Jypo Ransomware

Jypo एक रैनसमवेयर खतरा है जो अपने पीड़ितों के डेटा को एन्क्रिप्ट करके संचालित करता है, उन्हें इसे एक्सेस करने से रोकता है। एन्क्रिप्ट की गई फ़ाइलों को पहचानना आसान बनाने के लिए, Jypo उनके फ़ाइल नामों में अपना स्वयं का एक्सटेंशन ('.jypo') जोड़कर उनका नाम बदल देता है। इसके अतिरिक्त, यह पीड़ित के कंप्यूटर पर '_readme.txt' नाम का एक फिरौती नोट छोड़ता है, धमकी देने वालों की मांगों का विवरण देता है और निर्देश देता है कि डिक्रिप्शन कुंजी के बदले में पीड़ित कैसे फिरौती का भुगतान कर सकते हैं।

Jypo Ransomware की जांच ने पुष्टि की है कि यह ख़तरा कुख्यात STOP/Djvu रैंसमवेयर परिवार का हिस्सा है। इसका मतलब यह है कि इस बात की बहुत अधिक संभावना है कि इसके साथ-साथ उल्लंघन किए गए डिवाइस पर अतिरिक्त मैलवेयर के खतरे तैनात किए जा सकते हैं। वास्तव में STOP/Djvu ऑपरेटरों को RedLine और Vidar जैसे इन्फोस्टीलर खतरों को छोड़ने के लिए भी देखा गया है।

Jypo Ransomware के शिकार लोग अपने डेटा तक पहुंच खो देंगे

जब Jypo एक कंप्यूटर को संक्रमित करता है और पीड़ित के डेटा को एन्क्रिप्ट करता है, तो यह डेस्कटॉप पर '_readme.txt' नामक फिरौती का नोट छोड़ देता है। यह नोट पीड़ित को हमले के लिए जिम्मेदार खतरे के अभिनेताओं के साथ संवाद करने के तरीके के बारे में निर्देश प्रदान करता है। नोट में कहा गया है कि पीड़ित को डिक्रिप्शन टूल खरीदने के बारे में जानकारी प्राप्त करने के लिए या तो 'support@freshmail.top' या 'datarestorehelp@airmail.cc' पर एक ईमेल भेजना होगा।

फिरौती नोट पीड़ित को चेतावनी भी देता है कि यदि वे 72 घंटों के भीतर भुगतान नहीं करते हैं, तो डिक्रिप्शन टूल की लागत, जिसमें एक अद्वितीय डिक्रिप्शन कुंजी और डिक्रिप्शन सॉफ़्टवेयर शामिल है, $490 से $980 तक बढ़ जाएगी। इसके अतिरिक्त, नोट में उल्लेख किया गया है कि पीड़ितों को मुफ्त डिक्रिप्शन के लिए हमलावरों को एक एन्क्रिप्टेड फ़ाइल भेजने की अनुमति है। हालाँकि, फ़ाइल का आकार 1 एमबी से कम होना चाहिए और इसमें महत्वपूर्ण जानकारी नहीं होनी चाहिए।

यह ध्यान रखना महत्वपूर्ण है कि Jypo, अन्य प्रकार के रैनसमवेयर की तरह, एन्क्रिप्शन एल्गोरिदम का उपयोग करता है जो आवश्यक डिक्रिप्शन टूल खरीदे बिना क्रैक करना मुश्किल या असंभव है। यह अक्सर पीड़ितों के पास फिरौती का भुगतान करने के अलावा कोई अन्य विकल्प नहीं छोड़ता है, खासकर अगर उनके पास अपने डेटा का बैकअप नहीं है या किसी तीसरे पक्ष के डिक्रिप्शन टूल तक पहुंच नहीं है। हालांकि, फिरौती का भुगतान करना उचित नहीं है, क्योंकि आप कभी नहीं जान पाएंगे कि हमलावर भुगतान के बाद भी आवश्यक डिक्रिप्शन टूल प्रदान करेंगे या नहीं।

उपयोगकर्ताओं को रैंसमवेयर के हमलों से अपने उपकरणों और डेटा को सुरक्षित रखना चाहिए

अपने उपकरणों और डेटा को रैनसमवेयर हमलों से बचाने के लिए, उपयोगकर्ताओं को एक व्यापक दृष्टिकोण अपनाना चाहिए जिसमें तकनीकी, संगठनात्मक और व्यवहारिक उपायों का संयोजन शामिल हो। इसमें किसी भी सुरक्षा भेद्यता को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नवीनतम संस्करणों में नियमित रूप से अपडेट करना शामिल है। इसके अतिरिक्त, उपयोगकर्ताओं को अटैचमेंट डाउनलोड करने या अज्ञात स्रोतों से लिंक पर क्लिक करने से बचना चाहिए और संदिग्ध ईमेल या संदेशों को खोलने से बचना चाहिए।

रैनसमवेयर हमलों से बचाव के लिए एक मजबूत बैकअप रणनीति का होना भी आवश्यक है। उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि वे नियमित रूप से अपने महत्वपूर्ण डेटा को बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा में बैकअप करते हैं और यह सुनिश्चित करने के लिए नियमित रूप से बैकअप का परीक्षण करते हैं कि वे ठीक से काम कर रहे हैं। यह सुनिश्चित करता है कि वे फिरौती का भुगतान किए बिना रैंसमवेयर हमले की स्थिति में अपना डेटा पुनर्प्राप्त कर सकते हैं।

अंत में, नवीनतम खतरों और सुरक्षा की सर्वोत्तम प्रथाओं के बारे में सूचित रहना आवश्यक है। उपयोगकर्ताओं को नियमित रूप से स्वयं को शिक्षित करना चाहिए कि फ़िशिंग हमलों, संदिग्ध वेबसाइटों और साइबर अपराधियों द्वारा रैनसमवेयर फैलाने के लिए उपयोग की जाने वाली अन्य सामाजिक इंजीनियरिंग योजनाओं को कैसे पहचानें और उनसे कैसे बचें। इन उपायों को अपनाने से, उपयोगकर्ता रैंसमवेयर हमले के शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा की सुरक्षा कर सकते हैं।

Jypo Ransomware द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-fkW8qLaCVQ
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'