Jypo Ransomware sperrt Ihre Dateien

Jypo ist eine Art von Ransomware, die Verschlüsselung verwendet, um zu verhindern, dass Opfer auf ihre Daten zugreifen, und gleichzeitig Dateien umbenennt, indem sie ihre Erweiterung (".jypo") an den Dateinamen anhängt. Die Ransomware wird von einer Lösegeldforderung namens „_readme.txt“ begleitet, die gezielte Personen anweist, die Angreifer innerhalb von 72 Stunden per E-Mail zu kontaktieren, um ein Entschlüsselungstool zu erhalten, das eine Entschlüsselungssoftware und einen eindeutigen Schlüssel umfasst.

Unsere Entdeckung von Jypo kam durch die Analyse von Malware-Samples. Darüber hinaus ergab unsere Untersuchung, dass Jypo zur Djvu-Ransomware-Familie gehört und zusammen mit Informationsdiebstahlern wie RedLine und Vidar verbreitet werden kann.

Die Lösegeldforderung von Jypo enthält zwei E-Mail-Adressen, um die Angreifer zu kontaktieren: support@freshmail.top und datarestorehelp@airmail.cc. Der Hinweis weist auch darauf hin, dass Opfer eine verschlüsselte Datei zur kostenlosen Entschlüsselung senden dürfen, vorausgesetzt, die Datei ist kleiner als 1 MB und enthält keine wichtigen Informationen. Wenn das Zeitlimit von 72 Stunden verstrichen ist, steigen die Kosten für die Entschlüsselungstools von 490 $ auf 980 $. Der Dateiumbenennungsprozess von Jypo umfasst das Hinzufügen der Erweiterung „.jypo“ zum ursprünglichen Dateinamen, zum Beispiel wird „1.jpg“ zu „1.jpg.jypo“ und „2.png“ wird zu „2.png.jypo“ und bald.

Jypo verwendet eine typische Vorlage für Djvu-Lösegeldforderungen

Die vollständige Jypo-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-fkW8qLaCVQ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihr Personalausweis:

Wie kann sich Ransomware wie Jypo verbreiten?

Ransomware wie Jypo kann sich auf verschiedene Weise verbreiten, darunter Phishing-E-Mails, Malvertising, Exploit-Kits und RDP-Angriffe (Remote Desktop Protocol). Eine gängige Methode sind Phishing-E-Mails, bei denen Angreifer scheinbar legitime E-Mails erstellen und den Empfänger auffordern, auf einen Link zu klicken oder einen Anhang herunterzuladen. Der Link oder Anhang kann die Ransomware-Payload enthalten, die sich auf dem Computer des Opfers installiert, nachdem sie angeklickt oder heruntergeladen wurde.

Beim Malvertising werden schädliche Anzeigen auf legitimen Websites platziert, die Benutzer auf eine Website umleiten können, die die Ransomware verbreitet. Exploit-Kits nutzen Schwachstellen in Software oder Betriebssystemen aus, um die Ransomware ohne Wissen des Benutzers zu installieren.

RDP-Angriffe treten auf, wenn Angreifer über eine ungesicherte RDP-Verbindung unbefugten Zugriff auf einen Computer erhalten. Angreifer können Brute-Force-Techniken verwenden, um schwache Passwörter zu erraten, oder sie im Dark Web kaufen, um sich Zugang zu verschaffen.

Sobald Ransomware wie Jypo einen Computer infiziert hat, kann sie sich schnell auf andere Geräte im selben Netzwerk ausbreiten oder mit denselben Cloud-Diensten verbunden sein. Es kann auch Dateien auf Wechseldatenträgern wie USB-Sticks verschlüsseln und unzugänglich machen.

Insgesamt kann sich Ransomware wie Jypo über mehrere Angriffsvektoren verbreiten, was es für Einzelpersonen und Organisationen entscheidend macht, starke Sicherheitsmaßnahmen zu implementieren, einschließlich regelmäßiger Backups und der Aktualisierung von Software und Systemen mit den neuesten Sicherheitspatches.