Jypo 勒索软件将锁定您的文件

Jypo 是一种勒索软件，它使用加密来防止受害者访问他们的数据，同时还通过将其扩展名 (".jypo") 附加到文件名来重命名文件。该勒索软件附有名为“_readme.txt”的勒索字条，指示目标个人在 72 小时内通过电子邮件与攻击者联系，以获得包含解密软件和唯一密钥的解密工具。

我们通过分析恶意软件样本发现了 Jypo。此外，我们的调查显示，Jypo 属于 Djvu 勒索软件家族，可能与 RedLine 和 Vidar 等信息窃取程序一起分发。

Jypo 的勒索信包含两个用于联系攻击者的电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。该说明还指出，如果文件大小小于 1 MB 且不包含重要信息，则允许受害者发送一个加密文件以供免费解密。如果超过 72 小时的时间限制，解密工具的成本将从 490 美元增加到 980 美元。 Jypo 的文件重命名过程涉及在原始文件名上添加“.jypo”扩展名，例如，“1.jpg”变为“1.jpg.jypo”，“2.png”变为“2.png.jypo”，并且很快。

Jypo 使用典型的 Djvu 赎金票据模板

完整的 Jypo 赎金记录如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Jypo 这样的勒索软件如何传播？

像 Jypo 这样的勒索软件可以通过多种方式传播，包括网络钓鱼电子邮件、恶意广告、漏洞利用工具包和远程桌面协议 (RDP) 攻击。一种常见的方法是通过网络钓鱼电子邮件，攻击者制作看似合法的电子邮件并敦促收件人单击链接或下载附件。该链接或附件可能包含勒索软件有效负载，一旦点击或下载，它就会自行安装在受害者的计算机上。

恶意广告涉及在合法网站上放置恶意广告，这些广告可以将用户重定向到分发勒索软件的网站。漏洞利用工具包利用软件或操作系统中的漏洞在用户不知情的情况下安装勒索软件。

当攻击者通过不安全的 RDP 连接获得对计算机的未授权访问时，就会发生 RDP 攻击。攻击者可以使用蛮力技术来猜测弱密码或在暗网上购买它们以获得访问权限。

一旦像 Jypo 这样的勒索软件感染了计算机，它就会迅速传播到同一网络上或连接到同一云服务的其他设备。它还可以加密可移动驱动器（例如 U 盘）上的文件，使它们无法访问。

总的来说，像 Jypo 这样的勒索软件可以通过多种攻击媒介传播，这使得个人和组织实施强大的安全措施至关重要，包括定期备份和使用最新的安全补丁使软件和系统保持最新状态。