Jypo Ransomware
A Jypo egy ransomware fenyegetés, amely úgy működik, hogy titkosítja áldozatai adatait, megakadályozva, hogy hozzáférjenek azokhoz. A titkosított fájlok könnyebb azonosítása érdekében a Jypo átnevezi őket úgy, hogy saját kiterjesztést ('.jypo') ad hozzá a fájlnevekhez. Ezenkívül egy '_readme.txt' nevű váltságdíjat dob az áldozat számítógépére, amely részletezi a fenyegetés szereplőinek követeléseit, és útmutatást ad arról, hogyan fizethetnek váltságdíjat az áldozatok egy dekódoló kulcsért cserébe.
A Jypo Ransomware vizsgálata megerősítette, hogy a fenyegetés a hírhedt STOP/Djvu ransomware család része. Ez azt jelenti, hogy nagy az esélye annak, hogy további rosszindulatú programokat is telepítettek a feltört eszközre. Valójában a STOP/Djvu operátorok szintén eldobják az olyan információlopó fenyegetéseket, mint a RedLine és a Vidar .
A Jypo Ransomware áldozatai elveszítik az adataikhoz való hozzáférést
Amikor a Jypo megfertőz egy számítógépet, és titkosítja az áldozat adatait, „_readme.txt” címmel váltságdíj-jegyzetet dob az asztalra. Ez a megjegyzés útmutatást ad az áldozatnak, hogyan kommunikáljon a támadásért felelős fenyegetés szereplőivel. A feljegyzés szerint az áldozatnak e-mailt kell küldenie a „support@freshmail.top” vagy a „datarestorehelp@airmail.cc” címre, hogy tájékoztatást kapjon a visszafejtő eszközök megvásárlásáról.
A váltságdíj utalvány arra is figyelmezteti az áldozatot, hogy ha 72 órán belül nem fizet, akkor az egyedi visszafejtő kulcsot és visszafejtő szoftvert tartalmazó visszafejtő eszközök ára 490 dollárról 980 dollárra emelkedik. Ezenkívül a megjegyzés megemlíti, hogy az áldozatok egy titkosított fájlt küldhetnek a támadóknak ingyenes visszafejtés céljából. A fájlnak azonban 1 MB-nál kisebbnek kell lennie, és nem tartalmazhat fontos információkat.
Fontos megjegyezni, hogy a Jypo más típusú ransomware-ekhez hasonlóan olyan titkosítási algoritmusokat használ, amelyeket nehéz vagy lehetetlen feltörni a szükséges visszafejtő eszközök megvásárlása nélkül. Ez gyakran nem hagy más lehetőséget az áldozatoknak, mint kifizetni a váltságdíjat, különösen akkor, ha nincs biztonsági másolatuk adataikról, vagy nem férnek hozzá egy harmadik féltől származó visszafejtő eszközhöz. A váltságdíjat azonban nem tanácsos kifizetni, hiszen soha nem tudhatod, hogy a támadók a fizetés után is biztosítják-e a szükséges dekódoló eszközöket.
A felhasználóknak védeniük kell eszközeiket és adataikat a Ransomware támadásoktól
Annak érdekében, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól, a felhasználóknak átfogó megközelítést kell alkalmazniuk, amely magában foglalja a technikai, szervezeti és viselkedési intézkedések kombinációját. Ez magában foglalja az operációs rendszer, az alkalmazások és a biztonsági szoftverek rendszeres frissítését a legújabb verziókra, hogy kijavítsák a biztonsági réseket. Ezenkívül a felhasználóknak kerülniük kell a mellékletek letöltését vagy az ismeretlen forrásból származó hivatkozásokra való kattintást, és tartózkodniuk kell a gyanús e-mailek vagy üzenetek megnyitásától.
A ransomware támadások elleni védelemben is elengedhetetlen egy robusztus biztonsági mentési stratégia. A felhasználóknak gondoskodniuk kell arról, hogy fontos adataikról rendszeresen biztonsági másolatot készítsenek egy külső tárolóeszközre vagy felhőalapú szolgáltatásra, és rendszeresen teszteljék a biztonsági mentéseket, hogy megbizonyosodjanak arról, hogy megfelelően működnek. Ez biztosítja, hogy ransomware támadás esetén helyreállítsák adataikat anélkül, hogy ki kellene fizetniük a váltságdíjat.
Végül pedig elengedhetetlen, hogy tájékozódjon a legújabb fenyegetésekről és a legjobb biztonsági gyakorlatokról. A felhasználóknak rendszeresen tanulniuk kell arról, hogyan ismerhetik fel és kerülhetik el az adathalász támadásokat, a gyanús webhelyeket és a kiberbűnözők által zsarolóvírusok terjesztésére használt egyéb manipulációs sémákat. Ezen intézkedések elfogadásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadás áldozatává váljanak, és megóvják eszközeiket és adataikat.
A Jypo Ransomware által eldobott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
