Jypo Ransomware
O Jypo é uma ameaça de ransomware que opera criptografando os dados de suas vítimas, impedindo-as de acessá-los. Para facilitar a identificação dos arquivos criptografados, o Jypo os renomeia adicionando sua própria extensão ('.jypo') aos seus nomes de arquivo. Além disso, ele lança uma nota de resgate chamada '_readme.txt' no computador da vítima, detalhando as demandas dos criminosos e fornecendo instruções sobre como as vítimas podem pagar um resgate em troca de uma chave de descriptografia.
A investigação do Jypo Ransomware confirmou que a ameaça faz parte da infame família STOP/Djvu ransomware. Isso significa que há uma grande chance de que ameaças de malware adicionais possam ter sido implantadas no dispositivo violado junto com ele. De fato, observou-se que os operadores STOP/Djvu também eliminam ameaças de infostealer, como RedLine e Vidar.
As Vítimas do Jypo Ransomware Perderão o Acesso aos Seus Dados
Quando o Jypo infecta um computador e criptografa os dados da vítima, ele lança uma nota de resgate intitulada '_readme.txt' na área de trabalho. Esta nota fornece instruções à vítima sobre como se comunicar com os agentes de ameaça responsáveis pelo ataque. A nota afirma que a vítima deve enviar um e-mail para 'support@freshmail.top' ou 'datarestorehelp@airmail.cc' para receber informações sobre como comprar as ferramentas de descriptografia.
A nota de resgate também avisa a vítima que, se ela não pagar em 72 horas, o custo das ferramentas de descriptografia, que incluem uma chave de descriptografia exclusiva e um software de descriptografia, aumentará de $490 para $980. Além disso, a nota menciona que as vítimas podem enviar um arquivo criptografado aos invasores para descriptografia gratuita. No entanto, o arquivo deve ter menos de 1 MB e não deve conter informações importantes.
É importante observar que o Jypo, como outros tipos de ransomware, usa algoritmos de criptografia que são difíceis ou impossíveis de quebrar sem adquirir as ferramentas de descriptografia necessárias. Isso geralmente deixa as vítimas sem outra opção a não ser pagar o resgate, especialmente se não tiverem um backup de seus dados ou acesso a uma ferramenta de descriptografia de terceiros. No entanto, não é aconselhável pagar o resgate, pois você nunca saberá se os invasores fornecerão as ferramentas de descriptografia necessárias mesmo após o pagamento.
Os Usuários Devem Proteger os Seus Dispositivos e Dados contra Ataques de Ransomware
Para proteger seus dispositivos e dados contra ataques de ransomware, os usuários devem adotar uma abordagem abrangente que inclua uma combinação de medidas técnicas, organizacionais e comportamentais. Isso inclui atualizar regularmente seu sistema operacional, aplicativos e software de segurança para as versões mais recentes para corrigir quaisquer vulnerabilidades de segurança. Além disso, os usuários devem evitar baixar anexos ou clicar em links de fontes desconhecidas e evitar abrir e-mails ou mensagens suspeitas.
Ter uma estratégia de backup robusta também é essencial para proteger contra ataques de ransomware. Os usuários devem garantir o backup regular de seus dados importantes em um dispositivo de armazenamento externo ou serviço baseado em nuvem e testar regularmente os backups para garantir que estejam funcionando corretamente. Isso garante que eles possam recuperar seus dados no caso de um ataque de ransomware sem ter que pagar o resgate.
Por fim, é essencial manter-se informado sobre as ameaças mais recentes e as práticas recomendadas de segurança. Os usuários devem se educar regularmente sobre como reconhecer e evitar ataques de phishing, sites suspeitos e outros esquemas de engenharia social usados por cibercriminosos para espalhar ransomware. Ao adotar essas medidas, os usuários podem diminuir significativamente o risco de serem vítimas de um ataque de ransomware e proteger seus dispositivos e dados.
Todo o texto da nota de resgate lançada pelo Jypo Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
