Jypo Ransomware
Jypo to zagrożenie ransomware, które działa poprzez szyfrowanie danych swoich ofiar, uniemożliwiając im dostęp do nich. Aby ułatwić identyfikację zaszyfrowanych plików, Jypo zmienia ich nazwy, dodając własne rozszerzenie („.jypo”) do ich nazw plików. Ponadto umieszcza na komputerze ofiary żądanie okupu o nazwie „_readme.txt”, szczegółowo opisując żądania cyberprzestępców i dostarczając instrukcji, w jaki sposób ofiary mogą zapłacić okup w zamian za klucz odszyfrowywania.
Badanie Jypo Ransomware potwierdziło, że zagrożenie jest częścią niesławnej rodziny ransomware STOP/Djvu. Oznacza to, że istnieje duże prawdopodobieństwo, że na zaatakowanym urządzeniu mogły zostać wdrożone dodatkowe zagrożenia złośliwym oprogramowaniem. Zaobserwowano, że operatorzy STOP/Djvu upuszczają również zagrożenia związane z kradzieżą informacji, takie jak RedLine i Vidar .
Ofiary Jypo Ransomware utracą dostęp do swoich danych
Kiedy Jypo infekuje komputer i szyfruje dane ofiary, na pulpicie umieszcza żądanie okupu zatytułowane „_readme.txt”. Ta notatka zawiera instrukcje dla ofiary, jak komunikować się z podmiotami odpowiedzialnymi za atak. W notatce stwierdza się, że ofiara musi wysłać wiadomość e-mail na adres „support@freshmail.top" lub „datarestorehelp@airmail.cc", aby otrzymać informacje na temat zakupu narzędzi deszyfrujących.
Żądanie okupu ostrzega również ofiarę, że jeśli nie zapłaci w ciągu 72 godzin, koszt narzędzi deszyfrujących, które obejmują unikalny klucz deszyfrujący i oprogramowanie deszyfrujące, wzrośnie z 490 USD do 980 USD. Ponadto notatka wspomina, że ofiary mogą wysłać atakującym jeden zaszyfrowany plik w celu bezpłatnego odszyfrowania. Plik musi mieć jednak mniej niż 1 MB i nie powinien zawierać ważnych informacji.
Należy zauważyć, że Jypo, podobnie jak inne rodzaje ransomware, wykorzystuje algorytmy szyfrowania, które są trudne lub niemożliwe do złamania bez zakupu wymaganych narzędzi deszyfrujących. To często pozostawia ofiary bez innej opcji niż zapłacenie okupu, zwłaszcza jeśli nie mają kopii zapasowej swoich danych ani dostępu do narzędzia deszyfrującego innej firmy. Jednak nie zaleca się płacenia okupu, ponieważ nigdy nie wiadomo, czy atakujący zapewnią niezbędne narzędzia deszyfrujące nawet po dokonaniu płatności.
Użytkownicy powinni chronić swoje urządzenia i dane przed atakami ransomware
Aby chronić swoje urządzenia i dane przed atakami ransomware, użytkownicy muszą przyjąć kompleksowe podejście, które obejmuje połączenie środków technicznych, organizacyjnych i behawioralnych. Obejmuje to regularne aktualizowanie ich systemu operacyjnego, aplikacji i oprogramowania zabezpieczającego do najnowszych wersji w celu załatania wszelkich luk w zabezpieczeniach. Ponadto użytkownicy powinni unikać pobierania załączników lub klikania linków z nieznanych źródeł oraz powstrzymywać się od otwierania podejrzanych e-maili lub wiadomości.
Posiadanie solidnej strategii tworzenia kopii zapasowych jest również niezbędne do ochrony przed atakami ransomware. Użytkownicy muszą regularnie tworzyć kopie zapasowe ważnych danych na zewnętrznym urządzeniu pamięci masowej lub w usłudze w chmurze oraz regularnie testować kopie zapasowe, aby upewnić się, że działają prawidłowo. Dzięki temu mogą odzyskać swoje dane w przypadku ataku ransomware bez konieczności płacenia okupu.
Wreszcie, ważne jest, aby być na bieżąco z najnowszymi zagrożeniami i najlepszymi praktykami w zakresie bezpieczeństwa. Użytkownicy powinni regularnie uczyć się, jak rozpoznawać i unikać ataków phishingowych, podejrzanych stron internetowych i innych schematów socjotechnicznych wykorzystywanych przez cyberprzestępców do rozprzestrzeniania oprogramowania ransomware. Przyjmując te środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku ransomware i chronić swoje urządzenia i dane.
Cały tekst żądania okupu upuszczonego przez Jypo Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swoją skrzynkę e-mail w folderze "Spam" lub "Junk", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
