Jypo Ransomware kommer att låsa dina filer

Jypo är en typ av ransomware som använder kryptering för att förhindra offer från att komma åt deras data, samtidigt som de byter namn på filer genom att lägga till dess tillägg (".jypo") till filnamnen. Ransomwaren åtföljs av en lösennota som heter "_readme.txt", som instruerar riktade individer att kontakta angriparna via e-post inom 72 timmar för att få ett dekrypteringsverktyg som består av dekrypteringsmjukvara och en unik nyckel.

Vår upptäckt av Jypo kom från att analysera prover av skadlig programvara. Dessutom avslöjade vår undersökning att Jypo tillhör Djvu ransomware-familjen och kan distribueras tillsammans med informationsstöldare som RedLine och Vidar.

Jypos lösennota innehåller två e-postadresser för att kontakta angriparna: support@freshmail.top och datarestorehelp@airmail.cc. Anteckningen anger också att offer får skicka en krypterad fil för gratis dekryptering, förutsatt att filen är mindre än 1 MB i storlek och inte innehåller viktig information. Om tidsgränsen på 72 timmar går ut ökar kostnaden för dekrypteringsverktygen från $490 till $980. Jypos filbyteprocess innebär att tillägget ".jypo" läggs till det ursprungliga filnamnet, till exempel blir "1.jpg" "1.jpg.jypo" och "2.png" blir "2.png.jypo" och så vidare.

Jypo använder typisk Djvu Ransom Note Mall

Den fullständiga lösennotan från Jypo lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-fkW8qLaCVQ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan ransomware som Jypo spridas?

Ransomware som Jypo kan spridas på olika sätt, inklusive nätfiske-e-post, malvertising, exploateringssatser och RDP-attacker (Remote Desktop Protocol). En vanlig metod är genom nätfiske-e-post, där angripare skapar e-postmeddelanden som verkar vara legitima och uppmanar mottagaren att klicka på en länk eller ladda ner en bilaga. Länken eller bilagan kan innehålla ransomware-nyttolasten, som installerar sig på offrets dator när den klickas eller laddas ner.

Malvertising innebär att skadliga annonser placeras på legitima webbplatser som kan omdirigera användare till en webbplats som distribuerar ransomware. Exploatpaket utnyttjar sårbarheter i programvara eller operativsystem för att installera ransomware utan användarens vetskap.

RDP-attacker uppstår när angripare får obehörig åtkomst till en dator genom en osäkrad RDP-anslutning. Angripare kan använda brute-force-tekniker för att gissa svaga lösenord eller köpa dem på den mörka webben för att få åtkomst.

När ransomware som Jypo väl infekterar en dator kan den snabbt spridas till andra enheter på samma nätverk eller anslutna till samma molntjänster. Det kan också kryptera filer på flyttbara enheter, som USB-minnen, vilket gör dem oåtkomliga.

Sammantaget kan ransomware som Jypo spridas genom flera attackvektorer, vilket gör det avgörande för individer och organisationer att implementera starka säkerhetsåtgärder, inklusive regelbundna säkerhetskopieringar och att hålla mjukvara och system uppdaterade med de senaste säkerhetskorrigeringarna.