Jypo Ransomware bloccherà i tuoi file

Jypo è un tipo di ransomware che utilizza la crittografia per impedire alle vittime di accedere ai propri dati, rinominando anche i file aggiungendo l'estensione (".jypo") ai nomi dei file. Il ransomware è accompagnato da una nota di riscatto chiamata "_readme.txt", che istruisce le persone mirate a contattare gli aggressori via e-mail entro 72 ore per ottenere uno strumento di decrittazione comprendente un software di decrittazione e una chiave univoca.

La nostra scoperta di Jypo è venuta dall'analisi di campioni di malware. Inoltre, la nostra indagine ha rivelato che Jypo appartiene alla famiglia di ransomware Djvu e potrebbe essere distribuito insieme a ladri di informazioni come RedLine e Vidar.

La nota di riscatto di Jypo contiene due indirizzi e-mail per contattare gli aggressori: support@freshmail.top e datarestorehelp@airmail.cc. La nota indica inoltre che le vittime possono inviare un file crittografato per la decrittazione gratuita, a condizione che il file abbia dimensioni inferiori a 1 MB e non contenga informazioni importanti. Se il limite di tempo di 72 ore scade, il costo degli strumenti di decrittazione aumenta da $ 490 a $ 980. Il processo di ridenominazione dei file di Jypo prevede l'aggiunta dell'estensione ".jypo" al nome del file originale, ad esempio "1.jpg" diventa "1.jpg.jypo" e "2.png" diventa "2.png.jypo" e Presto.

Jypo utilizza il tipico modello di nota di riscatto Djvu

La nota di riscatto completa di Jypo recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-fkW8qLaCVQ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come si può diffondere un ransomware come Jypo?

I ransomware come Jypo possono diffondersi con vari mezzi, tra cui e-mail di phishing, malvertising, exploit kit e attacchi RDP (Remote Desktop Protocol). Un metodo comune è attraverso le e-mail di phishing, in cui gli aggressori creano e-mail che sembrano legittime e invitano il destinatario a fare clic su un collegamento o scaricare un allegato. Il collegamento o l'allegato può contenere il payload del ransomware, che si installa sul computer della vittima una volta cliccato o scaricato.

Il malvertising comporta l'inserimento di annunci dannosi su siti Web legittimi che possono reindirizzare gli utenti a un sito Web che distribuisce il ransomware. Gli exploit kit sfruttano le vulnerabilità nel software o nei sistemi operativi per installare il ransomware all'insaputa dell'utente.

Gli attacchi RDP si verificano quando gli aggressori ottengono l'accesso non autorizzato a un computer tramite una connessione RDP non protetta. Gli aggressori possono utilizzare tecniche di forza bruta per indovinare password deboli o acquistarle sul dark web per ottenere l'accesso.

Una volta che ransomware come Jypo infetta un computer, può diffondersi rapidamente ad altri dispositivi sulla stessa rete o connessi agli stessi servizi cloud. Può anche crittografare i file su unità rimovibili, come le chiavette USB, rendendoli inaccessibili.

Nel complesso, i ransomware come Jypo possono diffondersi attraverso più vettori di attacco, rendendo fondamentale per gli individui e le organizzazioni l'implementazione di solide misure di sicurezza, inclusi backup regolari e l'aggiornamento di software e sistemi con le ultime patch di sicurezza.