Jypo Ransomware
Jypo ir izpirkuma programmatūras draudi, kas darbojas, šifrējot savu upuru datus, neļaujot tiem tiem piekļūt. Lai šifrētos failus būtu vieglāk identificēt, Jypo tos pārdēvē, failu nosaukumiem pievienojot savu paplašinājumu ('.jypo'). Turklāt upura datorā tiek ievietota izpirkuma piezīme ar nosaukumu “_readme.txt”, kurā sīki aprakstītas draudu dalībnieku prasības un sniegti norādījumi par to, kā upuri var samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.
Izmeklējot Jypo Ransomware, ir apstiprināts, ka draudi ir daļa no bēdīgi slavenās STOP/Djvu ransomware saimes. Tas nozīmē, ka pastāv liela iespējamība, ka uzlauztajai ierīcei kopā ar to var tikt izvietoti papildu ļaunprātīgas programmatūras draudi. Patiešām, ir novērots, ka STOP/Djvu operatori samazina arī tādus informācijas zagšanas draudus kā RedLine un Vidar .
Jypo Ransomware upuri zaudēs piekļuvi saviem datiem
Kad Jypo inficē datoru un šifrē upura datus, tas uz darbvirsmas nomet izpirkuma piezīmi ar nosaukumu “_readme.txt”. Šajā piezīmē ir sniegti norādījumi upurim, kā sazināties ar draudu dalībniekiem, kas ir atbildīgi par uzbrukumu. Piezīmē norādīts, ka cietušajam ir jānosūta e-pasts uz “support@freshmail.top” vai “datarestorehelp@airmail.cc”, lai saņemtu informāciju par atšifrēšanas rīku iegādi.
Izpirkuma piezīme arī brīdina upuri, ka, ja viņš nesamaksās 72 stundu laikā, atšifrēšanas rīku izmaksas, kas ietver unikālu atšifrēšanas atslēgu un atšifrēšanas programmatūru, palielināsies no 490 USD līdz 980 USD. Turklāt piezīmē minēts, ka upuriem ir atļauts nosūtīt vienu šifrētu failu uzbrucējiem bezmaksas atšifrēšanai. Tomēr failam ir jābūt mazākam par 1 MB, un tajā nedrīkst būt svarīga informācija.
Ir svarīgi atzīmēt, ka Jypo, tāpat kā cita veida izpirkuma programmatūra, izmanto šifrēšanas algoritmus, kurus ir grūti vai neiespējami uzlauzt, neiegādājoties nepieciešamos atšifrēšanas rīkus. Tādējādi upuriem bieži vien nav citas iespējas, kā vien samaksāt izpirkuma maksu, it īpaši, ja viņiem nav datu dublējuma vai piekļuves trešās puses atšifrēšanas rīkam. Tomēr nav vēlams maksāt izpirkuma maksu, jo nekad nevar zināt, vai uzbrucēji nodrošinās nepieciešamos atšifrēšanas rīkus arī pēc samaksas.
Lietotājiem ir jāaizsargā savas ierīces un dati no Ransomware uzbrukumiem
Lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir jāpieņem visaptveroša pieeja, kas ietver tehnisko, organizatorisko un uzvedības pasākumu kombināciju. Tas ietver regulāru operētājsistēmas, lietojumprogrammu un drošības programmatūras atjaunināšanu uz jaunākajām versijām, lai novērstu visas drošības ievainojamības. Turklāt lietotājiem vajadzētu izvairīties no pielikumu lejupielādes vai noklikšķināšanas uz saitēm no nezināmiem avotiem un atturēties no aizdomīgu e-pasta ziņojumu vai ziņojumu atvēršanas.
Spēcīga dublēšanas stratēģija ir būtiska arī aizsardzībai pret izspiedējvīrusu uzbrukumiem. Lietotājiem ir jānodrošina, ka viņi regulāri dublē savus svarīgos datus ārējā atmiņas ierīcē vai mākoņpakalpojumā, un regulāri jāpārbauda dublējumkopijas, lai nodrošinātu to pareizu darbību. Tas nodrošina, ka viņi var atgūt savus datus izpirkuma programmatūras uzbrukuma gadījumā, nemaksājot izpirkuma maksu.
Visbeidzot, ir svarīgi būt informētam par jaunākajiem draudiem un drošības paraugpraksi. Lietotājiem regulāri jāizglītojas par to, kā atpazīt pikšķerēšanas uzbrukumus, aizdomīgas vietnes un citas sociālās inženierijas shēmas, ko kibernoziedznieki izmanto izspiedējvīrusu izplatīšanai, un izvairīties no tiem. Pieņemot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusa uzbrukuma upuriem un aizsargāt savas ierīces un datus.
Viss Jypo Ransomware nomestās izpirkuma naudas teksts ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-fkW8qLaCVQ
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
