Jypo Ransomware
Jypo — это программа-вымогатель, которая шифрует данные своих жертв, не позволяя им получить к ним доступ. Чтобы упростить идентификацию зашифрованных файлов, Jypo переименовывает их, добавляя собственное расширение ('.jypo') к их именам файлов. Кроме того, он сбрасывает записку с требованием выкупа под названием «_readme.txt» на компьютер жертвы, подробно описывая требования злоумышленников и предоставляя инструкции о том, как жертвы могут заплатить выкуп в обмен на ключ дешифрования.
Расследование Jypo Ransomware подтвердило, что эта угроза является частью печально известного семейства программ-вымогателей STOP/Djvu. Это означает, что существует высокая вероятность того, что на взломанное устройство могли быть развернуты дополнительные вредоносные программы. Действительно, было замечено, что операторы STOP/Djvu также сбрасывают угрозы для кражи информации, такие как RedLine и Vidar .
Жертвы программы-вымогателя Jypo потеряют доступ к своим данным
Когда Jypo заражает компьютер и шифрует данные жертвы, он оставляет на рабочем столе записку с требованием выкупа под названием «_readme.txt». В этой заметке содержатся инструкции для жертвы о том, как общаться с субъектами угрозы, ответственными за атаку. В примечании говорится, что жертва должна отправить электронное письмо на адрес support@freshmail.top или datarestorehelp@airmail.cc, чтобы получить информацию о том, как приобрести инструменты дешифрования.
В записке о выкупе жертва также предупреждается, что если она не заплатит в течение 72 часов, стоимость инструментов дешифрования, которые включают в себя уникальный ключ дешифрования и программное обеспечение для дешифрования, увеличится с 490 до 980 долларов. Кроме того, в примечании упоминается, что жертвам разрешено отправить злоумышленникам один зашифрованный файл для бесплатной расшифровки. Однако файл должен быть меньше 1 МБ и не должен содержать важной информации.
Важно отметить, что Jypo, как и другие типы программ-вымогателей, использует алгоритмы шифрования, которые сложно или невозможно взломать без покупки необходимых инструментов дешифрования. Это часто не оставляет жертвам другого выбора, кроме как заплатить выкуп, особенно если у них нет резервной копии своих данных или доступа к стороннему инструменту дешифрования. Однако платить выкуп не рекомендуется, так как вы никогда не узнаете, предоставят ли злоумышленники необходимые инструменты для расшифровки даже после оплаты.
Пользователи должны защищать свои устройства и данные от атак программ-вымогателей
Чтобы защитить свои устройства и данные от атак программ-вымогателей, пользователи должны применять комплексный подход, включающий сочетание технических, организационных и поведенческих мер. Это включает в себя регулярное обновление их операционной системы, приложений и программного обеспечения безопасности до последних версий для исправления любых уязвимостей в системе безопасности. Кроме того, пользователям следует избегать загрузки вложений или перехода по ссылкам из неизвестных источников, а также воздерживаться от открытия подозрительных электронных писем или сообщений.
Наличие надежной стратегии резервного копирования также важно для защиты от атак программ-вымогателей. Пользователи должны регулярно создавать резервные копии своих важных данных на внешнем устройстве хранения или в облачной службе и регулярно тестировать резервные копии, чтобы убедиться, что они работают правильно. Это гарантирует, что они могут восстановить свои данные в случае атаки программы-вымогателя без необходимости платить выкуп.
Наконец, важно быть в курсе последних угроз и передовых методов обеспечения безопасности. Пользователи должны регулярно обучаться тому, как распознавать и избегать фишинговых атак, подозрительных веб-сайтов и других схем социальной инженерии, используемых киберпреступниками для распространения программ-вымогателей. Принимая эти меры, пользователи могут значительно снизить риск стать жертвой атаки программ-вымогателей и защитить свои устройства и данные.
Полный текст записки о выкупе, оставленной Jypo Ransomware, выглядит следующим образом:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-fkW8qLaCVQ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
