Jypo Ransomware

Jypo — це програма-вимагач, яка працює шляхом шифрування даних своїх жертв, запобігаючи їм доступ до них. Щоб полегшити ідентифікацію зашифрованих файлів, Jypo перейменовує їх, додаючи власне розширення ('.jypo') до їхніх імен файлів. Крім того, він розміщує на комп’ютері жертви записку про викуп під назвою «_readme.txt», у якій детально описуються вимоги зловмисників і надаються інструкції щодо того, як жертви можуть заплатити викуп в обмін на ключ розшифровки.

Розслідування Jypo Ransomware підтвердило, що загроза є частиною сумнозвісної сімейства програм-вимагачів STOP/Djvu. Це означає, що існує висока ймовірність того, що додаткові загрози зловмисного програмного забезпечення могли бути розгорнуті на зламаному пристрої разом із ним. Дійсно, спостерігалося, що оператори thr STOP/Djvu також видаляють загрози-викрадачі інформації, такі як RedLine і Vidar .

Жертви програм-вимагачів Jypo втратять доступ до своїх даних

Коли Jypo заражає комп’ютер і шифрує дані жертви, він скидає на робочий стіл повідомлення про викуп під назвою «_readme.txt». Ця примітка містить інструкції для жертви щодо того, як спілкуватися з загрозливими суб’єктами, відповідальними за атаку. У примітці зазначено, що жертва повинна надіслати електронний лист на адресу support@freshmail.top або datarestorehelp@airmail.cc, щоб отримати інформацію про те, як придбати інструменти дешифрування.

У записці про викуп жертву також попереджають, що якщо вона не заплатить протягом 72 годин, вартість інструментів дешифрування, які включають унікальний ключ дешифрування та програмне забезпечення для дешифрування, зросте з 490 доларів до 980 доларів. Крім того, у примітці згадується, що жертвам дозволено надіслати один зашифрований файл зловмисникам для безкоштовного розшифрування. Однак розмір файлу не повинен перевищувати 1 МБ і не повинен містити важливу інформацію.

Важливо зазначити, що Jypo, як і інші види програм-вимагачів, використовує алгоритми шифрування, які важко або неможливо зламати, не придбавши необхідні інструменти дешифрування. Це часто не залишає жертвам іншого вибору, окрім як заплатити викуп, особливо якщо вони не мають резервної копії своїх даних або доступу до стороннього інструменту дешифрування. Однак не бажано платити викуп, оскільки ви ніколи не дізнаєтесь, чи нададуть зловмисники необхідні інструменти для дешифрування навіть після оплати.

Користувачі повинні захищати свої пристрої та дані від атак програм-вимагачів

Щоб захистити свої пристрої та дані від атак програм-вимагачів, користувачі повинні застосувати комплексний підхід, який включає поєднання технічних, організаційних і поведінкових заходів. Це включає в себе регулярне оновлення операційної системи, програм і програмного забезпечення безпеки до останніх версій, щоб виправити будь-які вразливості безпеки. Крім того, користувачі повинні уникати завантаження вкладень або натискань на посилання з невідомих джерел і утримуватися від відкриття підозрілих електронних листів або повідомлень.

Наявність надійної стратегії резервного копіювання також є важливою для захисту від атак програм-вимагачів. Користувачі повинні переконатися, що вони регулярно створюють резервні копії своїх важливих даних на зовнішньому пристрої зберігання даних або в хмарній службі та регулярно тестують резервні копії, щоб переконатися, що вони працюють правильно. Це гарантує, що вони зможуть відновити свої дані в разі атаки програм-вимагачів без необхідності платити викуп.

Нарешті, важливо бути в курсі останніх загроз і передових методів безпеки. Користувачі повинні регулярно навчатися, як розпізнавати та уникати фішингових атак, підозрілих веб-сайтів та інших схем соціальної інженерії, які використовують кіберзлочинці для поширення програм-вимагачів. Використовуючи ці заходи, користувачі можуть значно знизити ризик стати жертвою атаки програм-вимагачів і захистити свої пристрої та дані.

Повний текст записки про викуп, скинутої Jypo Ransomware, такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-fkW8qLaCVQ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'