Jypo Ransomware
Jypo ialah ancaman perisian tebusan yang beroperasi dengan menyulitkan data mangsanya, menghalang mereka daripada mengaksesnya. Untuk menjadikan fail yang disulitkan lebih mudah dikenal pasti, Jypo menamakan semula fail tersebut dengan menambahkan sambungannya sendiri ('.jypo') pada nama fail mereka. Selain itu, ia menjatuhkan nota tebusan bernama '_readme.txt' pada komputer mangsa, memperincikan permintaan pelaku ancaman dan memberikan arahan tentang cara mangsa boleh membayar wang tebusan sebagai pertukaran untuk kunci penyahsulitan.
Menyiasat Jypo Ransomware telah mengesahkan bahawa ancaman itu adalah sebahagian daripada keluarga ransomware STOP/Djvu yang terkenal. Ini bermakna terdapat kemungkinan besar ancaman perisian hasad tambahan mungkin telah digunakan pada peranti yang dilanggar di sebelahnya. Sememangnya pengendali STOP/Djvu telah diperhatikan juga menggugurkan ancaman infostealer seperti RedLine dan Vidar .
Mangsa Jypo Ransomware akan Kehilangan Akses kepada Data Mereka
Apabila Jypo menjangkiti komputer dan menyulitkan data mangsa, ia menjatuhkan nota tebusan bertajuk '_readme.txt' pada desktop. Nota ini memberikan arahan kepada mangsa tentang cara berkomunikasi dengan pelaku ancaman yang bertanggungjawab untuk serangan itu. Nota itu menyatakan bahawa mangsa mesti menghantar e-mel sama ada kepada 'support@freshmail.top' atau 'datarestorehelp@airmail.cc' untuk menerima maklumat tentang cara membeli alat penyahsulitan.
Nota tebusan juga memberi amaran kepada mangsa bahawa jika mereka tidak membayar dalam tempoh 72 jam, kos alat penyahsulitan, yang termasuk kunci penyahsulitan unik dan perisian penyahsulitan, akan meningkat daripada $490 kepada $980. Selain itu, nota itu menyebut bahawa mangsa dibenarkan menghantar satu fail yang disulitkan kepada penyerang untuk penyahsulitan percuma. Walau bagaimanapun, saiz fail mestilah kurang daripada 1 MB dan tidak boleh mengandungi maklumat penting.
Adalah penting untuk ambil perhatian bahawa Jypo, seperti jenis perisian tebusan lain, menggunakan algoritma penyulitan yang sukar atau mustahil untuk dipecahkan tanpa membeli alat penyahsulitan yang diperlukan. Ini sering menyebabkan mangsa tidak mempunyai pilihan lain selain membayar wang tebusan, terutamanya jika mereka tidak mempunyai sandaran data mereka atau akses kepada alat penyahsulitan pihak ketiga. Walau bagaimanapun, adalah tidak digalakkan untuk membayar wang tebusan, kerana anda tidak akan tahu sama ada penyerang akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas pembayaran.
Pengguna Harus Melindungi Peranti dan Data Mereka daripada Serangan Ransomware
Untuk melindungi peranti dan data mereka daripada serangan perisian tebusan, pengguna mesti menggunakan pendekatan komprehensif yang merangkumi gabungan langkah teknikal, organisasi dan tingkah laku. Ini termasuk mengemas kini sistem pengendalian, aplikasi dan perisian keselamatan mereka secara berkala kepada versi terkini untuk menambal sebarang kelemahan keselamatan. Selain itu, pengguna harus mengelak daripada memuat turun lampiran atau mengklik pautan daripada sumber yang tidak diketahui dan mengelak daripada membuka e-mel atau mesej yang mencurigakan.
Mempunyai strategi sandaran yang mantap juga penting dalam melindungi daripada serangan ransomware. Pengguna mesti memastikan bahawa mereka kerap menyandarkan data penting mereka ke peranti storan luaran atau perkhidmatan berasaskan awan dan kerap menguji sandaran untuk memastikan ia berfungsi dengan betul. Ini memastikan bahawa mereka boleh memulihkan data mereka sekiranya berlaku serangan ransomware tanpa perlu membayar wang tebusan.
Akhir sekali, adalah penting untuk kekal dimaklumkan tentang ancaman terkini dan amalan terbaik keselamatan. Pengguna harus sentiasa mendidik diri mereka sendiri tentang cara mengenali dan mengelakkan serangan pancingan data, tapak web yang mencurigakan dan skim kejuruteraan sosial lain yang digunakan oleh penjenayah siber untuk menyebarkan perisian tebusan. Dengan menggunakan langkah-langkah ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka.
Keseluruhan teks nota tebusan yang digugurkan oleh Jypo Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-fkW8qLaCVQ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
