Jypo-Ransomware
Jypo ist eine Ransomware-Bedrohung, die die Daten ihrer Opfer verschlüsselt und sie daran hindert, darauf zuzugreifen. Um die verschlüsselten Dateien leichter identifizieren zu können, benennt Jypo sie um, indem es ihren Dateinamen eine eigene Erweiterung ('.jypo') hinzufügt. Darüber hinaus legt es eine Lösegeldforderung mit dem Namen „_readme.txt“ auf dem Computer des Opfers ab, in der die Forderungen der Angreifer aufgeführt sind und Anweisungen gegeben werden, wie Opfer ein Lösegeld im Austausch gegen einen Entschlüsselungsschlüssel zahlen können.
Die Untersuchung von Jypo Ransomware hat bestätigt, dass die Bedrohung Teil der berüchtigten STOP/Djvu-Ransomware-Familie ist. Dies bedeutet, dass eine hohe Wahrscheinlichkeit besteht, dass neben dem angegriffenen Gerät weitere Malware-Bedrohungen bereitgestellt wurden. Tatsächlich wurde beobachtet, dass die STOP/Djvu- Betreiber auch Bedrohungen durch Infostealer wie RedLine und Vidar fallen lassen.
Opfer der Jypo Ransomware verlieren den Zugriff auf ihre Daten
Wenn Jypo einen Computer infiziert und die Daten des Opfers verschlüsselt, legt es eine Lösegeldforderung mit dem Titel „_readme.txt“ auf dem Desktop ab. Dieser Hinweis enthält Anweisungen für das Opfer, wie es mit den für den Angriff verantwortlichen Bedrohungsakteuren kommunizieren kann. Der Hinweis besagt, dass das Opfer eine E-Mail an „support@freshmail.top“ oder „datarestorehelp@airmail.cc“ senden muss, um Informationen zum Kauf der Entschlüsselungstools zu erhalten.
Die Lösegeldforderung warnt das Opfer auch davor, dass die Kosten für die Entschlüsselungstools, die einen eindeutigen Entschlüsselungsschlüssel und eine Entschlüsselungssoftware enthalten, von 490 $ auf 980 $ steigen werden, wenn sie nicht innerhalb von 72 Stunden bezahlen. Darüber hinaus wird in der Notiz erwähnt, dass Opfer eine verschlüsselte Datei zur kostenlosen Entschlüsselung an die Angreifer senden dürfen. Die Datei muss jedoch kleiner als 1 MB sein und sollte keine wichtigen Informationen enthalten.
Es ist wichtig zu beachten, dass Jypo, wie andere Arten von Ransomware, Verschlüsselungsalgorithmen verwendet, die nur schwer oder gar nicht zu knacken sind, ohne die erforderlichen Entschlüsselungstools zu kaufen. Dies lässt den Opfern oft keine andere Wahl, als das Lösegeld zu zahlen, insbesondere wenn sie kein Backup ihrer Daten oder keinen Zugriff auf ein Entschlüsselungstool eines Drittanbieters haben. Es ist jedoch nicht ratsam, das Lösegeld zu zahlen, da Sie nie wissen werden, ob die Angreifer auch nach der Zahlung die erforderlichen Entschlüsselungswerkzeuge bereitstellen werden.
Benutzer sollten ihre Geräte und Daten vor Ransomware-Angriffen schützen
Um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen, müssen Benutzer einen umfassenden Ansatz verfolgen, der eine Kombination aus technischen, organisatorischen und verhaltensbezogenen Maßnahmen umfasst. Dazu gehört die regelmäßige Aktualisierung des Betriebssystems, der Anwendungen und der Sicherheitssoftware auf die neuesten Versionen, um Sicherheitslücken zu schließen. Darüber hinaus sollten Benutzer vermeiden, Anhänge herunterzuladen oder auf Links aus unbekannten Quellen zu klicken und verdächtige E-Mails oder Nachrichten nicht zu öffnen.
Eine robuste Backup-Strategie ist auch für den Schutz vor Ransomware-Angriffen unerlässlich. Benutzer müssen sicherstellen, dass sie ihre wichtigen Daten regelmäßig auf einem externen Speichergerät oder einem Cloud-basierten Dienst sichern und die Sicherungen regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren. Dadurch wird sichergestellt, dass sie ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können, ohne das Lösegeld zahlen zu müssen.
Schließlich ist es wichtig, über die neuesten Bedrohungen und Best Practices für die Sicherheit auf dem Laufenden zu bleiben. Benutzer sollten sich regelmäßig darüber informieren, wie sie Phishing-Angriffe, verdächtige Websites und andere Social-Engineering-Schemata erkennen und vermeiden können, die von Cyberkriminellen zur Verbreitung von Ransomware verwendet werden. Durch das Ergreifen dieser Maßnahmen können Benutzer das Risiko, Opfer eines Ransomware-Angriffs zu werden, erheblich verringern und ihre Geräte und Daten schützen.
Der gesamte Text der von Jypo Ransomware abgelegten Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-fkW8qLaCVQ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
