Jypo Ransomware
Jypo er en løsepengevare-trussel som fungerer ved å kryptere dataene til ofrene sine, og hindrer dem i å få tilgang til dem. For å gjøre de krypterte filene lettere å identifisere, gir Jypo dem nytt navn ved å legge til sin egen filtype ('.jypo') til filnavnene deres. I tillegg slipper den en løsepengeseddel kalt '_readme.txt' på offerets datamaskin, som beskriver kravene fra trusselaktørene og gir instruksjoner om hvordan ofre kan betale løsepenger i bytte mot en dekrypteringsnøkkel.
Undersøkende Jypo Ransomware har bekreftet at trusselen er en del av den beryktede STOP/Djvu løsepenge-familien. Dette betyr at det er en stor sjanse for at flere skadevaretrusler kan ha blitt distribuert til den overtrådte enheten ved siden av den. Det er faktisk observert at STOP/Djvu -operatører også dropper trusler fra infostealer som RedLine og Vidar .
Ofre for Jypo Ransomware vil miste tilgang til dataene sine
Når Jypo infiserer en datamaskin og krypterer offerets data, slipper den en løsepengenotat med tittelen '_readme.txt' på skrivebordet. Dette notatet gir instruksjoner til offeret om hvordan de skal kommunisere med trusselaktørene som er ansvarlige for angrepet. I notatet står det at offeret må sende en e-post til enten 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' for å motta informasjon om hvordan du kjøper dekrypteringsverktøyene.
Løsepengene advarer også offeret om at hvis de ikke betaler innen 72 timer, vil kostnadene for dekrypteringsverktøyene, som inkluderer en unik dekrypteringsnøkkel og dekrypteringsprogramvare, øke fra $490 til $980. I tillegg nevner notatet at ofre har lov til å sende én kryptert fil til angriperne for gratis dekryptering. Filen må imidlertid være mindre enn 1 MB stor og bør ikke inneholde viktig informasjon.
Det er viktig å merke seg at Jypo, i likhet med andre typer løsepengeprogrammer, bruker krypteringsalgoritmer som er vanskelige eller umulige å knekke uten å kjøpe de nødvendige dekrypteringsverktøyene. Dette gir ofte ofre ingen annen mulighet enn å betale løsepenger, spesielt hvis de ikke har en sikkerhetskopi av dataene sine eller tilgang til et tredjeparts dekrypteringsverktøy. Det er imidlertid ikke tilrådelig å betale løsepenger, da du aldri vil vite om angriperne vil gi de nødvendige dekrypteringsverktøyene selv etter betaling.
Brukere bør beskytte enhetene og dataene sine mot ransomware-angrep
For å beskytte enhetene og dataene deres mot løsepenge-angrep, må brukerne ta i bruk en omfattende tilnærming som inkluderer en kombinasjon av tekniske, organisatoriske og atferdsmessige tiltak. Dette inkluderer regelmessig oppdatering av operativsystemet, applikasjonene og sikkerhetsprogramvaren til de nyeste versjonene for å reparere eventuelle sikkerhetssårbarheter. I tillegg bør brukere unngå å laste ned vedlegg eller klikke på lenker fra ukjente kilder og avstå fra å åpne mistenkelige e-poster eller meldinger.
Å ha en robust sikkerhetskopieringsstrategi er også viktig for å beskytte mot løsepengevareangrep. Brukere må sørge for at de regelmessig sikkerhetskopierer viktige data til en ekstern lagringsenhet eller skybasert tjeneste og regelmessig teste sikkerhetskopiene for å sikre at de fungerer som de skal. Dette sikrer at de kan gjenopprette dataene sine i tilfelle et løsepengeangrep uten å måtte betale løsepenger.
Til slutt er det viktig å holde seg informert om de siste truslene og beste praksiser for sikkerhet. Brukere bør regelmessig utdanne seg selv om hvordan de gjenkjenner og unngår phishing-angrep, mistenkelige nettsteder og andre sosiale manipulasjoner som brukes av nettkriminelle for å spre løsepengeprogramvare. Ved å ta i bruk disse tiltakene kan brukere redusere risikoen for å bli offer for et løsepenge-angrep betraktelig og beskytte enhetene og dataene deres.
Hele teksten til løsepengenotatet som ble sendt av Jypo Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
