Jypo Ransomware låser dine filer

Jypo er en type ransomware, der bruger kryptering til at forhindre ofre i at få adgang til deres data, samtidig med at de omdøber filer ved at tilføje dens filtypenavn (".jypo") til filnavnene. Ransomwaren er ledsaget af en løsesumseddel kaldet "_readme.txt", som instruerer målrettede personer om at kontakte angriberne via e-mail inden for 72 timer for at få et dekrypteringsværktøj, der omfatter dekrypteringssoftware og en unik nøgle.

Vores opdagelse af Jypo kom fra analyse af malware-prøver. Desuden afslørede vores undersøgelse, at Jypo tilhører Djvu ransomware-familien og kan blive distribueret sammen med informationstyvere som RedLine og Vidar.

Jypos løsesumseddel indeholder to e-mailadresser til at kontakte angriberne: support@freshmail.top og datarestorehelp@airmail.cc. Noten angiver også, at ofre har lov til at sende én krypteret fil til gratis dekryptering, forudsat at filen er mindre end 1 MB i størrelse og ikke indeholder vigtige oplysninger. Hvis tidsgrænsen på 72 timer udløber, stiger prisen på dekrypteringsværktøjerne fra $490 til $980. Jypos filomdøbningsproces involverer tilføjelse af filtypenavnet ".jypo" til det originale filnavn, f.eks. bliver "1.jpg" til "1.jpg.jypo" og "2.png" bliver til "2.png.jypo", og snart.

Jypo bruger typisk Djvu Ransom Note-skabelon

Den fulde Jypo løsesumseddel lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Jypo spredes?

Ransomware som Jypo kan spredes på forskellige måder, herunder phishing-e-mails, malvertising, udnyttelsessæt og RDP-angreb (Remote Desktop Protocol). En almindelig metode er gennem phishing-e-mails, hvor angribere laver e-mails, der ser ud til at være legitime, og opfordrer modtageren til at klikke på et link eller downloade en vedhæftet fil. Linket eller den vedhæftede fil kan indeholde ransomware-nyttelasten, som installerer sig selv på ofrets computer, når den først klikkes eller downloades.

Malvertising involverer at placere ondsindede annoncer på legitime websteder, der kan omdirigere brugere til et websted, der distribuerer ransomware. Udnyttelsessæt udnytter sårbarheder i software eller operativsystemer til at installere ransomware uden brugerens viden.

RDP-angreb opstår, når angribere får uautoriseret adgang til en computer gennem en usikret RDP-forbindelse. Angribere kan bruge brute-force-teknikker til at gætte svage adgangskoder eller købe dem på det mørke web for at få adgang.

Når først ransomware som Jypo inficerer en computer, kan den hurtigt spredes til andre enheder på samme netværk eller forbundet til de samme cloud-tjenester. Det kan også kryptere filer på flytbare drev, såsom USB-sticks, hvilket gør dem utilgængelige.

Samlet set kan ransomware som Jypo spredes gennem flere angrebsvektorer, hvilket gør det afgørende for enkeltpersoner og organisationer at implementere stærke sikkerhedsforanstaltninger, herunder regelmæssige sikkerhedskopier og holde software og systemer opdateret med de nyeste sikkerhedsrettelser.