Jypo Ransomware

Jypo एक ransomware खतरा हो जुन यसका पीडितहरूको डाटा इन्क्रिप्ट गरेर, तिनीहरूलाई पहुँच गर्नबाट रोकेर सञ्चालन गर्दछ। गुप्तिकरण गरिएका फाइलहरूलाई पहिचान गर्न सजिलो बनाउनको लागि, Jypo ले तिनीहरूको फाइलनामहरूमा यसको आफ्नै विस्तार ('.jypo') थपेर पुन: नामाकरण गर्छ। थप रूपमा, यसले पीडितको कम्प्युटरमा '_readme.txt' नामको फिरौती नोट छोड्छ, जसले धम्की दिने व्यक्तिहरूको मागहरूको विवरण दिन्छ र पीडितहरूले कसरी डिक्रिप्शन कुञ्जीको बदलामा फिरौती तिर्न सक्छन् भन्ने निर्देशनहरू प्रदान गर्दछ।

Jypo Ransomware को अनुसन्धानले पुष्टि गरेको छ कि यो धम्की कुख्यात STOP/Djvu ransomware परिवारको हिस्सा हो। यसको मतलब यो छ कि त्यहाँ अतिरिक्त मालवेयर धम्कीहरू यसको छेउमा उल्लङ्घन गरिएको उपकरणमा तैनात गरिएको हुन सक्छ। वास्तवमा STOP/Djvu अपरेटरहरूले RedLine र Vidar जस्ता इन्फोस्टेलर धम्कीहरू पनि छोडेको अवलोकन गरिएको छ।

Jypo Ransomware का पीडितहरूले आफ्नो डाटामा पहुँच गुमाउनेछन्

जब Jypo ले कम्प्युटरलाई संक्रमित गर्छ र पीडितको डाटा इन्क्रिप्ट गर्छ, यसले डेस्कटपमा '_readme.txt' शीर्षकको फिरौती नोट छोड्छ। यस नोटले आक्रमणको लागि जिम्मेवार धम्की दिने व्यक्तिहरूसँग कसरी कुराकानी गर्ने भनेर पीडितलाई निर्देशनहरू प्रदान गर्दछ। नोटमा भनिएको छ कि पीडितले डिक्रिप्शन उपकरणहरू कसरी खरिद गर्ने भन्ने बारे जानकारी प्राप्त गर्नको लागि 'support@freshmail.top' वा 'datarestorehelp@airmail.cc' मा इमेल पठाउनुपर्छ।

फिरौतीको नोटले पीडितलाई चेतावनी पनि दिन्छ कि यदि उनीहरूले ७२ घण्टा भित्र भुक्तान गरेनन् भने, डिक्रिप्शन उपकरणहरूको लागत, जसमा एक अद्वितीय डिक्रिप्शन कुञ्जी र डिक्रिप्शन सफ्टवेयर समावेश छ, $ 490 बाट $ 980 सम्म बढ्नेछ। थप रूपमा, नोटमा उल्लेख छ कि पीडितहरूलाई नि: शुल्क डिक्रिप्शनको लागि आक्रमणकारीहरूलाई एउटा ईन्क्रिप्टेड फाइल पठाउन अनुमति दिइन्छ। यद्यपि, फाइल 1 MB भन्दा कम आकारको हुनुपर्छ र महत्त्वपूर्ण जानकारी समावेश गर्नु हुँदैन।

यो नोट गर्न महत्त्वपूर्ण छ कि Jypo, अन्य प्रकारका ransomware जस्तै, आवश्यक डिक्रिप्शन उपकरणहरू खरिद नगरी क्र्याक गर्न गाह्रो वा असम्भव हुने ईन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछ। यसले प्राय: पीडितहरूलाई फिरौती तिर्न बाहेक अरू कुनै विकल्प छोड्दैन, विशेष गरी यदि तिनीहरूसँग तिनीहरूको डेटाको ब्याकअप वा तेस्रो-पक्ष डिक्रिप्शन उपकरणमा पहुँच छैन भने। यद्यपि, फिरौती तिर्नु उचित हुँदैन, किनकि आक्रमणकारीहरूले भुक्तान गरिसकेपछि पनि आवश्यक डिक्रिप्शन उपकरणहरू उपलब्ध गराउँछन् कि भनेर तपाईंलाई कहिल्यै थाहा हुँदैन।

प्रयोगकर्ताहरूले Ransomware आक्रमणहरूबाट तिनीहरूको उपकरणहरू र डाटा सुरक्षित गर्नुपर्छ

ransomware आक्रमणहरूबाट तिनीहरूको यन्त्रहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले प्राविधिक, संगठनात्मक, र व्यवहारात्मक उपायहरूको संयोजन समावेश गर्ने व्यापक दृष्टिकोण अपनाउनुपर्छ। यसले नियमित रूपमा तिनीहरूको अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयरलाई कुनै पनि सुरक्षा कमजोरीहरू प्याच गर्न नवीनतम संस्करणहरूमा अद्यावधिक गर्ने समावेश गर्दछ। थप रूपमा, प्रयोगकर्ताहरूले संलग्नकहरू डाउनलोड गर्न वा अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नबाट जोगिनुपर्दछ र शंकास्पद इमेल वा सन्देशहरू खोल्नबाट टाढा रहनुपर्छ।

एक बलियो ब्याकअप रणनीति हुनु पनि ransomware आक्रमणहरू विरुद्ध सुरक्षा गर्न आवश्यक छ। प्रयोगकर्ताहरूले तिनीहरूले नियमित रूपमा बाह्य भण्डारण उपकरण वा क्लाउड-आधारित सेवामा आफ्नो महत्त्वपूर्ण डेटा ब्याकअप गर्न र तिनीहरूले सही रूपमा काम गरिरहेको छ भनी सुनिश्चित गर्न नियमित रूपमा ब्याकअपहरूको परीक्षण गर्नुपर्दछ। यसले सुनिश्चित गर्दछ कि तिनीहरूले ransomware आक्रमणको घटनामा फिरौती तिर्न बिना आफ्नो डाटा पुन: प्राप्त गर्न सक्छन्।

अन्तमा, नवीनतम खतराहरू र सुरक्षा उत्तम अभ्यासहरूको बारेमा सूचित रहनु आवश्यक छ। प्रयोगकर्ताहरूले ransomware फैलाउन साइबर अपराधीहरूले प्रयोग गर्ने फिसिङ आक्रमणहरू, शंकास्पद वेबसाइटहरू, र अन्य सामाजिक इन्जिनियरिङ योजनाहरू कसरी चिन्ने र बच्ने भनेर नियमित रूपमा आफूलाई शिक्षित गर्नुपर्छ। यी उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको यन्त्रहरू र डाटा सुरक्षित गर्न सक्छन्।

Jypo Ransomware द्वारा छोडिएको फिरौती नोटको सम्पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-fkW8qLaCVQ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'