Jypo Ransomware
Jypo är ett ransomware-hot som fungerar genom att kryptera data från sina offer, vilket hindrar dem från att komma åt den. För att göra de krypterade filerna lättare att identifiera, byter Jypo om dem genom att lägga till ett eget tillägg ('.jypo') till deras filnamn. Dessutom släpper den en lösennota med namnet '_readme.txt' på offrets dator, som beskriver kraven från hotaktörerna och ger instruktioner om hur offren kan betala en lösensumma i utbyte mot en dekrypteringsnyckel.
Utredningen av Jypo Ransomware har bekräftat att hotet är en del av den ökända STOP/Djvu ransomware-familjen. Detta innebär att det finns en stor chans att ytterligare skadlig programvara kan ha distribuerats till den intrångade enheten bredvid den. Det har faktiskt observerats att STOP/Djvu- operatörer också släpper infostealerhot som RedLine och Vidar .
Offer för Jypo Ransomware kommer att förlora åtkomst till sina data
När Jypo infekterar en dator och krypterar offrets data, släpper den en lösennota med titeln '_readme.txt' på skrivbordet. Denna anteckning ger instruktioner till offret om hur man kommunicerar med de hotaktörer som är ansvariga för attacken. I anteckningen står det att offret måste skicka ett e-postmeddelande till antingen 'support@freshmail.top' eller 'datarestorehelp@airmail.cc' för att få information om hur man köper dekrypteringsverktygen.
Lösenedeln varnar också offret att om de inte betalar inom 72 timmar kommer kostnaden för dekrypteringsverktygen, som inkluderar en unik dekrypteringsnyckel och dekrypteringsmjukvara, att öka från $490 till $980. Dessutom nämner anteckningen att offren får skicka en krypterad fil till angriparna för gratis dekryptering. Filen måste dock vara mindre än 1 MB stor och bör inte innehålla viktig information.
Det är viktigt att notera att Jypo, precis som andra typer av ransomware, använder krypteringsalgoritmer som är svåra eller omöjliga att knäcka utan att köpa de nödvändiga dekrypteringsverktygen. Detta lämnar ofta offer utan något annat alternativ än att betala lösensumman, särskilt om de inte har en säkerhetskopia av sina data eller tillgång till ett tredjeparts dekrypteringsverktyg. Det är dock inte tillrådligt att betala lösensumman, eftersom du aldrig kommer att veta om angriparna kommer att tillhandahålla de nödvändiga dekrypteringsverktygen även efter betalning.
Användare bör skydda sina enheter och data från Ransomware-attacker
För att skydda sina enheter och data från ransomware-attacker måste användare anta ett heltäckande tillvägagångssätt som inkluderar en kombination av tekniska, organisatoriska och beteendemässiga åtgärder. Detta inkluderar att regelbundet uppdatera deras operativsystem, applikationer och säkerhetsprogram till de senaste versionerna för att korrigera eventuella säkerhetsbrister. Dessutom bör användare undvika att ladda ner bilagor eller klicka på länkar från okända källor och avstå från att öppna misstänkta e-postmeddelanden eller meddelanden.
Att ha en robust säkerhetskopieringsstrategi är också viktigt för att skydda mot ransomware-attacker. Användare måste se till att de regelbundet säkerhetskopierar sina viktiga data till en extern lagringsenhet eller molnbaserad tjänst och regelbundet testa säkerhetskopiorna för att säkerställa att de fungerar korrekt. Detta säkerställer att de kan återställa sin data i händelse av en ransomware-attack utan att behöva betala lösensumman.
Slutligen är det viktigt att hålla sig informerad om de senaste hoten och bästa säkerhetspraxis. Användare bör regelbundet utbilda sig själva om hur man känner igen och undviker nätfiskeattacker, misstänkta webbplatser och andra sociala ingenjörskoncept som används av cyberbrottslingar för att sprida ransomware. Genom att vidta dessa åtgärder kan användare minska risken att falla offer för en ransomware-attack avsevärt och skydda sina enheter och data.
Hela texten i lösennotan som släpptes av Jypo Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-fkW8qLaCVQ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
