Giảm giá nhiều giấy phép
Threat Database Ransomware Jypo Ransomware

Jypo Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Jypo là một mối đe dọa ransomware hoạt động bằng cách mã hóa dữ liệu của nạn nhân, ngăn họ truy cập vào dữ liệu đó. Để làm cho các tệp được mã hóa dễ xác định hơn, Jypo đổi tên chúng bằng cách thêm phần mở rộng của chính nó ('.jypo') vào tên tệp của chúng. Ngoài ra, nó gửi một ghi chú đòi tiền chuộc có tên '_readme.txt' trên máy tính của nạn nhân, nêu chi tiết các yêu cầu của những kẻ đe dọa và cung cấp hướng dẫn về cách nạn nhân có thể trả tiền chuộc để đổi lấy khóa giải mã.

Điều tra Jypo Ransomware đã xác nhận rằng mối đe dọa này là một phần của gia đình ransomware STOP/Djvu khét tiếng. Điều này có nghĩa là có khả năng cao là các mối đe dọa phần mềm độc hại bổ sung có thể đã được triển khai cho thiết bị bị vi phạm cùng với thiết bị đó. Trên thực tế, các nhà khai thác STOP/Djvu đã được quan sát thấy cũng loại bỏ các mối đe dọa từ kẻ đánh cắp thông tin như RedLineVidar .

Nạn nhân của Jypo Ransomware sẽ mất quyền truy cập vào dữ liệu của họ

Khi Jypo lây nhiễm vào máy tính và mã hóa dữ liệu của nạn nhân, nó sẽ gửi một ghi chú đòi tiền chuộc có tiêu đề '_readme.txt' trên màn hình. Ghi chú này cung cấp hướng dẫn cho nạn nhân về cách liên lạc với các tác nhân đe dọa chịu trách nhiệm về cuộc tấn công. Ghi chú nói rằng nạn nhân phải gửi email tới 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc' để nhận thông tin về cách mua các công cụ giải mã.

Lưu ý về tiền chuộc cũng cảnh báo nạn nhân rằng nếu họ không thanh toán trong vòng 72 giờ, chi phí của các công cụ giải mã, bao gồm khóa giải mã duy nhất và phần mềm giải mã, sẽ tăng từ 490 đô la lên 980 đô la. Ngoài ra, ghi chú đề cập rằng nạn nhân được phép gửi một tệp được mã hóa cho những kẻ tấn công để giải mã miễn phí. Tuy nhiên, tệp phải có kích thước dưới 1 MB và không được chứa thông tin quan trọng.

Điều quan trọng cần lưu ý là Jypo, giống như các loại ransomware khác, sử dụng các thuật toán mã hóa khó hoặc không thể bẻ khóa nếu không mua các công cụ giải mã cần thiết. Điều này thường khiến nạn nhân không còn lựa chọn nào khác ngoài việc trả tiền chuộc, đặc biệt nếu họ không có bản sao lưu dữ liệu hoặc quyền truy cập vào công cụ giải mã của bên thứ ba. Tuy nhiên, không nên trả tiền chuộc vì bạn sẽ không bao giờ biết liệu những kẻ tấn công có cung cấp các công cụ giải mã cần thiết ngay cả sau khi thanh toán hay không.

Người dùng nên bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của ransomware

Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công bằng mã độc tống tiền, người dùng phải áp dụng một phương pháp toàn diện bao gồm sự kết hợp của các biện pháp kỹ thuật, tổ chức và hành vi. Điều này bao gồm việc thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của họ lên các phiên bản mới nhất để vá bất kỳ lỗ hổng bảo mật nào. Ngoài ra, người dùng nên tránh tải xuống tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định và không mở email hoặc tin nhắn đáng ngờ.

Có một chiến lược sao lưu mạnh mẽ cũng rất cần thiết trong việc bảo vệ chống lại các cuộc tấn công của mã độc tống tiền. Người dùng phải đảm bảo rằng họ thường xuyên sao lưu dữ liệu quan trọng của mình vào thiết bị lưu trữ bên ngoài hoặc dịch vụ dựa trên đám mây và thường xuyên kiểm tra các bản sao lưu để đảm bảo chúng hoạt động bình thường. Điều này đảm bảo rằng họ có thể khôi phục dữ liệu của mình trong trường hợp bị ransomware tấn công mà không phải trả tiền chuộc.

Cuối cùng, điều cần thiết là luôn cập nhật thông tin về các mối đe dọa mới nhất và các biện pháp bảo mật tốt nhất. Người dùng nên thường xuyên tự học cách nhận biết và tránh các cuộc tấn công lừa đảo, các trang web đáng ngờ và các âm mưu lừa đảo xã hội khác mà tội phạm mạng sử dụng để phát tán mã độc tống tiền. Bằng cách áp dụng các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ.

Toàn bộ nội dung của thông báo đòi tiền chuộc do Jypo Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-fkW8qLaCVQ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...