Jypo ransomware bloqueará sus archivos
Jypo es un tipo de ransomware que utiliza el cifrado para evitar que las víctimas accedan a sus datos, al mismo tiempo que cambia el nombre de los archivos agregando su extensión (".jypo") a los nombres de archivo. El ransomware va acompañado de una nota de rescate llamada "_readme.txt", que indica a las personas objetivo que se comuniquen con los atacantes por correo electrónico dentro de las 72 horas para obtener una herramienta de descifrado que incluye un software de descifrado y una clave única.
Nuestro descubrimiento de Jypo provino del análisis de muestras de malware. Además, nuestra investigación reveló que Jypo pertenece a la familia de ransomware Djvu y puede distribuirse junto con ladrones de información como RedLine y Vidar.
La nota de rescate de Jypo contiene dos direcciones de correo electrónico para contactar a los atacantes: support@freshmail.top y datarestorehelp@airmail.cc. La nota también indica que las víctimas pueden enviar un archivo cifrado para su descifrado gratuito, siempre que el archivo tenga menos de 1 MB de tamaño y no contenga información importante. Si transcurre el límite de tiempo de 72 horas, el costo de las herramientas de descifrado aumenta de $490 a $980. El proceso de cambio de nombre de archivo de Jypo implica agregar la extensión ".jypo" al nombre de archivo original, por ejemplo, "1.jpg" se convierte en "1.jpg.jypo" y "2.png" se convierte en "2.png.jypo", y pronto.
Jypo utiliza la típica plantilla de nota de rescate de Djvu
La nota completa de rescate de Jypo dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-fkW8qLaCVQ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo se puede propagar el ransomware como Jypo?
El ransomware como Jypo puede propagarse a través de varios medios, incluidos correos electrónicos de phishing, publicidad maliciosa, kits de explotación y ataques de protocolo de escritorio remoto (RDP). Un método común es a través de correos electrónicos de phishing, donde los atacantes crean correos electrónicos que parecen ser legítimos e instan al destinatario a hacer clic en un enlace o descargar un archivo adjunto. El enlace o archivo adjunto puede contener la carga útil del ransomware, que se instala en la computadora de la víctima una vez que se hace clic o se descarga.
La publicidad maliciosa consiste en colocar anuncios maliciosos en sitios web legítimos que pueden redirigir a los usuarios a un sitio web que distribuye el ransomware. Los kits de explotación aprovechan las vulnerabilidades en el software o los sistemas operativos para instalar el ransomware sin el conocimiento del usuario.
Los ataques RDP ocurren cuando los atacantes obtienen acceso no autorizado a una computadora a través de una conexión RDP no segura. Los atacantes pueden usar técnicas de fuerza bruta para adivinar contraseñas débiles o comprarlas en la dark web para obtener acceso.
Una vez que el ransomware como Jypo infecta una computadora, puede propagarse rápidamente a otros dispositivos en la misma red o conectados a los mismos servicios en la nube. También puede cifrar archivos en unidades extraíbles, como memorias USB, haciéndolos inaccesibles.
En general, el ransomware como Jypo puede propagarse a través de múltiples vectores de ataque, por lo que es fundamental que las personas y las organizaciones implementen medidas de seguridad sólidas, incluidas copias de seguridad periódicas y mantener el software y los sistemas actualizados con los parches de seguridad más recientes.