Jypo Ransomware заблокирует ваши файлы

Jypo — это тип программы-вымогателя, который использует шифрование, чтобы предотвратить доступ жертв к своим данным, а также переименовывает файлы, добавляя свое расширение («.jypo») к именам файлов. Программа-вымогатель сопровождается примечанием о выкупе под названием «_readme.txt», в котором целевым лицам предлагается связаться с злоумышленниками по электронной почте в течение 72 часов, чтобы получить инструмент дешифрования, включающий программное обеспечение для дешифрования и уникальный ключ.

Наше открытие Jypo произошло в результате анализа образцов вредоносных программ. Кроме того, наше расследование показало, что Jypo принадлежит к семейству программ-вымогателей Djvu и может распространяться вместе с похитителями информации, такими как RedLine и Vidar.

Записка Jypo с требованием выкупа содержит два адреса электронной почты для связи с злоумышленниками: support@freshmail.top и datarestorehelp@airmail.cc. В примечании также указано, что жертвам разрешается отправить один зашифрованный файл для бесплатной расшифровки, при условии, что файл имеет размер менее 1 МБ и не содержит важной информации. Если срок в 72 часа истекает, стоимость инструментов расшифровки увеличивается с 490 до 980 долларов. Процесс переименования файлов Jypo включает добавление расширения «.jypo» к исходному имени файла, например, «1.jpg» становится «1.jpg.jypo», а «2.png» становится «2.png.jypo». скоро.

Jypo использует типичный шаблон записки о выкупе Djvu

Полная записка о выкупе Jypo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-fkW8qLaCVQ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как могут распространяться программы-вымогатели вроде Jypo?

Программы-вымогатели, такие как Jypo, могут распространяться различными способами, включая фишинговые электронные письма, вредоносную рекламу, наборы эксплойтов и атаки на протокол удаленного рабочего стола (RDP). Один из распространенных методов — это фишинговые электронные письма, когда злоумышленники создают электронные письма, которые кажутся законными, и призывают получателя щелкнуть ссылку или загрузить вложение. Ссылка или вложение могут содержать полезную нагрузку программы-вымогателя, которая устанавливается на компьютер жертвы после нажатия или загрузки.

Вредоносная реклама включает в себя размещение вредоносных объявлений на законных веб-сайтах, которые могут перенаправлять пользователей на веб-сайт, распространяющий программы-вымогатели. Наборы эксплойтов используют уязвимости в программном обеспечении или операционных системах для установки программ-вымогателей без ведома пользователя.

Атаки RDP происходят, когда злоумышленники получают несанкционированный доступ к компьютеру через незащищенное соединение RDP. Злоумышленники могут использовать методы грубой силы, чтобы подобрать слабые пароли или купить их в даркнете, чтобы получить доступ.

Как только программа-вымогатель, такая как Jypo, заражает компьютер, она может быстро распространиться на другие устройства в той же сети или подключенные к тем же облачным сервисам. Он также может шифровать файлы на съемных носителях, таких как USB-накопители, делая их недоступными.

В целом, такие программы-вымогатели, как Jypo, могут распространяться по нескольким векторам атак, поэтому для отдельных лиц и организаций крайне важно применять строгие меры безопасности, включая регулярное резервное копирование и обновление программного обеспечения и систем с помощью последних исправлений безопасности.