„Jypo Ransomware“ užrakins jūsų failus

ransomware

„Jypo“ yra išpirkos reikalaujančios programinės įrangos tipas, kuris naudoja šifravimą, kad aukos negalėtų pasiekti savo duomenų, taip pat pervadina failus, prie failų pavadinimų pridedant plėtinį („.jypo“). Prie išpirkos reikalaujančios programinės įrangos pridedamas išpirkos laiškas, pavadintas „_readme.txt“, kuriame nurodoma, kad tiksliniai asmenys per 72 valandas susisiektų su užpuolikais el. paštu, kad gautų iššifravimo įrankį, kurį sudaro iššifravimo programinė įranga ir unikalus raktas.

„Jypo“ atradome analizuodami kenkėjiškų programų pavyzdžius. Be to, mūsų tyrimas atskleidė, kad „Jypo“ priklauso „Djvu“ išpirkos programų šeimai ir gali būti platinamas kartu su informacijos vagystėmis, tokiomis kaip „RedLine“ ir „Vidar“.

Jypo išpirkos rašte yra du el. pašto adresai, kuriais galima susisiekti su užpuolikais: support@freshmail.top ir datarestorehelp@airmail.cc. Pastaboje taip pat nurodoma, kad aukoms leidžiama siųsti vieną užšifruotą failą nemokamai iššifruoti, jei failas yra mažesnis nei 1 MB ir jame nėra svarbios informacijos. Pasibaigus 72 valandų terminui, iššifravimo įrankių kaina padidėja nuo 490 USD iki 980 USD. Jypo failo pervadinimo procesas apima plėtinio „.jypo“ pridėjimą prie pradinio failo pavadinimo, pavyzdžiui, „1.jpg“ tampa „1.jpg.jypo“, o „2.png“ tampa „2.png.jypo“ ir taip toliau.

Jypo naudoja tipišką Djvu Ransom Note šabloną

Visas „Jypo“ išpirkos raštas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-fkW8qLaCVQ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Jypo“, gali plisti?

Išpirkos reikalaujančios programos, tokios kaip Jypo, gali plisti įvairiomis priemonėmis, įskaitant sukčiavimo el. laiškus, kenkėjišką reklamą, išnaudojimo rinkinius ir nuotolinio darbalaukio protokolo (RDP) atakas. Vienas įprastas būdas yra sukčiavimo el. laiškai, kai užpuolikai sukuria el. laiškus, kurie atrodo teisėti, ir ragina gavėją spustelėti nuorodą arba atsisiųsti priedą. Nuorodoje arba priede gali būti išpirkos reikalaujančios programos, kuri spustelėjus arba atsisiunčiant pati įdiegiama aukos kompiuteryje.

Kenkėjiška reklama apima kenkėjiškų skelbimų pateikimą teisėtose svetainėse, kurios gali nukreipti vartotojus į svetainę, platinančią išpirkos reikalaujančią programinę įrangą. Išnaudojimo rinkiniai išnaudoja programinės įrangos ar operacinių sistemų pažeidžiamumą, kad įdiegtų išpirkos reikalaujančią programinę įrangą be vartotojo žinios.

KPP atakos įvyksta, kai užpuolikai gauna neteisėtą prieigą prie kompiuterio per nesaugų KPP ryšį. Užpuolikai gali naudoti brutalios jėgos metodus, kad atspėtų silpnus slaptažodžius arba nusipirktų juos tamsiajame žiniatinklyje, kad gautų prieigą.

Kai išpirkos reikalaujančios programos, tokios kaip Jypo, užkrečia kompiuterį, ji gali greitai išplisti į kitus įrenginius tame pačiame tinkle arba prijungus prie tų pačių debesies paslaugų. Jis taip pat gali užšifruoti failus iš keičiamų diskų, pvz., USB atmintinių, todėl jie tampa nepasiekiami.

Apskritai, išpirkos reikalaujančios programos, pvz., „Jypo“, gali plisti per kelis atakų vektorius, todėl asmenims ir organizacijoms itin svarbu įgyvendinti stiprias saugumo priemones, įskaitant reguliarias atsargines kopijas ir programinės įrangos bei sistemų atnaujinimą naudojant naujausius saugos pataisymus.

March 27, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.