Jypo Ransomware
Jypo je grožnja z izsiljevalsko programsko opremo, ki deluje tako, da šifrira podatke svojih žrtev in jim preprečuje dostop do njih. Za lažjo identifikacijo šifriranih datotek jih Jypo preimenuje tako, da njihovim imenom datotek doda lastno pripono ('.jypo'). Poleg tega na žrtvin računalnik spusti opombo o odkupnini z imenom '_readme.txt', ki podrobno opisuje zahteve akterjev grožnje in nudi navodila, kako lahko žrtve plačajo odkupnino v zameno za ključ za dešifriranje.
Preiskava Jypo Ransomware je potrdila, da je grožnja del zloglasne družine izsiljevalskih programov STOP/Djvu. To pomeni, da obstaja velika verjetnost, da so bile poleg nje nameščene dodatne grožnje zlonamerne programske opreme v napravo z vdorom. Dejansko so opazili, da operaterji STOP/Djvu opustijo tudi grožnje kradljivcev informacij, kot sta RedLine in Vidar .
Žrtve izsiljevalske programske opreme Jypo bodo izgubile dostop do svojih podatkov
Ko Jypo okuži računalnik in šifrira podatke žrtve, na namizje vrže obvestilo o odkupnini z naslovom '_readme.txt'. Ta opomba vsebuje navodila žrtvi o tem, kako komunicirati z akterji groženj, odgovornimi za napad. Opomba navaja, da mora žrtev poslati e-pošto na 'support@freshmail.top' ali 'datarestorehelp@airmail.cc', da prejme informacije o nakupu orodij za dešifriranje.
V sporočilu o odkupnini je žrtev tudi opozorjeno, da se bodo stroški orodij za dešifriranje, ki vključujejo edinstven ključ za dešifriranje in programsko opremo za dešifriranje, povečali s 490 $ na 980 $, če ne plača v 72 urah. Poleg tega je v opombi omenjeno, da lahko žrtve pošljejo eno šifrirano datoteko napadalcem za brezplačno dešifriranje. Vendar pa mora biti datoteka manjša od 1 MB in ne sme vsebovati pomembnih informacij.
Pomembno je omeniti, da Jypo, tako kot druge vrste izsiljevalske programske opreme, uporablja šifrirne algoritme, ki jih je težko ali nemogoče vdreti brez nakupa potrebnih orodij za dešifriranje. Zaradi tega žrtve pogosto nimajo druge možnosti, kot da plačajo odkupnino, zlasti če nimajo varnostne kopije svojih podatkov ali dostopa do orodja za dešifriranje tretje osebe. Vendar odkupnine ni priporočljivo plačati, saj ne boste nikoli vedeli, ali bodo napadalci tudi po plačilu zagotovili potrebna orodja za dešifriranje.
Uporabniki bi morali zaščititi svoje naprave in podatke pred napadi izsiljevalske programske opreme
Za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme morajo uporabniki sprejeti celovit pristop, ki vključuje kombinacijo tehničnih, organizacijskih in vedenjskih ukrepov. To vključuje redno posodabljanje njihovega operacijskega sistema, aplikacij in varnostne programske opreme na najnovejše različice, da popravijo vse varnostne ranljivosti. Poleg tega naj se uporabniki izogibajo prenašanju prilog ali klikanju povezav iz neznanih virov ter naj se vzdržijo odpiranja sumljivih e-poštnih sporočil ali sporočil.
Za zaščito pred napadi izsiljevalske programske opreme je ključnega pomena tudi zanesljiva strategija varnostnega kopiranja. Uporabniki morajo zagotoviti, da redno varnostno kopirajo svoje pomembne podatke v zunanjo napravo za shranjevanje ali storitev v oblaku in redno testirajo varnostne kopije, da zagotovijo, da delujejo pravilno. To zagotavlja, da lahko obnovijo svoje podatke v primeru napada z izsiljevalsko programsko opremo, ne da bi morali plačati odkupnino.
Nenazadnje je bistveno, da ste obveščeni o najnovejših grožnjah in najboljših praksah glede varnosti. Uporabniki se morajo redno izobraževati o tem, kako prepoznati napade z lažnim predstavljanjem, sumljiva spletna mesta in druge sheme socialnega inženiringa, ki jih kibernetski kriminalci uporabljajo za širjenje izsiljevalske programske opreme, in se jim izogniti. S sprejetjem teh ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bodo postali žrtve napada izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke.
Celotno besedilo obvestila o odkupnini, ki ga je izdala Jypo Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-fkW8qLaCVQ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
