Το Jypo Ransomware θα κλειδώσει τα αρχεία σας
Το Jypo είναι ένας τύπος ransomware που χρησιμοποιεί κρυπτογράφηση για να εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους, ενώ μετονομάζει επίσης αρχεία προσθέτοντας την επέκτασή του (."jypo") στα ονόματα αρχείων. Το ransomware συνοδεύεται από μια σημείωση λύτρων που ονομάζεται "_readme.txt", η οποία καθοδηγεί τα στοχευμένα άτομα να επικοινωνήσουν με τους εισβολείς μέσω email εντός 72 ωρών για να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης που περιλαμβάνει λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί.
Η ανακάλυψή μας για το Jypo προήλθε από την ανάλυση δειγμάτων κακόβουλου λογισμικού. Επιπλέον, η έρευνά μας αποκάλυψε ότι το Jypo ανήκει στην οικογένεια ransomware Djvu και μπορεί να διανεμηθεί μαζί με κλέφτες πληροφοριών όπως η RedLine και η Vidar.
Το σημείωμα λύτρων του Jypo περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc. Η σημείωση υποδεικνύει επίσης ότι τα θύματα επιτρέπεται να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το μέγεθος του αρχείου είναι μικρότερο από 1 MB και δεν περιέχει σημαντικές πληροφορίες. Εάν παρέλθει το χρονικό όριο των 72 ωρών, το κόστος των εργαλείων αποκρυπτογράφησης αυξάνεται από 490 $ σε 980 $. Η διαδικασία μετονομασίας αρχείων του Jypo περιλαμβάνει την προσθήκη της επέκτασης ".jypo" στο αρχικό όνομα αρχείου, για παράδειγμα, το "1.jpg" γίνεται "1.jpg.jypo" και το "2.png" γίνεται "2.png.jypo" και σύντομα.
Το Jypo χρησιμοποιεί τυπικό πρότυπο σημειώσεων Djvu Ransom
Το πλήρες σημείωμα λύτρων της Jypo έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορεί να εξαπλωθεί το Ransomware όπως το Jypo;
Το Ransomware όπως το Jypo μπορεί να εξαπλωθεί με διάφορους τρόπους, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλες διαφημίσεις, κιτ εκμετάλλευσης και επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Μια συνηθισμένη μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος, όπου οι εισβολείς δημιουργούν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και προτρέπουν τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα συνημμένο. Ο σύνδεσμος ή το συνημμένο ενδέχεται να περιέχει το ωφέλιμο φορτίο ransomware, το οποίο εγκαθίσταται στον υπολογιστή του θύματος μόλις γίνει κλικ ή λήψη.
Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους που μπορούν να ανακατευθύνουν τους χρήστες σε έναν ιστότοπο που διανέμει το ransomware. Τα κιτ εκμετάλλευσης εκμεταλλεύονται ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να εγκαταστήσουν το ransomware χωρίς τη γνώση του χρήστη.
Οι επιθέσεις RDP συμβαίνουν όταν οι εισβολείς αποκτούν μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή μέσω μιας μη ασφαλούς σύνδεσης RDP. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τεχνικές ωμής βίας για να μαντέψουν αδύναμους κωδικούς πρόσβασης ή να τους αγοράσουν στον σκοτεινό ιστό για να αποκτήσουν πρόσβαση.
Όταν το ransomware όπως το Jypo μολύνει έναν υπολογιστή, μπορεί γρήγορα να εξαπλωθεί σε άλλες συσκευές στο ίδιο δίκτυο ή να συνδεθεί στις ίδιες υπηρεσίες cloud. Μπορεί επίσης να κρυπτογραφήσει αρχεία σε αφαιρούμενες μονάδες δίσκου, όπως USB sticks, καθιστώντας τα απρόσιτα.
Συνολικά, ransomware όπως το Jypo μπορεί να εξαπλωθεί μέσω πολλαπλών φορέων επιθέσεων, καθιστώντας ζωτικής σημασίας για άτομα και οργανισμούς την εφαρμογή ισχυρών μέτρων ασφαλείας, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας και τη διατήρηση του λογισμικού και των συστημάτων ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.