Попусти за више лиценци
Threat Database Ransomware Jypo Ransomware

Jypo Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Јипо је претња рансомваре-а која функционише тако што шифрује податке својих жртава, спречавајући их да им приступе. Да би се шифроване датотеке лакше идентификовале, Јипо их преименује додавањем сопствене екстензије ('.јипо') њиховим именима датотека. Поред тога, испушта белешку о откупнини под називом '_реадме.ткт' на рачунар жртве, са детаљима о захтевима актера претње и пружајући упутства о томе како жртве могу да плате откуп у замену за кључ за дешифровање.

Истрага Јипо Рансомваре-а је потврдила да је претња део злогласне породице СТОП/Дјву рансомваре-а. То значи да постоји велика шанса да су додатне претње од злонамерног софтвера распоређене на пробијени уређај поред њега. Заиста, примећено је да СТОП/Дјву оператери такође одбацују претње за крађу информација као што су РедЛине и Видар .

Жртве Јипо Рансомваре-а ће изгубити приступ својим подацима

Када Јипо инфицира рачунар и шифрира податке жртве, испушта напомену о откупнини под називом '_реадме.ткт' на радну површину. Ова напомена даје упутства жртви како да комуницира са актерима претње одговорним за напад. У напомени се наводи да жртва мора да пошаље е-пошту на 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц' да би добила информације о томе како да купи алате за дешифровање.

Обавештење о откупнини такође упозорава жртву да ће, ако не плати у року од 72 сата, цена алата за дешифровање, који укључују јединствени кључ за дешифровање и софтвер за дешифровање, порасти са 490 долара на 980 долара. Поред тога, у белешци се помиње да је жртвама дозвољено да пошаљу једну шифровану датотеку нападачима ради бесплатног дешифровања. Међутим, датотека мора бити мања од 1 МБ и не би требало да садржи важне информације.

Важно је напоменути да Јипо, као и други типови рансомваре-а, користи алгоритме за шифровање које је тешко или немогуће разбити без куповине потребних алата за дешифровање. Ово често не оставља жртве без друге опције осим да плате откупнину, посебно ако немају резервну копију својих података или приступ алату за дешифровање треће стране. Међутим, није препоручљиво да платите откуп, јер никада нећете знати да ли ће нападачи обезбедити неопходне алате за дешифровање чак и након уплате.

Корисници би требало да заштите своје уређаје и податке од напада рансомвера

Да би заштитили своје уређаје и податке од напада рансомваре-а, корисници морају усвојити свеобухватан приступ који укључује комбинацију техничких, организационих и мера понашања. Ово укључује редовно ажурирање њиховог оперативног система, апликација и безбедносног софтвера на најновије верзије како би се закрпиле све безбедносне пропусте. Поред тога, корисници треба да избегавају преузимање прилога или кликања на везе из непознатих извора и да се уздрже од отварања сумњивих е-порука или порука.

Поседовање робусне стратегије резервних копија такође је од суштинског значаја за заштиту од напада рансомвера. Корисници морају осигурати да редовно праве резервне копије својих важних података на екстерном уређају за складиштење или услузи заснованој на облаку и редовно тестирају резервне копије како би били сигурни да раде исправно. Ово осигурава да они могу да поврате своје податке у случају напада рансомваре-а, а да не морају да плате откуп.

Коначно, од суштинске је важности да останете информисани о најновијим претњама и најбољим безбедносним праксама. Корисници би требало да се редовно едукују о томе како да препознају и избегну пхисхинг нападе, сумњиве веб локације и друге шеме друштвеног инжењеринга које користе сајбер криминалци за ширење рансомваре-а. Усвајањем ових мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и податке.

Цео текст поруке о откупнини коју је испустио Јипо Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-фкВ8кЛаЦВК
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...