Jypo แรนซัมแวร์
Jypo เป็นภัยคุกคามแรนซัมแวร์ที่ดำเนินการโดยการเข้ารหัสข้อมูลของผู้ที่ตกเป็นเหยื่อ ป้องกันไม่ให้พวกเขาเข้าถึงได้ เพื่อให้ระบุไฟล์ที่เข้ารหัสได้ง่ายขึ้น Jypo จึงเปลี่ยนชื่อไฟล์โดยเพิ่มนามสกุล ('.jypo') ให้กับชื่อไฟล์ นอกจากนี้ยังทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ลงบนคอมพิวเตอร์ของเหยื่อ โดยระบุรายละเอียดความต้องการของผู้คุกคามและให้คำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถจ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
การตรวจสอบ Jypo Ransomware ได้ยืนยันว่าภัยคุกคามดังกล่าวเป็นส่วนหนึ่งของตระกูล STOP/Djvu ransomware ที่น่าอับอาย ซึ่งหมายความว่ามีโอกาสสูงที่อาจมีการติดตั้งภัยคุกคามมัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกละเมิดควบคู่ไปกับอุปกรณ์ดังกล่าว แท้จริงแล้วตัวดำเนินการ STOP/Djvu ของ Thr ได้รับการสังเกตว่ายังปล่อยภัยคุกคามจากผู้ขโมยข้อมูล เช่น RedLine และ Vidar
ผู้ที่ตกเป็นเหยื่อของ Jypo Ransomware จะสูญเสียการเข้าถึงข้อมูลของตน
เมื่อ Jypo แพร่ระบาดในคอมพิวเตอร์และเข้ารหัสข้อมูลของเหยื่อ ระบบจะทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ไว้บนเดสก์ท็อป บันทึกนี้ให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการสื่อสารกับผู้คุกคามที่รับผิดชอบการโจมตี บันทึกระบุว่าเหยื่อต้องส่งอีเมลไปที่ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เพื่อรับข้อมูลเกี่ยวกับวิธีการซื้อเครื่องมือถอดรหัส
บันทึกค่าไถ่ยังเตือนเหยื่อด้วยว่าหากไม่ชำระเงินภายใน 72 ชั่วโมง ค่าใช้จ่ายของเครื่องมือถอดรหัสซึ่งรวมถึงคีย์ถอดรหัสเฉพาะและซอฟต์แวร์ถอดรหัสจะเพิ่มขึ้นจาก 490 ดอลลาร์เป็น 980 ดอลลาร์ นอกจากนี้ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสหนึ่งไฟล์ให้ผู้โจมตีเพื่อถอดรหัสได้ฟรี อย่างไรก็ตาม ไฟล์ต้องมีขนาดน้อยกว่า 1 MB และไม่ควรมีข้อมูลสำคัญ
สิ่งสำคัญคือต้องทราบว่า Jypo เช่นเดียวกับแรนซัมแวร์ประเภทอื่น ๆ ใช้อัลกอริทึมการเข้ารหัสที่ถอดรหัสได้ยากหรือเป็นไปไม่ได้โดยไม่ต้องซื้อเครื่องมือถอดรหัสที่จำเป็น ซึ่งมักจะทำให้เหยื่อไม่มีทางเลือกอื่นนอกจากต้องจ่ายค่าไถ่ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่มีข้อมูลสำรองหรือเข้าถึงเครื่องมือถอดรหัสของบุคคลที่สาม อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากคุณจะไม่มีทางรู้ว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่จำเป็นหรือไม่แม้ว่าจะชำระเงินแล้วก็ตาม
ผู้ใช้ควรปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ต้องปรับใช้แนวทางที่ครอบคลุมซึ่งประกอบด้วยมาตรการทางเทคนิค องค์กร และพฤติกรรม ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก และอย่าเปิดอีเมลหรือข้อความที่น่าสงสัย
การมีกลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพเป็นสิ่งสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ผู้ใช้ต้องแน่ใจว่าได้สำรองข้อมูลสำคัญของตนไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์เป็นประจำ และทดสอบการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้อง สิ่งนี้ทำให้มั่นใจได้ว่าพวกเขาสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีของแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่
สุดท้าย จำเป็นต้องรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ผู้ใช้ควรให้ความรู้แก่ตนเองอย่างสม่ำเสมอเกี่ยวกับวิธีการจดจำและหลีกเลี่ยงการโจมตีแบบฟิชชิง เว็บไซต์ที่น่าสงสัย และแผนการทางวิศวกรรมสังคมอื่นๆ ที่อาชญากรไซเบอร์ใช้เพื่อแพร่กระจายแรนซัมแวร์ ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของพวกเขา
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ทิ้งโดย Jypo Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-fkW8qLaCVQ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
