A Jypo Ransomware zárolja a fájljait

A Jypo egy olyan zsarolóprogram, amely titkosítást használ annak megakadályozására, hogy az áldozatok hozzáférjenek adataikhoz, ugyanakkor átnevezi a fájlokat azáltal, hogy kiterjesztését (.jypo) fűzi a fájlnevekhez. A zsarolóprogramot egy „_readme.txt” nevű váltságdíj-jegyzet kíséri, amely arra utasítja a megcélzott személyeket, hogy 72 órán belül e-mailben lépjenek kapcsolatba a támadókkal, hogy megszerezzék a visszafejtő szoftvert és egy egyedi kulcsot tartalmazó visszafejtő eszközt.

A Jypo felfedezése a rosszindulatú programok mintáinak elemzéséből származik. Ezenkívül vizsgálatunk feltárta, hogy a Jypo a Djvu ransomware családhoz tartozik, és olyan információlopókkal együtt terjeszthető, mint a RedLine és a Vidar.

A Jypo váltságdíjáról szóló feljegyzés két e-mail címet tartalmaz, amelyeken keresztül kapcsolatba léphet a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc. A megjegyzés azt is jelzi, hogy az áldozatok egy titkosított fájlt küldhetnek ingyenes visszafejtésre, feltéve, hogy a fájl 1 MB-nál kisebb, és nem tartalmaz fontos információkat. Ha a 72 órás határidő letelik, a visszafejtő eszközök költsége 490 dollárról 980 dollárra nő. A Jypo fájlátnevezési folyamata magában foglalja a ".jypo" kiterjesztést az eredeti fájlnévhez, például az "1.jpg" "1.jpg.jypo" lesz, a "2.png" pedig a "2.png.jypo", és hamar.

A Jypo tipikus Djvu Ransom jegyzetsablont használ

A Jypo teljes váltságdíj-levele a következőképpen szól:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan terjedhet a Jypo-hoz hasonló Ransomware?

Az olyan zsarolóvírusok, mint a Jypo, különféle módon terjedhetnek, beleértve az adathalász e-maileket, rosszindulatú hirdetéseket, exploit kiteket és távoli asztali protokoll (RDP) támadásokat. Az egyik gyakori módszer az adathalász e-mailek, ahol a támadók jogosnak tűnő e-maileket készítenek, és felszólítják a címzettet, hogy kattintson egy linkre vagy töltsön le egy mellékletet. A link vagy a melléklet tartalmazhatja a zsarolóprogramot, amely a kattintás vagy letöltés után telepíti magát az áldozat számítógépére.

A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését, amelyek átirányíthatják a felhasználókat a zsarolóvírust terjesztő webhelyre. Az exploit készletek a szoftverek vagy operációs rendszerek sebezhetőségeit használják ki, hogy a felhasználó tudta nélkül telepítsék a zsarolóprogramot.

Az RDP-támadások akkor fordulnak elő, amikor a támadók egy nem biztonságos RDP-kapcsolaton keresztül jogosulatlanul hozzáférnek egy számítógéphez. A támadók brute force technikákat alkalmazhatnak gyenge jelszavak kitalálására, vagy megvásárolhatják azokat a sötét weben, hogy hozzáférjenek.

Amint a Jypo-hoz hasonló zsarolóprogramok megfertőznek egy számítógépet, gyorsan átterjedhetnek más eszközökre ugyanazon a hálózaton vagy ugyanazon felhőszolgáltatásokhoz csatlakozva. A cserélhető meghajtókon, például USB-meghajtókon lévő fájlokat is titkosítja, így elérhetetlenné teszi őket.

Összességében az olyan zsarolóvírusok, mint a Jypo, többféle támadási vektoron keresztül terjedhetnek, ezért az egyének és a szervezetek számára kulcsfontosságú, hogy szigorú biztonsági intézkedéseket hajtsanak végre, beleértve a rendszeres biztonsági mentéseket, valamint a szoftverek és rendszerek naprakészen tartását a legújabb biztonsági javításokkal.