Jypo Ransomware
Jypo はランサムウェアの脅威であり、被害者のデータを暗号化し、被害者がアクセスできないようにすることで機能します。暗号化されたファイルを識別しやすくするために、Jypo は独自の拡張子 (「.jypo」) をファイル名に追加して名前を変更します。さらに、被害者のコンピューターに「_readme.txt」という名前の身代金メモを投下し、脅威アクターの要求を詳述し、被害者が復号化キーと引き換えに身代金を支払う方法について説明します。
Jypo ランサムウェアの調査により、この脅威が悪名高い STOP/Djvu ランサムウェア ファミリーの一部であることが確認されました。これは、侵害されたデバイスに追加のマルウェアの脅威が展開されている可能性が高いことを意味します。実際、 STOP/Djvuオペレーターは、 RedLineやVidarなどのインフォスティーラーの脅威もドロップすることが観察されています。
Jypo ランサムウェアの被害者はデータにアクセスできなくなります
Jypo がコンピューターに感染し、被害者のデータを暗号化すると、「_readme.txt」というタイトルの身代金メモがデスクトップにドロップされます。このメモは、攻撃の責任者である脅威アクターと通信する方法について、被害者に指示を提供します。メモには、被害者が「support@freshmail.top」または「datarestorehelp@airmail.cc」に電子メールを送信して、復号化ツールの購入方法に関する情報を受け取る必要があると記載されています。
身代金メモはまた、被害者が 72 時間以内に支払いを行わない場合、一意の復号キーと復号ソフトウェアを含む復号ツールのコストが 490 ドルから 980 ドルに増加することを被害者に警告しています。さらに、メモには、被害者が 1 つの暗号化されたファイルを攻撃者に送信して、無料で復号化できることが記載されています。ただし、ファイルのサイズは 1 MB 未満である必要があり、重要な情報が含まれていてはなりません。
Jypo は、他の種類のランサムウェアと同様に、必要な復号化ツールを購入しないと解読が困難または不可能な暗号化アルゴリズムを使用していることに注意することが重要です。これにより、特にデータのバックアップやサードパーティの復号化ツールへのアクセスがない場合、被害者は身代金を支払う以外に選択肢がなくなります。ただし、身代金を支払っても攻撃者が必要な復号化ツールを提供するかどうかはわからないため、身代金を支払うことはお勧めできません。
ユーザーはランサムウェア攻撃からデバイスとデータを保護する必要があります
ランサムウェア攻撃からデバイスとデータを保護するために、ユーザーは、技術的、組織的、行動的対策を組み合わせた包括的なアプローチを採用する必要があります。これには、オペレーティング システム、アプリケーション、およびセキュリティ ソフトウェアを最新バージョンに定期的に更新して、セキュリティの脆弱性にパッチを適用することが含まれます。さらに、ユーザーは、添付ファイルをダウンロードしたり、不明なソースからのリンクをクリックしたり、疑わしい電子メールやメッセージを開いたりしないようにする必要があります。
ランサムウェア攻撃から保護するには、堅牢なバックアップ戦略も不可欠です。ユーザーは、重要なデータを外部ストレージ デバイスまたはクラウドベースのサービスに定期的にバックアップし、バックアップを定期的にテストして正しく機能していることを確認する必要があります。これにより、ランサムウェア攻撃が発生した場合に、身代金を支払うことなくデータを回復できることが保証されます.
最後に、最新の脅威とセキュリティのベスト プラクティスに関する情報を入手することが不可欠です。ユーザーは、サイバー犯罪者がランサムウェアを広めるために使用するフィッシング攻撃、疑わしい Web サイト、およびその他のソーシャル エンジニアリング スキームを認識して回避する方法について、定期的に学習する必要があります。これらの対策を採用することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に減らし、デバイスとデータを保護できます。
Jypo Ransomware によって投下された身代金メモの全文は次のとおりです。
'注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:'
