Jypo Ransomware zablokuje twoje pliki

ransomware

Jypo to rodzaj oprogramowania ransomware, które wykorzystuje szyfrowanie, aby uniemożliwić ofiarom dostęp do ich danych, a także zmienia nazwy plików, dodając do nich rozszerzenie (.jypo). Oprogramowaniu ransomware towarzyszy żądanie okupu o nazwie „_readme.txt”, które instruuje atakowane osoby, aby skontaktowały się z atakującymi za pośrednictwem poczty elektronicznej w ciągu 72 godzin w celu uzyskania narzędzia deszyfrującego obejmującego oprogramowanie deszyfrujące i unikalny klucz.

Nasze odkrycie Jypo było wynikiem analizy próbek złośliwego oprogramowania. Co więcej, nasze dochodzenie ujawniło, że Jypo należy do rodziny ransomware Djvu i może być dystrybuowane wraz z narzędziami do kradzieży informacji, takimi jak RedLine i Vidar.

Żądanie okupu od Jypo zawiera dwa adresy e-mail służące do kontaktowania się z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc. Notatka wskazuje również, że ofiary mogą wysłać jeden zaszyfrowany plik do bezpłatnego odszyfrowania, pod warunkiem, że rozmiar pliku jest mniejszy niż 1 MB i nie zawiera ważnych informacji. Jeśli upłynie limit czasu 72 godzin, koszt narzędzi deszyfrujących wzrasta z 490 USD do 980 USD. Proces zmiany nazwy pliku Jypo polega na dodaniu rozszerzenia „.jypo” do oryginalnej nazwy pliku, na przykład „1.jpg” staje się „1.jpg.jypo”, a „2.png” staje się „2.png.jypo”, a Wkrótce.

Jypo używa typowego szablonu żądania okupu Djvu

Pełna notatka z żądaniem okupu Jypo brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Jypo, może się rozprzestrzeniać?

Ransomware, takie jak Jypo, może rozprzestrzeniać się za pomocą różnych środków, w tym wiadomości e-mail typu phishing, złośliwych reklam, zestawów exploitów i ataków protokołu zdalnego pulpitu (RDP). Jedną z powszechnych metod są wiadomości e-mail typu phishing, w ramach których osoby atakujące tworzą wiadomości e-mail, które wydają się wiarygodne i nakłaniają odbiorcę do kliknięcia łącza lub pobrania załącznika. Łącze lub załącznik może zawierać ładunek ransomware, który instaluje się na komputerze ofiary po kliknięciu lub pobraniu.

Malvertising polega na umieszczaniu złośliwych reklam w legalnych witrynach internetowych, które mogą przekierowywać użytkowników do witryny rozpowszechniającej oprogramowanie ransomware. Zestawy exploitów wykorzystują luki w oprogramowaniu lub systemach operacyjnych w celu zainstalowania oprogramowania ransomware bez wiedzy użytkownika.

Ataki RDP mają miejsce, gdy atakujący uzyskują nieautoryzowany dostęp do komputera za pośrednictwem niezabezpieczonego połączenia RDP. Atakujący mogą użyć technik brutalnej siły, aby odgadnąć słabe hasła lub kupić je w ciemnej sieci, aby uzyskać dostęp.

Gdy oprogramowanie ransomware, takie jak Jypo, zainfekuje komputer, może szybko rozprzestrzenić się na inne urządzenia w tej samej sieci lub połączone z tymi samymi usługami w chmurze. Może również szyfrować pliki na dyskach wymiennych, takich jak pendrive'y USB, czyniąc je niedostępnymi.

Ogólnie rzecz biorąc, oprogramowanie ransomware, takie jak Jypo, może rozprzestrzeniać się za pośrednictwem wielu wektorów ataków, co sprawia, że kluczowe znaczenie dla osób i organizacji ma wdrożenie silnych środków bezpieczeństwa, w tym regularne tworzenie kopii zapasowych oraz aktualizowanie oprogramowania i systemów za pomocą najnowszych poprawek bezpieczeństwa.

March 27, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.