Jypo Ransomware

Jypo הוא איום תוכנת כופר הפועל על ידי הצפנת הנתונים של הקורבנות שלו, ומונע מהם לגשת אליהם. כדי להקל על זיהוי הקבצים המוצפנים, Jypo משנה את שמם על ידי הוספת סיומת משלו ('.jypo') לשמות הקבצים שלהם. בנוסף, הוא מטיל פתק כופר בשם '_readme.txt' במחשב של הקורבן, המפרט את הדרישות של גורמי האיום ומספק הנחיות כיצד קורבנות יכולים לשלם כופר בתמורה למפתח פענוח.

חקירת Jypo Ransomware אישרה כי האיום הוא חלק ממשפחת STOP/Djvu הכופר הידועה לשמצה. משמעות הדבר היא שקיים סיכוי גבוה שאולי תוכנות זדוניות נוספות נפרסו במכשיר הפרוץ לצדו. אכן נצפו מפעילי STOP/Djvu שמפילים גם איומי גנבי מידע כגון RedLine ו- Vidar .

קורבנות תוכנת הכופר של Jypo יאבדו גישה לנתונים שלהם

כאשר Jypo מדביק מחשב ומצפין את הנתונים של הקורבן, הוא מפיל פתק כופר שכותרתו '_readme.txt' על שולחן העבודה. הערה זו מספקת הנחיות לקורבן כיצד לתקשר עם גורמי האיום האחראים למתקפה. ההערה מציינת כי על הקורבן לשלוח דוא"ל אל 'support@freshmail.top' או 'datarestorehelp@airmail.cc' כדי לקבל מידע כיצד לרכוש את כלי הפענוח.

שטר הכופר גם מזהיר את הנפגע שאם לא ישלמו תוך 72 שעות, עלות כלי הפענוח, הכוללים מפתח פענוח ייחודי ותוכנת פענוח, תגדל מ-490 דולר ל-980 דולר. בנוסף, ההערה מזכירה כי קורבנות רשאים לשלוח קובץ מוצפן אחד לתוקפים לפענוח חינם. עם זאת, הקובץ חייב להיות בגודל של פחות מ-1 MB ולא אמור להכיל מידע חשוב.

חשוב לציין ש-Jypo, בדומה לסוגים אחרים של תוכנות כופר, משתמשת באלגוריתמי הצפנה שקשה עד בלתי אפשרי לפיצוח ללא רכישת כלי הפענוח הנדרשים. לרוב זה לא משאיר לקורבנות אפשרות אחרת מלבד לשלם את הכופר, במיוחד אם אין להם גיבוי של הנתונים שלהם או גישה לכלי פענוח של צד שלישי. עם זאת, לא כדאי לשלם את הכופר, שכן לעולם לא תדע אם התוקפים יספקו את כלי הפענוח הדרושים גם לאחר התשלום.

משתמשים צריכים להגן על המכשירים והנתונים שלהם מפני התקפות כופר

כדי להגן על המכשירים והנתונים שלהם מפני התקפות כופר, המשתמשים חייבים לאמץ גישה מקיפה הכוללת שילוב של אמצעים טכניים, ארגוניים והתנהגותיים. זה כולל עדכון קבוע של מערכת ההפעלה, היישומים ותוכנות האבטחה שלהם לגרסאות העדכניות ביותר כדי לתקן כל פרצות אבטחה. בנוסף, על המשתמשים להימנע מהורדת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים ולהימנע מלפתוח מיילים או הודעות חשודות.

אסטרטגיית גיבוי חזקה חיונית גם בהגנה מפני התקפות כופר. על המשתמשים לוודא שהם מגבים באופן קבוע את הנתונים החשובים שלהם להתקן אחסון חיצוני או שירות מבוסס ענן ולבדוק באופן קבוע את הגיבויים כדי לוודא שהם פועלים כהלכה. זה מבטיח שהם יכולים לשחזר את הנתונים שלהם במקרה של מתקפת כופר מבלי לשלם את הכופר.

לבסוף, חיוני להישאר מעודכן לגבי האיומים העדכניים ביותר ושיטות אבטחה מומלצות. על המשתמשים ללמד את עצמם באופן קבוע כיצד לזהות ולהימנע מהתקפות דיוג, אתרי אינטרנט חשודים ותכניות הנדסה חברתית אחרות המשמשות פושעי סייבר להפצת תוכנות כופר. על ידי אימוץ אמצעים אלה, משתמשים יכולים להפחית את הסיכון ליפול קורבן למתקפת כופר באופן משמעותי ולהגן על המכשירים והנתונים שלהם.

כל הטקסט של פתק הכופר שהונח על ידי Jypo Ransomware הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-fkW8qLaCVQ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'