، برنامه‌ها و نرم‌افزارهای امنیتی به آخرین نسخه‌ها برای رفع هر گونه آسیب‌پذیری امنیتی است. علاوه بر این، کاربران باید از دانلود پیوست‌ها یا کلیک کردن روی پیوندها از منابع ناشناس خودداری کنند و از باز کردن ایمیل‌ها یا پیام‌های مشکوک خودداری کنند.

داشتن یک استراتژی پشتیبان قوی نیز برای محافظت در برابر حملات باج افزار ضروری است. کاربران باید اطمینان حاصل کنند که به طور مرتب از داده های مهم خود در یک دستگاه ذخیره سازی خارجی یا سرویس مبتنی بر ابر نسخه پشتیبان تهیه می کنند و به طور مرتب نسخه های پشتیبان را آزمایش می کنند تا مطمئن شوند که درست کار می کنند. این تضمین می کند که آنها می توانند در صورت حمله باج افزار بدون پرداخت باج، داده های خود را بازیابی کنند.

در نهایت، ضروری است که در مورد آخرین تهدیدها و بهترین شیوه های امنیتی مطلع باشید. کاربران باید به طور مرتب خود را در مورد چگونگی شناسایی و اجتناب از حملات فیشینگ، وب سایت های مشکوک و سایر طرح های مهندسی اجتماعی که توسط مجرمان سایبری برای انتشار باج افزار استفاده می شود، آموزش دهند. با اتخاذ این اقدامات، کاربران می توانند خطر قربانی شدن یک حمله باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود محافظت کنند.

متن کامل یادداشت باج‌گیری که توسط Jypo Ransomware منتشر شده است به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-fkW8qLaCVQ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...