Jypo Ransomware vil låse filene dine
Jypo er en type løsepengevare som bruker kryptering for å hindre ofre i å få tilgang til dataene deres, samtidig som de gir nytt navn til filer ved å legge til filtypen (".jypo") til filnavnene. Løsepengevaren er ledsaget av en løsepengenotat kalt «_readme.txt», som instruerer målrettede personer om å kontakte angriperne via e-post innen 72 timer for å få et dekrypteringsverktøy som består av dekrypteringsprogramvare og en unik nøkkel.
Vår oppdagelse av Jypo kom fra å analysere prøver av skadelig programvare. Videre avslørte vår undersøkelse at Jypo tilhører Djvu-ransomware-familien og kan bli distribuert sammen med informasjonstyvere som RedLine og Vidar.
Jypos løsepengebrev inneholder to e-postadresser for å kontakte angriperne: support@freshmail.top og datarestorehelp@airmail.cc. Notatet indikerer også at ofre har lov til å sende én kryptert fil for gratis dekryptering, forutsatt at filen er mindre enn 1 MB i størrelse og ikke inneholder viktig informasjon. Hvis tidsbegrensningen på 72 timer går, øker kostnaden for dekrypteringsverktøyene fra $490 til $980. Jypos fildøpningsprosess innebærer å legge til ".jypo"-utvidelsen til det originale filnavnet, for eksempel blir "1.jpg" "1.jpg.jypo" og "2.png" blir "2.png.jypo", og så videre.
Jypo bruker typisk Djvu løsepengenotatmal
Den fullstendige Jypo løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan løsepengevare som Jypo spre seg?
Ransomware som Jypo kan spre seg på forskjellige måter, inkludert phishing-e-poster, malvertising, utnyttelsessett og RDP-angrep (Remote Desktop Protocol). En vanlig metode er gjennom phishing-e-poster, der angripere lager e-poster som ser ut til å være legitime og oppfordrer mottakeren til å klikke på en lenke eller laste ned et vedlegg. Linken eller vedlegget kan inneholde løsepengevare-nyttelasten, som installerer seg selv på offerets datamaskin når den klikkes eller lastes ned.
Malvertising innebærer å plassere ondsinnede annonser på legitime nettsteder som kan omdirigere brukere til et nettsted som distribuerer løsepengevaren. Exploit-sett utnytter sårbarheter i programvare eller operativsystemer for å installere løsepengevaren uten brukerens viten.
RDP-angrep oppstår når angripere får uautorisert tilgang til en datamaskin gjennom en usikret RDP-tilkobling. Angripere kan bruke brute-force-teknikker for å gjette svake passord eller kjøpe dem på det mørke nettet for å få tilgang.
Når løsepengevare som Jypo infiserer en datamaskin, kan den raskt spre seg til andre enheter på samme nettverk eller koblet til de samme skytjenestene. Den kan også kryptere filer på flyttbare stasjoner, for eksempel USB-pinner, noe som gjør dem utilgjengelige.
Samlet sett kan løsepengevare som Jypo spre seg gjennom flere angrepsvektorer, noe som gjør det avgjørende for enkeltpersoner og organisasjoner å implementere sterke sikkerhetstiltak, inkludert regelmessig sikkerhetskopiering og å holde programvare og systemer oppdatert med de nyeste sikkerhetsoppdateringene.
