Jypo ランサムウェアはファイルをロックします
Jypo は、暗号化を使用して被害者がデータにアクセスできないようにするランサムウェアの一種であり、ファイル名に拡張子 (「.jypo」) を追加してファイルの名前を変更します。ランサムウェアには「_readme.txt」と呼ばれる身代金メモが添付されており、標的となった個人に 72 時間以内に電子メールで攻撃者に連絡して、復号化ソフトウェアと一意のキーで構成される復号化ツールを取得するように指示しています。
私たちがJypoを発見したのは、マルウェアのサンプルを分析した結果です。さらに、調査の結果、Jypo は Djvu ランサムウェア ファミリーに属し、RedLine や Vidar などの情報窃盗プログラムと一緒に配布される可能性があることが明らかになりました。
Jypo の身代金メモには、攻撃者に連絡するための 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれています。また、ファイルのサイズが 1 MB 未満であり、重要な情報が含まれていない場合、被害者は暗号化されたファイルを 1 つ送信して無料で解読できることも示されています。 72 時間の制限時間が経過すると、復号化ツールのコストが 490 ドルから 980 ドルに増加します。 Jypo のファイル名変更プロセスでは、元のファイル名に「.jypo」拡張子を追加します。たとえば、「1.jpg」は「1.jpg.jypo」になり、「2.png」は「2.png.jypo」になり、すぐ。
Jypo は典型的な Djvu ランサム メモ テンプレートを使用
Jypo 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Jypo のようなランサムウェアはどのように拡散するのですか?
Jypo のようなランサムウェアは、フィッシング メール、マルバタイジング、エクスプロイト キット、リモート デスクトップ プロトコル (RDP) 攻撃など、さまざまな手段で拡散する可能性があります。一般的な手口の 1 つは、フィッシング メールによるものです。攻撃者は、正当に見えるメールを作成し、受信者にリンクをクリックするか、添付ファイルをダウンロードするように促します。リンクまたは添付ファイルにはランサムウェアのペイロードが含まれている可能性があり、クリックまたはダウンロードされると被害者のコンピューターにインストールされます。
マルバタイジングには、ランサムウェアを配布する Web サイトにユーザーをリダイレクトできる正当な Web サイトに悪意のある広告を配置することが含まれます。エクスプロイト キットは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用して、ユーザーの知らないうちにランサムウェアをインストールします。
RDP 攻撃は、攻撃者がセキュリティで保護されていない RDP 接続を介してコンピューターへの不正アクセスを取得した場合に発生します。攻撃者はブルート フォース テクニックを使用して脆弱なパスワードを推測したり、ダーク Web でパスワードを購入してアクセスしたりできます。
Jypo のようなランサムウェアがコンピューターに感染すると、同じネットワーク上または同じクラウド サービスに接続されている他のデバイスに急速に広がる可能性があります。また、USB スティックなどのリムーバブル ドライブ上のファイルを暗号化して、アクセスできないようにすることもできます。
全体として、Jypo のようなランサムウェアは複数の攻撃ベクトルを介して拡散する可能性があるため、個人や組織が定期的なバックアップや最新のセキュリティ パッチでソフトウェアやシステムを最新の状態に保つなどの強力なセキュリティ対策を実装することが重要になります。