Jypo Ransomware
Ang Jypo ay isang banta ng ransomware na nagpapatakbo sa pamamagitan ng pag-encrypt ng data ng mga biktima nito, na pumipigil sa kanila na ma-access ito. Upang gawing mas madaling matukoy ang mga naka-encrypt na file, pinalitan ng Jypo ang mga ito sa pamamagitan ng pagdaragdag ng sarili nitong extension ('.jypo') sa kanilang mga filename. Bukod pa rito, naglalagay ito ng ransom note na pinangalanang '_readme.txt' sa computer ng biktima, na nagdedetalye sa mga hinihingi ng mga aktor ng pagbabanta at nagbibigay ng mga tagubilin kung paano makakapagbayad ang mga biktima ng ransom kapalit ng isang decryption key.
Ang pagsisiyasat sa Jypo Ransomware ay nakumpirma na ang banta ay bahagi ng kasumpa-sumpa na pamilya ng STOP/Djvu ransomware. Nangangahulugan ito na may mataas na posibilidad na ang mga karagdagang banta ng malware ay maaaring na-deploy sa nilabag na device sa tabi nito. Sa katunayan, ang mga operator ng STOP/Djvu ay naobserbahan na nag-drop din ng mga banta sa infostealer gaya ng RedLine at Vidar .
Ang mga biktima ng Jypo Ransomware ay Mawawalan ng Access sa Kanilang Data
Kapag na-infect ni Jypo ang isang computer at na-encrypt ang data ng biktima, nag-drop ito ng ransom note na may pamagat na '_readme.txt' sa desktop. Ang tala na ito ay nagbibigay ng mga tagubilin sa biktima kung paano makipag-ugnayan sa mga aktor ng pananakot na responsable sa pag-atake. Ang tala ay nagsasaad na ang biktima ay dapat magpadala ng email sa alinman sa 'support@freshmail.top' o 'datarestorehelp@airmail.cc' upang makatanggap ng impormasyon kung paano bilhin ang mga tool sa pag-decryption.
Binabalaan din ng ransom note ang biktima na kung hindi sila magbabayad sa loob ng 72 oras, ang halaga ng mga tool sa pag-decryption, na kinabibilangan ng natatanging decryption key at decryption software, ay tataas mula $490 hanggang $980. Bukod pa rito, binabanggit ng tala na ang mga biktima ay pinapayagang magpadala ng isang naka-encrypt na file sa mga umaatake para sa libreng pag-decryption. Gayunpaman, ang file ay dapat na mas mababa sa 1 MB ang laki at hindi dapat maglaman ng mahalagang impormasyon.
Mahalagang tandaan na ang Jypo, tulad ng iba pang mga uri ng ransomware, ay gumagamit ng mga algorithm ng pag-encrypt na mahirap o imposibleng i-crack nang hindi binibili ang mga kinakailangang tool sa pag-decryption. Ito ay kadalasang nag-iiwan sa mga biktima ng walang ibang opsyon kundi ang magbayad ng ransom, lalo na kung wala silang backup ng kanilang data o access sa isang third-party na tool sa pag-decryption. Gayunpaman, hindi ipinapayong magbayad ng ransom, dahil hindi mo malalaman kung ang mga umaatake ay magbibigay ng kinakailangang mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad.
Dapat Protektahan ng Mga User ang Kanilang Mga Device at Data mula sa Mga Pag-atake ng Ransomware
Upang maprotektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, dapat gumamit ang mga user ng isang komprehensibong diskarte na kinabibilangan ng kumbinasyon ng mga teknikal, pang-organisasyon, at mga hakbang sa pag-uugali. Kabilang dito ang regular na pag-update ng kanilang operating system, mga application, at software ng seguridad sa pinakabagong mga bersyon upang i-patch ang anumang mga kahinaan sa seguridad. Bukod pa rito, dapat iwasan ng mga user ang pag-download ng mga attachment o pag-click sa mga link mula sa hindi kilalang pinagmulan at iwasang magbukas ng mga kahina-hinalang email o mensahe.
Ang pagkakaroon ng matatag na diskarte sa pag-backup ay mahalaga din sa pagprotekta laban sa mga pag-atake ng ransomware. Dapat tiyakin ng mga user na regular nilang bina-back up ang kanilang mahalagang data sa isang external na storage device o cloud-based na serbisyo at regular na subukan ang mga backup upang matiyak na gumagana ang mga ito nang tama. Tinitiyak nito na mababawi nila ang kanilang data sa kaganapan ng pag-atake ng ransomware nang hindi kinakailangang magbayad ng ransom.
Panghuli, mahalagang manatiling may kaalaman tungkol sa mga pinakabagong banta at pinakamahuhusay na kagawian sa seguridad. Dapat na regular na turuan ng mga user ang kanilang sarili kung paano makilala at maiwasan ang mga pag-atake ng phishing, kahina-hinalang mga website, at iba pang mga scheme ng social engineering na ginagamit ng mga cybercriminal upang maikalat ang ransomware. Sa pamamagitan ng pagpapatibay ng mga hakbang na ito, mababawasan ng mga user ang panganib na mabiktima ng ransomware attack nang malaki at maprotektahan ang kanilang mga device at data.
Ang buong teksto ng ransom note na ibinagsak ng Jypo Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-fkW8qLaCVQ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
