Jypo Ransomware irá bloquear seus arquivos
Jypo é um tipo de ransomware que usa criptografia para impedir que as vítimas acessem seus dados, além de renomear arquivos acrescentando sua extensão (.jypo") aos nomes dos arquivos. O ransomware é acompanhado por uma nota de resgate chamada "_readme.txt", que instrui os indivíduos visados a entrar em contato com os invasores por e-mail em 72 horas para obter uma ferramenta de descriptografia composta por software de descriptografia e uma chave exclusiva.
Nossa descoberta do Jypo veio da análise de amostras de malware. Além disso, nossa investigação revelou que Jypo pertence à família ransomware Djvu e pode ser distribuído juntamente com ladrões de informações como RedLine e Vidar.
A nota de resgate de Jypo contém dois endereços de e-mail para contato com os invasores: support@freshmail.top e datarestorehelp@airmail.cc. A nota também indica que as vítimas podem enviar um arquivo criptografado para descriptografia gratuita, desde que o arquivo tenha menos de 1 MB de tamanho e não contenha informações importantes. Se o limite de tempo de 72 horas expirar, o custo das ferramentas de descriptografia aumentará de $ 490 para $ 980. O processo de renomeação de arquivo do Jypo envolve adicionar a extensão ".jypo" ao nome do arquivo original, por exemplo, "1.jpg" torna-se "1.jpg.jypo" e "2.png" torna-se "2.png.jypo" e breve.
Jypo usa modelo típico de nota de resgate Djvu
A nota de resgate completa da Jypo diz o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como um ransomware como o Jypo pode se espalhar?
Ransomware como o Jypo pode se espalhar por vários meios, incluindo e-mails de phishing, malvertising, kits de exploração e ataques de protocolo de área de trabalho remota (RDP). Um método comum é por meio de e-mails de phishing, em que os invasores criam e-mails que parecem legítimos e incitam o destinatário a clicar em um link ou baixar um anexo. O link ou anexo pode conter a carga útil do ransomware, que se instala no computador da vítima depois de clicada ou baixada.
Malvertising envolve a colocação de anúncios maliciosos em sites legítimos que podem redirecionar os usuários para um site que distribui o ransomware. Os kits de exploração exploram vulnerabilidades em software ou sistemas operacionais para instalar o ransomware sem o conhecimento do usuário.
Os ataques RDP ocorrem quando invasores obtêm acesso não autorizado a um computador por meio de uma conexão RDP não segura. Os invasores podem usar técnicas de força bruta para adivinhar senhas fracas ou comprá-las na dark web para obter acesso.
Depois que um ransomware como o Jypo infecta um computador, ele pode se espalhar rapidamente para outros dispositivos na mesma rede ou conectados aos mesmos serviços em nuvem. Ele também pode criptografar arquivos em unidades removíveis, como pendrives, tornando-os inacessíveis.
No geral, ransomwares como o Jypo podem se espalhar por vários vetores de ataque, tornando crucial que indivíduos e organizações implementem fortes medidas de segurança, incluindo backups regulares e manutenção de software e sistemas atualizados com os patches de segurança mais recentes.
