Jypo Ransomware
Jypo është një kërcënim ransomware që funksionon duke enkriptuar të dhënat e viktimave të tij, duke i penguar ata të aksesojnë atë. Për t'i bërë më të lehtë identifikimin e skedarëve të enkriptuar, Jypo i riemërton duke shtuar zgjerimin e vet ('.jypo') në emrat e skedarëve. Për më tepër, lëshon një shënim shpërblimi të quajtur '_readme.txt' në kompjuterin e viktimës, duke detajuar kërkesat e aktorëve të kërcënimit dhe duke ofruar udhëzime se si viktimat mund të paguajnë një shpërblim në këmbim të një çelësi deshifrimi.
Hetimi i Jypo Ransomware ka konfirmuar se kërcënimi është pjesë e familjes famëkeqe STOP/Djvu ransomware. Kjo do të thotë se ka një shans të lartë që kërcënime shtesë malware mund të jenë vendosur në pajisjen e shkelur së bashku me të. Në të vërtetë, operatorët STOP/Djvu janë vërejtur të heqin gjithashtu kërcënimet e info vjedhësve si RedLine dhe Vidar .
Viktimat e Jypo Ransomware do të humbasin qasjen në të dhënat e tyre
Kur Jypo infekton një kompjuter dhe kodon të dhënat e viktimës, lëshon një shënim shpërblesëje të titulluar '_readme.txt' në desktop. Ky shënim jep udhëzime për viktimën se si të komunikojë me aktorët e kërcënimit përgjegjës për sulmin. Shënimi thotë se viktima duhet të dërgojë një email ose në 'support@freshmail.top' ose 'datarestorehelp@airmail.cc' për të marrë informacion se si të blejë mjetet e deshifrimit.
Shënimi i shpërblimit paralajmëron gjithashtu viktimën se nëse nuk paguan brenda 72 orëve, kostoja e mjeteve të deshifrimit, të cilat përfshijnë një çelës unik deshifrimi dhe softuer deshifrimi, do të rritet nga 490 dollarë në 980 dollarë. Për më tepër, shënimi përmend se viktimat lejohen të dërgojnë një skedar të koduar te sulmuesit për deshifrim falas. Megjithatë, skedari duhet të jetë më pak se 1 MB në madhësi dhe nuk duhet të përmbajë informacione të rëndësishme.
Është e rëndësishme të theksohet se Jypo, si llojet e tjera të ransomware, përdor algoritme enkriptimi që janë të vështira ose të pamundura për t'u thyer pa blerë mjetet e kërkuara të deshifrimit. Kjo shpesh nuk i lë viktimat asnjë mundësi tjetër përveç pagesës së shpërblimit, veçanërisht nëse ato nuk kanë një kopje rezervë të të dhënave të tyre ose qasje në një mjet deshifrimi të palëve të treta. Megjithatë, nuk këshillohet të paguani shpërblimin, pasi nuk do ta dini kurrë nëse sulmuesit do të ofrojnë mjetet e nevojshme të deshifrimit edhe pas pagesës.
Përdoruesit duhet të mbrojnë pajisjet dhe të dhënat e tyre nga sulmet e Ransomware
Për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware, përdoruesit duhet të miratojnë një qasje gjithëpërfshirëse që përfshin një kombinim të masave teknike, organizative dhe të sjelljes. Kjo përfshin përditësimin e rregullt të sistemit të tyre operativ, aplikacioneve dhe softuerit të sigurisë në versionet më të fundit për të rregulluar çdo dobësi sigurie. Për më tepër, përdoruesit duhet të shmangin shkarkimin e bashkëngjitjeve ose klikimin e lidhjeve nga burime të panjohura dhe të përmbahen nga hapja e emaileve ose mesazheve të dyshimta.
Pasja e një strategjie të fuqishme rezervë është gjithashtu thelbësore në mbrojtjen kundër sulmeve të ransomware. Përdoruesit duhet të sigurojnë që të kopjojnë rregullisht të dhënat e tyre të rëndësishme në një pajisje ruajtëse të jashtme ose shërbim të bazuar në renë kompjuterike dhe të testojnë rregullisht kopjet rezervë për t'u siguruar që ato funksionojnë siç duhet. Kjo siguron që ata të mund të rikuperojnë të dhënat e tyre në rast të një sulmi ransomware pa pasur nevojë të paguajnë shpërblimin.
Së fundi, është thelbësore të qëndroni të informuar për kërcënimet më të fundit dhe praktikat më të mira të sigurisë. Përdoruesit duhet të edukojnë rregullisht veten se si të njohin dhe shmangin sulmet e phishing, faqet e internetit të dyshimta dhe skemat e tjera të inxhinierisë sociale të përdorura nga kriminelët kibernetikë për të përhapur ransomware. Duke miratuar këto masa, përdoruesit mund të ulin ndjeshëm rrezikun për t'u bërë viktimë e një sulmi ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre.
I gjithë teksti i shënimit të shpërblimit të hedhur nga Jypo Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-fkW8qLaCVQ
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
