Jypo Ransomware
Jypo est une menace ransomware qui fonctionne en cryptant les données de ses victimes, les empêchant d'y accéder. Pour faciliter l'identification des fichiers cryptés, Jypo les renomme en ajoutant sa propre extension ('.jypo') à leurs noms de fichiers. De plus, il dépose une note de rançon nommée "_readme.txt" sur l'ordinateur de la victime, détaillant les demandes des acteurs de la menace et fournissant des instructions sur la façon dont les victimes peuvent payer une rançon en échange d'une clé de déchiffrement.
L'enquête sur Jypo Ransomware a confirmé que la menace fait partie de la tristement célèbre famille de ransomwares STOP/Djvu. Cela signifie qu'il y a de fortes chances que des menaces de logiciels malveillants supplémentaires aient été déployées sur l'appareil piraté à côté de lui. En effet, il a été observé que les opérateurs STOP/Djvu suppriment également des menaces de vol d'informations telles que RedLine et Vidar .
Les victimes du Jypo Ransomware perdront l'accès à leurs données
Lorsque Jypo infecte un ordinateur et crypte les données de la victime, il dépose une note de rançon intitulée "_readme.txt" sur le bureau. Cette note fournit des instructions à la victime sur la manière de communiquer avec les acteurs de la menace responsables de l'attaque. La note indique que la victime doit envoyer un e-mail à 'support@freshmail.top' ou 'datarestorehelp@airmail.cc' pour recevoir des informations sur la façon d'acheter les outils de décryptage.
La note de rançon avertit également la victime que si elle ne paie pas dans les 72 heures, le coût des outils de décryptage, qui incluent une clé de décryptage unique et un logiciel de décryptage, passera de 490 $ à 980 $. De plus, la note mentionne que les victimes sont autorisées à envoyer un fichier crypté aux attaquants pour un décryptage gratuit. Cependant, le fichier doit avoir une taille inférieure à 1 Mo et ne doit pas contenir d'informations importantes.
Il est important de noter que Jypo, comme d'autres types de rançongiciels, utilise des algorithmes de cryptage qu'il est difficile ou impossible de déchiffrer sans acheter les outils de décryptage requis. Cela ne laisse souvent aux victimes d'autre choix que de payer la rançon, surtout si elles n'ont pas de sauvegarde de leurs données ou d'accès à un outil de décryptage tiers. Cependant, il n'est pas conseillé de payer la rançon, car vous ne saurez jamais si les attaquants fourniront les outils de décryptage nécessaires même après le paiement.
Les utilisateurs doivent protéger leurs appareils et leurs données contre les attaques de ransomwares
Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs doivent adopter une approche globale qui comprend une combinaison de mesures techniques, organisationnelles et comportementales. Cela inclut la mise à jour régulière de leur système d'exploitation, de leurs applications et de leurs logiciels de sécurité vers les dernières versions pour corriger les vulnérabilités de sécurité. De plus, les utilisateurs doivent éviter de télécharger des pièces jointes ou de cliquer sur des liens provenant de sources inconnues et s'abstenir d'ouvrir des e-mails ou des messages suspects.
Avoir une stratégie de sauvegarde robuste est également essentiel pour se protéger contre les attaques de ransomwares. Les utilisateurs doivent s'assurer qu'ils sauvegardent régulièrement leurs données importantes sur un périphérique de stockage externe ou un service basé sur le cloud et tester régulièrement les sauvegardes pour s'assurer qu'elles fonctionnent correctement. Cela garantit qu'ils peuvent récupérer leurs données en cas d'attaque par ransomware sans avoir à payer la rançon.
Enfin, il est essentiel de rester informé des dernières menaces et des meilleures pratiques de sécurité. Les utilisateurs doivent régulièrement se renseigner sur la manière de reconnaître et d'éviter les attaques de phishing, les sites Web suspects et les autres systèmes d'ingénierie sociale utilisés par les cybercriminels pour diffuser des ransomwares. En adoptant ces mesures, les utilisateurs peuvent réduire considérablement le risque d'être victime d'une attaque de ransomware et protéger leurs appareils et leurs données.
Le texte entier de la note de rançon déposée par Jypo Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-fkW8qLaCVQ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
