Jypo Ransomware
Jypo è una minaccia ransomware che opera crittografando i dati delle sue vittime, impedendo loro di accedervi. Per rendere i file crittografati più facili da identificare, Jypo li rinomina aggiungendo la propria estensione ('.jypo') ai loro nomi di file. Inoltre, rilascia una nota di riscatto denominata "_readme.txt" sul computer della vittima, che descrive in dettaglio le richieste degli attori della minaccia e fornisce istruzioni su come le vittime possono pagare un riscatto in cambio di una chiave di decrittazione.
Le indagini su Jypo Ransomware hanno confermato che la minaccia fa parte della famigerata famiglia di ransomware STOP/Djvu. Ciò significa che c'è un'alta probabilità che ulteriori minacce malware possano essere state distribuite insieme al dispositivo violato. In effetti, è stato osservato che gli operatori STOP/Djvu rilasciano anche minacce di infostealer come RedLine e Vidar .
Le vittime di Jypo Ransomware perderanno l'accesso ai propri dati
Quando Jypo infetta un computer e crittografa i dati della vittima, rilascia una richiesta di riscatto intitolata "_readme.txt" sul desktop. Questa nota fornisce istruzioni alla vittima su come comunicare con gli attori della minaccia responsabili dell'attacco. La nota afferma che la vittima deve inviare un'e-mail a "support@freshmail.top" o "datarestorehelp@airmail.cc" per ricevere informazioni su come acquistare gli strumenti di decrittazione.
La nota di riscatto avverte inoltre la vittima che se non paga entro 72 ore, il costo degli strumenti di decrittazione, che includono una chiave di decrittazione univoca e un software di decrittazione, aumenterà da $ 490 a $ 980. Inoltre, la nota menziona che le vittime possono inviare un file crittografato agli aggressori per la decrittazione gratuita. Tuttavia, il file deve avere una dimensione inferiore a 1 MB e non deve contenere informazioni importanti.
È importante notare che Jypo, come altri tipi di ransomware, utilizza algoritmi di crittografia difficili o impossibili da decifrare senza acquistare gli strumenti di decrittazione richiesti. Ciò spesso non lascia alle vittime altra scelta che pagare il riscatto, soprattutto se non dispongono di un backup dei propri dati o dell'accesso a uno strumento di decrittazione di terze parti. Tuttavia, non è consigliabile pagare il riscatto, poiché non saprai mai se gli aggressori forniranno gli strumenti di decrittazione necessari anche dopo il pagamento.
Gli utenti dovrebbero proteggere i propri dispositivi e dati dagli attacchi ransomware
Per proteggere i propri dispositivi e dati dagli attacchi ransomware, gli utenti devono adottare un approccio completo che includa una combinazione di misure tecniche, organizzative e comportamentali. Ciò include l'aggiornamento regolare del sistema operativo, delle applicazioni e del software di sicurezza alle versioni più recenti per correggere eventuali vulnerabilità di sicurezza. Inoltre, gli utenti dovrebbero evitare di scaricare allegati o fare clic su collegamenti da fonti sconosciute e astenersi dall'aprire e-mail o messaggi sospetti.
Avere una solida strategia di backup è essenziale anche per proteggersi dagli attacchi ransomware. Gli utenti devono assicurarsi di eseguire regolarmente il backup dei propri dati importanti su un dispositivo di archiviazione esterno o un servizio basato su cloud e testare regolarmente i backup per assicurarsi che funzionino correttamente. Ciò garantisce che possano recuperare i propri dati in caso di attacco ransomware senza dover pagare il riscatto.
Infine, è essenziale rimanere informati sulle ultime minacce e sulle migliori pratiche di sicurezza. Gli utenti dovrebbero istruirsi regolarmente su come riconoscere ed evitare attacchi di phishing, siti Web sospetti e altri schemi di ingegneria sociale utilizzati dai criminali informatici per diffondere ransomware. Adottando queste misure, gli utenti possono ridurre in modo significativo il rischio di cadere vittima di un attacco ransomware e proteggere i propri dispositivi e dati.
L'intero testo della richiesta di riscatto rilasciata da Jypo Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-fkW8qLaCVQ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
