Το Jypo Ransomware θα κλειδώσει τα αρχεία σας

ransomware

Το Jypo είναι ένας τύπος ransomware που χρησιμοποιεί κρυπτογράφηση για να εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους, ενώ μετονομάζει επίσης αρχεία προσθέτοντας την επέκτασή του (."jypo") στα ονόματα αρχείων. Το ransomware συνοδεύεται από μια σημείωση λύτρων που ονομάζεται "_readme.txt", η οποία καθοδηγεί τα στοχευμένα άτομα να επικοινωνήσουν με τους εισβολείς μέσω email εντός 72 ωρών για να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης που περιλαμβάνει λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί.

Η ανακάλυψή μας για το Jypo προήλθε από την ανάλυση δειγμάτων κακόβουλου λογισμικού. Επιπλέον, η έρευνά μας αποκάλυψε ότι το Jypo ανήκει στην οικογένεια ransomware Djvu και μπορεί να διανεμηθεί μαζί με κλέφτες πληροφοριών όπως η RedLine και η Vidar.

Το σημείωμα λύτρων του Jypo περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc. Η σημείωση υποδεικνύει επίσης ότι τα θύματα επιτρέπεται να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το μέγεθος του αρχείου είναι μικρότερο από 1 MB και δεν περιέχει σημαντικές πληροφορίες. Εάν παρέλθει το χρονικό όριο των 72 ωρών, το κόστος των εργαλείων αποκρυπτογράφησης αυξάνεται από 490 $ σε 980 $. Η διαδικασία μετονομασίας αρχείων του Jypo περιλαμβάνει την προσθήκη της επέκτασης ".jypo" στο αρχικό όνομα αρχείου, για παράδειγμα, το "1.jpg" γίνεται "1.jpg.jypo" και το "2.png" γίνεται "2.png.jypo" και σύντομα.

Το Jypo χρησιμοποιεί τυπικό πρότυπο σημειώσεων Djvu Ransom

Το πλήρες σημείωμα λύτρων της Jypo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εξαπλωθεί το Ransomware όπως το Jypo;

Το Ransomware όπως το Jypo μπορεί να εξαπλωθεί με διάφορους τρόπους, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλες διαφημίσεις, κιτ εκμετάλλευσης και επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Μια συνηθισμένη μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος, όπου οι εισβολείς δημιουργούν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και προτρέπουν τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα συνημμένο. Ο σύνδεσμος ή το συνημμένο ενδέχεται να περιέχει το ωφέλιμο φορτίο ransomware, το οποίο εγκαθίσταται στον υπολογιστή του θύματος μόλις γίνει κλικ ή λήψη.

Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους που μπορούν να ανακατευθύνουν τους χρήστες σε έναν ιστότοπο που διανέμει το ransomware. Τα κιτ εκμετάλλευσης εκμεταλλεύονται ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να εγκαταστήσουν το ransomware χωρίς τη γνώση του χρήστη.

Οι επιθέσεις RDP συμβαίνουν όταν οι εισβολείς αποκτούν μη εξουσιοδοτημένη πρόσβαση σε έναν υπολογιστή μέσω μιας μη ασφαλούς σύνδεσης RDP. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τεχνικές ωμής βίας για να μαντέψουν αδύναμους κωδικούς πρόσβασης ή να τους αγοράσουν στον σκοτεινό ιστό για να αποκτήσουν πρόσβαση.

Όταν το ransomware όπως το Jypo μολύνει έναν υπολογιστή, μπορεί γρήγορα να εξαπλωθεί σε άλλες συσκευές στο ίδιο δίκτυο ή να συνδεθεί στις ίδιες υπηρεσίες cloud. Μπορεί επίσης να κρυπτογραφήσει αρχεία σε αφαιρούμενες μονάδες δίσκου, όπως USB sticks, καθιστώντας τα απρόσιτα.

Συνολικά, ransomware όπως το Jypo μπορεί να εξαπλωθεί μέσω πολλαπλών φορέων επιθέσεων, καθιστώντας ζωτικής σημασίας για άτομα και οργανισμούς την εφαρμογή ισχυρών μέτρων ασφαλείας, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας και τη διατήρηση του λογισμικού και των συστημάτων ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

March 27, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.