Jypo 勒索軟件

Jypo 是一種勒索軟件威脅，它通過加密受害者的數據來阻止他們訪問數據。為了使加密文件更易於識別，Jypo 通過在文件名中添加自己的擴展名（“.jypo”）來重命名它們。此外，它還會在受害者的計算機上放置一個名為“_readme.txt”的贖金票據，詳細說明威脅行為者的要求，並提供有關受害者如何支付贖金以換取解密密鑰的說明。

調查 Jypo Ransomware 已確認該威脅是臭名昭著的 STOP/Djvu 勒索軟件家族的一部分。這意味著很有可能已將其他惡意軟件威脅與其一起部署到被破壞的設備上。事實上，已經觀察到STOP/Djvu運營商也刪除了RedLine和Vidar等信息竊取威脅。

Jypo 勒索軟件的受害者將無法訪問其數據

當 Jypo 感染計算機並加密受害者的數據時，它會在桌面上放置一張名為“_readme.txt”的勒索字條。本說明向受害者提供有關如何與負責攻擊的威脅行為者進行通信的說明。該說明指出，受害者必鬚髮送電子郵件至“support@freshmail.top”或“datarestorehelp@airmail.cc”，以接收有關如何購買解密工具的信息。

贖金票據還警告受害者，如果他們不在 72 小時內付款，則包括唯一解密密鑰和解密軟件在內的解密工具的費用將從 490 美元增加到 980 美元。此外，該說明還提到允許受害者將一個加密文件發送給攻擊者以免費解密。但是，該文件的大小必須小於 1 MB，並且不應包含重要信息。

需要注意的是，與其他類型的勒索軟件一樣，Jypo 使用的加密算法如果不購買所需的解密工具就很難或不可能破解。這通常會讓受害者別無選擇，只能支付贖金，尤其是在他們沒有數據備份或無法訪問第三方解密工具的情況下。但是，支付贖金是不可取的，因為即使支付了贖金，你也永遠不知道攻擊者是否會提供必要的解密工具。

用戶應保護他們的設備和數據免受勒索軟件攻擊

為了保護他們的設備和數據免受勒索軟件攻擊，用戶必須採用綜合方法，包括技術、組織和行為措施的組合。這包括定期將他們的操作系統、應用程序和安全軟件更新到最新版本，以修補任何安全漏洞。此外，用戶應避免下載附件或點擊來源不明的鏈接，並避免打開可疑的電子郵件或信息。

擁有強大的備份策略對於防止勒索軟件攻擊也至關重要。用戶必須確保他們定期將重要數據備份到外部存儲設備或基於雲的服務，並定期測試備份以確保它們正常工作。這確保他們可以在勒索軟件攻擊的情況下恢復數據，而無需支付贖金。

最後，必須隨時了解最新的威脅和安全最佳實踐。用戶應定期自學如何識別和避免網絡釣魚攻擊、可疑網站以及網絡犯罪分子用來傳播勒索軟件的其他社會工程方案。通過採取這些措施，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並保護他們的設備和數據。

Jypo Ransomware 投放的勒索信全文如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'