Jypo Ransomware

Jypo je ransomvérová hrozba, ktorá funguje tak, že šifruje údaje svojich obetí a bráni im v prístupe k nim. Aby sa zašifrované súbory ľahšie identifikovali, Jypo ich premenuje pridaním vlastnej prípony ('.jypo') k ich názvom súborov. Okrem toho na počítač obete umiestni poznámku o výkupnom s názvom „_readme.txt“, ktorá podrobne popisuje požiadavky aktérov hrozby a poskytuje pokyny, ako môžu obete zaplatiť výkupné výmenou za dešifrovací kľúč.

Vyšetrovanie Jypo Ransomware potvrdilo, že hrozba je súčasťou neslávne známej rodiny ransomvéru STOP/Djvu. To znamená, že existuje vysoká pravdepodobnosť, že na napadnuté zariadenie mohli byť spolu s ním nasadené aj ďalšie malvérové hrozby. Operátori STOP/Djvu skutočne pozorovali, že tiež upúšťajú od hrozieb infostealerov, akými sú RedLine a Vidar .

Obete Jypo Ransomware stratia prístup k svojim údajom

Keď Jypo infikuje počítač a zašifruje údaje obete, vypustí na plochu výkupné s názvom „_readme.txt“. Táto poznámka poskytuje obeti pokyny, ako komunikovať s aktérmi hrozby zodpovednými za útok. V poznámke sa uvádza, že obeť musí poslať e-mail buď na 'support@freshmail.top' alebo 'datarestorehelp@airmail.cc', aby dostala informácie o tom, ako si kúpiť dešifrovacie nástroje.

Výkupné tiež varuje obeť, že ak nezaplatí do 72 hodín, náklady na dešifrovacie nástroje, ktoré zahŕňajú jedinečný dešifrovací kľúč a dešifrovací softvér, sa zvýšia zo 490 na 980 dolárov. Okrem toho sa v poznámke uvádza, že obete môžu poslať útočníkom jeden zašifrovaný súbor na bezplatné dešifrovanie. Súbor však musí mať veľkosť menšiu ako 1 MB a nemal by obsahovať dôležité informácie.

Je dôležité poznamenať, že Jypo, rovnako ako iné typy ransomvéru, používa šifrovacie algoritmy, ktoré je ťažké alebo nemožné prelomiť bez zakúpenia požadovaných dešifrovacích nástrojov. Obetiam tak často nezostáva iná možnosť, ako zaplatiť výkupné, najmä ak nemajú zálohu svojich údajov alebo nemajú prístup k dešifrovaciemu nástroju tretej strany. Nie je však vhodné platiť výkupné, keďže sa nikdy nedozviete, či aj po zaplatení útočníci neposkytnú potrebné dešifrovacie nástroje.

Používatelia by mali chrániť svoje zariadenia a údaje pred útokmi ransomvéru

Na ochranu svojich zariadení a údajov pred útokmi ransomware musia používatelia prijať komplexný prístup, ktorý zahŕňa kombináciu technických, organizačných a behaviorálnych opatrení. To zahŕňa pravidelnú aktualizáciu ich operačného systému, aplikácií a bezpečnostného softvéru na najnovšie verzie, aby sa opravili prípadné bezpečnostné chyby. Okrem toho by sa používatelia mali vyhýbať sťahovaniu príloh alebo klikaniu na odkazy z neznámych zdrojov a zdržať sa otvárania podozrivých e-mailov alebo správ.

Robustná stratégia zálohovania je tiež nevyhnutná na ochranu pred útokmi ransomware. Používatelia musia zabezpečiť pravidelné zálohovanie svojich dôležitých údajov na externé úložné zariadenie alebo cloudovú službu a pravidelne testovať zálohy, aby sa uistili, že fungujú správne. To zaisťuje, že môžu obnoviť svoje údaje v prípade útoku ransomvéru bez toho, aby museli zaplatiť výkupné.

Nakoniec je nevyhnutné, aby ste zostali informovaní o najnovších hrozbách a najlepších bezpečnostných postupoch. Používatelia by sa mali pravidelne vzdelávať v tom, ako rozpoznať a vyhnúť sa phishingovým útokom, podozrivým webovým stránkam a iným systémom sociálneho inžinierstva, ktoré využívajú počítačoví zločinci na šírenie ransomvéru. Prijatím týchto opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útoku ransomvéru, a ochrániť svoje zariadenia a dáta.

Celý text výkupného, ktorý Jypo Ransomware upustil, je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-fkW8qLaCVQ
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'