Jypo 勒索軟件將鎖定您的文件
Jypo 是一種勒索軟件,它使用加密來防止受害者訪問他們的數據,同時還通過將其擴展名 (".jypo") 附加到文件名來重命名文件。該勒索軟件附有名為“_readme.txt”的勒索字條,指示目標個人在 72 小時內通過電子郵件與攻擊者聯繫,以獲得包含解密軟件和唯一密鑰的解密工具。
我們通過分析惡意軟件樣本發現了 Jypo。此外,我們的調查顯示,Jypo 屬於 Djvu 勒索軟件家族,可能與 RedLine 和 Vidar 等信息竊取程序一起分發。
Jypo 的勒索信包含兩個用於聯繫攻擊者的電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。該說明還指出,如果文件大小小於 1 MB 且不包含重要信息,則允許受害者發送一個加密文件以供免費解密。如果超過 72 小時的時間限制,解密工具的成本將從 490 美元增加到 980 美元。 Jypo 的文件重命名過程涉及在原始文件名上添加“.jypo”擴展名,例如,“1.jpg”變為“1.jpg.jypo”,“2.png”變為“2.png.jypo”,並且很快。
Jypo 使用典型的 Djvu 贖金票據模板
完整的 Jypo 贖金記錄如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-fkW8qLaCVQ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Jypo 這樣的勒索軟件如何傳播?
像 Jypo 這樣的勒索軟件可以通過多種方式傳播,包括網絡釣魚電子郵件、惡意廣告、漏洞利用工具包和遠程桌面協議 (RDP) 攻擊。一種常見的方法是通過網絡釣魚電子郵件,攻擊者製作看似合法的電子郵件並敦促收件人單擊鏈接或下載附件。該鏈接或附件可能包含勒索軟件有效負載,一旦點擊或下載,它就會自行安裝在受害者的計算機上。
惡意廣告涉及在合法網站上放置惡意廣告,這些廣告可以將用戶重定向到分發勒索軟件的網站。漏洞利用工具包利用軟件或操作系統中的漏洞在用戶不知情的情況下安裝勒索軟件。
當攻擊者通過不安全的 RDP 連接獲得對計算機的未授權訪問時,就會發生 RDP 攻擊。攻擊者可以使用蠻力技術來猜測弱密碼或在暗網上購買它們以獲得訪問權限。
一旦像 Jypo 這樣的勒索軟件感染了計算機,它就會迅速傳播到同一網絡上或連接到同一云服務的其他設備。它還可以加密可移動驅動器(例如 U 盤)上的文件,使它們無法訪問。
總的來說,像 Jypo 這樣的勒索軟件可以通過多種攻擊媒介傳播,這使得個人和組織實施強大的安全措施至關重要,包括定期備份和使用最新的安全補丁使軟件和系統保持最新狀態。