Jypo Ransomware

Jypo, kurbanlarının verilerini şifreleyerek bu verilere erişmelerini engelleyen bir fidye yazılımı tehdididir. Jypo, şifrelenmiş dosyaların tanınmasını kolaylaştırmak için dosya adlarına kendi uzantısını ('.jypo') ekleyerek yeniden adlandırır. Ek olarak, kurbanın bilgisayarına '_readme.txt' adlı bir fidye notu bırakır, tehdit aktörlerinin taleplerini ayrıntılı olarak açıklar ve kurbanların bir şifre çözme anahtarı karşılığında fidyeyi nasıl ödeyebileceklerine dair talimatlar verir.

Jypo Ransomware araştırması, tehdidin kötü şöhretli STOP/Djvu fidye yazılımı ailesinin bir parçası olduğunu doğruladı. Bu, ihlal edilen cihaza yanında ek kötü amaçlı yazılım tehditlerinin dağıtılmış olma ihtimalinin yüksek olduğu anlamına gelir. Gerçekten de STOP/Djvu operatörlerinin RedLine ve Vidar gibi bilgi hırsızlığı tehditlerini de düşürdüğü gözlemlenmiştir.

Jypo Ransomware Kurbanları Verilerine Erişimi Kaybedecek

Jypo bir bilgisayara bulaşıp kurbanın verilerini şifrelediğinde, masaüstüne '_readme.txt' başlıklı bir fidye notu bırakır. Bu not, mağdura saldırıdan sorumlu tehdit aktörleriyle nasıl iletişim kuracağına ilişkin talimatlar sağlar. Not, kurbanın şifre çözme araçlarının nasıl satın alınacağına ilişkin bilgi almak için 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' adresine bir e-posta göndermesi gerektiğini belirtir.

Fidye notu ayrıca kurbanı 72 saat içinde ödeme yapmazlarsa, benzersiz bir şifre çözme anahtarı ve şifre çözme yazılımı içeren şifre çözme araçlarının maliyetinin 490 dolardan 980 dolara yükseleceği konusunda uyarıyor. Ek olarak, not, kurbanların ücretsiz şifre çözme için saldırganlara şifrelenmiş bir dosya göndermesine izin verildiğinden bahseder. Ancak dosyanın boyutu 1 MB'tan küçük olmalı ve önemli bilgiler içermemelidir.

Diğer fidye yazılımı türleri gibi Jypo'nun da gerekli şifre çözme araçlarını satın almadan kırılması zor veya imkansız olan şifreleme algoritmaları kullandığına dikkat etmek önemlidir. Bu, özellikle verilerinin bir yedeğine veya üçüncü taraf bir şifre çözme aracına erişimleri yoksa, kurbanlara fidyeyi ödemekten başka seçenek bırakmaz. Ancak, ödeme yapıldıktan sonra bile saldırganların gerekli şifre çözme araçlarını sağlayıp sağlamayacağını asla bilemeyeceğiniz için fidyeyi ödemeniz tavsiye edilmez.

Kullanıcılar Cihazlarını ve Verilerini Fidye Yazılım Saldırılarından Korumalı

Cihazlarını ve verilerini fidye yazılımı saldırılarından korumak için kullanıcıların teknik, organizasyonel ve davranışsal önlemlerin bir kombinasyonunu içeren kapsamlı bir yaklaşım benimsemesi gerekir. Bu, güvenlik açıklarını yamalamak için işletim sistemlerini, uygulamalarını ve güvenlik yazılımlarını en son sürümlere düzenli olarak güncellemeyi içerir. Ek olarak, kullanıcılar bilinmeyen kaynaklardan gelen ekleri indirmekten veya bağlantılara tıklamaktan kaçınmalı ve şüpheli e-postaları veya mesajları açmaktan kaçınmalıdır.

Fidye yazılımı saldırılarına karşı korunmak için sağlam bir yedekleme stratejisine sahip olmak da önemlidir. Kullanıcılar, önemli verilerini düzenli olarak harici bir depolama cihazına veya bulut tabanlı bir hizmete yedeklemelerini sağlamalı ve düzgün çalıştıklarından emin olmak için yedekleri düzenli olarak test etmelidir. Bu, bir fidye yazılımı saldırısı durumunda fidye ödemek zorunda kalmadan verilerini kurtarabilmelerini sağlar.

Son olarak, en son tehditler ve en iyi güvenlik uygulamaları hakkında bilgi sahibi olmak önemlidir. Kullanıcılar, siber suçlular tarafından fidye yazılımlarını yaymak için kullanılan kimlik avı saldırılarını, şüpheli web sitelerini ve diğer sosyal mühendislik planlarını nasıl tanıyacakları ve bunlardan nasıl kaçınacakları konusunda kendilerini düzenli olarak eğitmelidir. Bu önlemleri benimseyen kullanıcılar, bir fidye yazılımı saldırısının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini koruyabilir.

Jypo Ransomware tarafından bırakılan fidye notunun tüm metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-fkW8qLaCVQ
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'