Jypo Ransomware

Jypo on ransomware-uhka, joka toimii salaamalla uhriensa tiedot ja estämällä heitä pääsemästä niihin käsiksi. Jotta salatut tiedostot olisi helpompi tunnistaa, Jypo nimeää ne uudelleen lisäämällä tiedostojen nimiin oman tunnisteen ('.jypo'). Lisäksi se pudottaa uhrin tietokoneelle lunnaitalokuvan nimeltä "_readme.txt", jossa kerrotaan yksityiskohtaisesti uhkatekijöiden vaatimukset ja annetaan ohjeita siitä, kuinka uhrit voivat maksaa lunnaita vastineeksi salauksenpurkuavaimesta.

Jypo Ransomwaren tutkiminen on vahvistanut, että uhka on osa surullisen kuuluisaa STOP/Djvu ransomware -perhettä. Tämä tarkoittaa, että on suuri todennäköisyys, että rikotun laitteen rinnalle on voitu ottaa käyttöön muita haittaohjelmauhkia. Itse asiassa STOP/Djvu- operaattoreiden on havaittu pudottavan myös tietovarastajien uhkia, kuten RedLine ja Vidar .

Jypo Ransomwaren uhrit menettävät pääsyn tietoihinsa

Kun Jypo saastuttaa tietokoneen ja salaa uhrin tiedot, se pudottaa työpöydälle lunnaat _readme.txt. Tämä muistiinpano antaa uhrille ohjeet kommunikointiin hyökkäyksestä vastuussa olevien uhkatekijöiden kanssa. Muistiossa todetaan, että uhrin on lähetettävä sähköposti joko osoitteeseen support@freshmail.top tai datarestorehelp@airmail.cc saadakseen tietoja salauksenpurkutyökalujen ostamisesta.

Lunnaslappu varoittaa uhria myös siitä, että jos hän ei maksa 72 tunnin kuluessa, salauksenpurkutyökalujen, jotka sisältävät ainutlaatuisen avaimen ja salauksenpurkuohjelmiston, hinta nousee 490 dollarista 980 dollariin. Lisäksi huomautuksessa mainitaan, että uhrit voivat lähettää yhden salatun tiedoston hyökkääjille ilmaista salauksen purkamista varten. Tiedoston tulee kuitenkin olla kooltaan alle 1 Mt, eikä se saa sisältää tärkeitä tietoja.

On tärkeää huomata, että Jypo, kuten muutkin lunnasohjelmat, käyttää salausalgoritmeja, joita on vaikea tai mahdoton murtaa ilman tarvittavien salauksenpurkutyökalujen ostamista. Tämä ei jätä uhreille usein muuta vaihtoehtoa kuin maksaa lunnaita, varsinkin jos heillä ei ole varmuuskopiota tiedoistaan tai pääsyä kolmannen osapuolen salauksenpurkutyökaluun. Lunnaita ei kuitenkaan kannata maksaa, sillä et koskaan tiedä, tarjoavatko hyökkääjät tarvittavat salauksen purkutyökalut edes maksamisen jälkeen.

Käyttäjien tulee suojata laitteitaan ja tietojaan kiristysohjelmien hyökkäyksiltä

Suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä käyttäjien on omaksuttava kattava lähestymistapa, joka sisältää yhdistelmän teknisiä, organisatorisia ja käyttäytymiseen liittyviä toimenpiteitä. Tämä sisältää käyttöjärjestelmän, sovellusten ja tietoturvaohjelmistojen säännöllisen päivittämisen uusimpiin versioihin mahdollisten tietoturva-aukkojen korjaamiseksi. Lisäksi käyttäjien tulee välttää liitteiden lataamista tai linkkien napsauttamista tuntemattomista lähteistä ja pidättäytyä avaamasta epäilyttäviä sähköposteja tai viestejä.

Vankka varmuuskopiointistrategia on myös välttämätön ransomware-hyökkäyksiä vastaan suojautumiseen. Käyttäjien on varmistettava, että he varmuuskopioivat säännöllisesti tärkeät tietonsa ulkoiseen tallennuslaitteeseen tai pilvipohjaiseen palveluun ja testaavat varmuuskopioita säännöllisesti varmistaakseen, että ne toimivat oikein. Tämä varmistaa, että he voivat palauttaa tietonsa kiristysohjelmahyökkäyksen sattuessa ilman, että heidän tarvitsee maksaa lunnaita.

Lopuksi on tärkeää pysyä ajan tasalla uusimmista uhista ja turvallisuuden parhaista käytännöistä. Käyttäjien tulee säännöllisesti kouluttaa itsensä siitä, kuinka tunnistaa ja välttää tietojenkalasteluhyökkäykset, epäilyttävät verkkosivustot ja muut sosiaalisen manipuloinnin suunnitelmat, joita verkkorikolliset käyttävät kiristysohjelmien levittämiseen. Ottamalla nämä toimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäyksen uhriksi ja suojata laitteitaan ja tietojaan.

Jypo Ransomwaren pudottama lunnaita on koko teksti:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-fkW8qLaCVQ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'