Jypo 勒索软件

Jypo 是一种勒索软件威胁，它通过加密受害者的数据来阻止他们访问数据。为了使加密文件更易于识别，Jypo 通过在文件名中添加自己的扩展名（“.jypo”）来重命名它们。此外，它还会在受害者的计算机上放置一个名为“_readme.txt”的赎金票据，详细说明威胁行为者的要求，并提供有关受害者如何支付赎金以换取解密密钥的说明。

调查 Jypo Ransomware 已确认该威胁是臭名昭著的 STOP/Djvu 勒索软件家族的一部分。这意味着很有可能已将其他恶意软件威胁与其一起部署到被破坏的设备上。事实上，已经观察到STOP/Djvu运营商也删除了RedLine和Vidar等信息窃取威胁。

Jypo 勒索软件的受害者将无法访问其数据

当 Jypo 感染计算机并加密受害者的数据时，它会在桌面上放置一张名为“_readme.txt”的勒索字条。本说明向受害者提供有关如何与负责攻击的威胁行为者进行通信的说明。该说明指出，受害者必须发送电子邮件至“support@freshmail.top”或“datarestorehelp@airmail.cc”，以接收有关如何购买解密工具的信息。

赎金票据还警告受害者，如果他们不在 72 小时内付款，则包括唯一解密密钥和解密软件在内的解密工具的费用将从 490 美元增加到 980 美元。此外，该说明还提到允许受害者将一个加密文件发送给攻击者以免费解密。但是，该文件的大小必须小于 1 MB，并且不应包含重要信息。

需要注意的是，与其他类型的勒索软件一样，Jypo 使用的加密算法如果不购买所需的解密工具就很难或不可能破解。这通常会让受害者别无选择，只能支付赎金，尤其是在他们没有数据备份或无法访问第三方解密工具的情况下。但是，支付赎金是不可取的，因为即使支付了赎金，你也永远不知道攻击者是否会提供必要的解密工具。

用户应保护他们的设备和数据免受勒索软件攻击

为了保护他们的设备和数据免受勒索软件攻击，用户必须采用综合方法，包括技术、组织和行为措施的组合。这包括定期将他们的操作系统、应用程序和安全软件更新到最新版本，以修补任何安全漏洞。此外，用户应避免下载附件或点击来源不明的链接，并避免打开可疑的电子邮件或信息。

拥有强大的备份策略对于防止勒索软件攻击也至关重要。用户必须确保他们定期将重要数据备份到外部存储设备或基于云的服务，并定期测试备份以确保它们正常工作。这确保他们可以在勒索软件攻击的情况下恢复数据，而无需支付赎金。

最后，必须随时了解最新的威胁和安全最佳实践。用户应定期自学如何识别和避免网络钓鱼攻击、可疑网站以及网络犯罪分子用来传播勒索软件的其他社会工程方案。通过采取这些措施，用户可以显着降低成为勒索软件攻击受害者的风险，并保护他们的设备和数据。

Jypo Ransomware 投放的勒索信全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'