Jypo Ransomware

Jypo je ransomware prijetnja koja radi šifriranjem podataka svojih žrtava, sprječavajući ih da im pristupe. Kako bi se šifrirane datoteke lakše identificirale, Jypo ih preimenuje dodavanjem vlastite ekstenzije ('.jypo') njihovim nazivima datoteka. Osim toga, ispušta bilješku o otkupnini pod nazivom '_readme.txt' na žrtvino računalo, u kojoj se navode detalji zahtjeva aktera prijetnje i daju upute o tome kako žrtve mogu platiti otkupninu u zamjenu za ključ za dešifriranje.

Istraga Jypo Ransomwarea potvrdila je da je prijetnja dio zloglasne STOP/Djvu obitelji ransomwarea. To znači da postoji velika vjerojatnost da su dodatne prijetnje zlonamjernim softverom možda postavljene na oštećeni uređaj uz njega. Uočeno je da operatori STOP/Djvu također odbacuju prijetnje kradljivce informacija kao što su RedLine i Vidar .

Žrtve Jypo Ransomwarea izgubit će pristup svojim podacima

Kada Jypo zarazi računalo i kriptira podatke žrtve, na radnu površinu ispušta poruku o otkupnini pod nazivom '_readme.txt'. Ova bilješka daje upute žrtvi o tome kako komunicirati s prijetnjama odgovornima za napad. Napomena navodi da žrtva mora poslati e-poštu na 'support@freshmail.top' ili 'datarestorehelp@airmail.cc' kako bi primila informacije o tome kako kupiti alate za dešifriranje.

Obavijest o otkupnini također upozorava žrtvu da će se, ako ne plati u roku od 72 sata, cijena alata za dešifriranje, koji uključuju jedinstveni ključ za dešifriranje i softver za dešifriranje, povećati sa 490 USD na 980 USD. Osim toga, u bilješci se spominje da je žrtvama dopušteno poslati jednu šifriranu datoteku napadačima za besplatno dešifriranje. Međutim, datoteka mora biti manja od 1 MB i ne smije sadržavati važne informacije.

Važno je napomenuti da Jypo, kao i druge vrste ransomwarea, koristi algoritme šifriranja koje je teško ili nemoguće probiti bez kupnje potrebnih alata za dešifriranje. To žrtvama često ne ostavlja nikakvu drugu opciju nego platiti otkupninu, osobito ako nemaju sigurnosnu kopiju svojih podataka ili pristup alatu za dešifriranje treće strane. Međutim, nije preporučljivo platiti otkupninu, jer nikada nećete znati hoće li napadači osigurati potrebne alate za dešifriranje čak i nakon plaćanja.

Korisnici bi trebali zaštititi svoje uređaje i podatke od napada ransomwarea

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici moraju usvojiti sveobuhvatan pristup koji uključuje kombinaciju tehničkih, organizacijskih i bihevioralnih mjera. To uključuje redovito ažuriranje njihovog operativnog sustava, aplikacija i sigurnosnog softvera na najnovije verzije kako bi se zakrpale sve sigurnosne ranjivosti. Osim toga, korisnici bi trebali izbjegavati preuzimanje privitaka ili klikanje na poveznice iz nepoznatih izvora i suzdržati se od otvaranja sumnjive e-pošte ili poruka.

Posjedovanje snažne sigurnosne strategije također je ključno u zaštiti od napada ransomwarea. Korisnici moraju redovito sigurnosno kopirati svoje važne podatke na vanjski uređaj za pohranu ili uslugu temeljenu na oblaku te redovito testirati sigurnosne kopije kako bi osigurali da ispravno rade. To osigurava da mogu oporaviti svoje podatke u slučaju napada ransomwarea bez plaćanja otkupnine.

Konačno, bitno je biti informiran o najnovijim prijetnjama i najboljim sigurnosnim praksama. Korisnici bi se trebali redovito educirati o tome kako prepoznati i izbjeći phishing napade, sumnjive web stranice i druge sheme društvenog inženjeringa koje kibernetički kriminalci koriste za širenje ransomwarea. Usvajanjem ovih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i podatke.

Cijeli tekst poruke o otkupnini koju je ispustio Jypo Ransomware je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-fkW8qLaCVQ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'