Jypo Ransomware
Jypo es una amenaza de ransomware que opera cifrando los datos de sus víctimas, evitando que accedan a ellos. Para que los archivos cifrados sean más fáciles de identificar, Jypo les cambia el nombre agregando su propia extensión ('.jypo') a sus nombres de archivo. Además, deja caer una nota de rescate llamada '_readme.txt' en la computadora de la víctima, que detalla las demandas de los actores de la amenaza y brinda instrucciones sobre cómo las víctimas pueden pagar un rescate a cambio de una clave de descifrado.
La investigación de Jypo Ransomware ha confirmado que la amenaza es parte de la infame familia de ransomware STOP/Djvu. Esto significa que existe una gran posibilidad de que se hayan implementado amenazas de malware adicionales en el dispositivo violado junto con él. De hecho, se ha observado que los operadores STOP/Djvu también lanzan amenazas de robo de información como RedLine y Vidar .
Las víctimas del Jypo Ransomware perderán el acceso a sus datos
Cuando Jypo infecta una computadora y cifra los datos de la víctima, deja caer una nota de rescate titulada '_readme.txt' en el escritorio. Esta nota proporciona instrucciones a la víctima sobre cómo comunicarse con los actores de amenazas responsables del ataque. La nota establece que la víctima debe enviar un correo electrónico a 'support@freshmail.top' o 'datarestorehelp@airmail.cc' para recibir información sobre cómo comprar las herramientas de descifrado.
La nota de rescate también advierte a la víctima que si no paga dentro de las 72 horas, el costo de las herramientas de descifrado, que incluyen una clave de descifrado única y un software de descifrado, aumentará de $490 a $980. Además, la nota menciona que las víctimas pueden enviar un archivo cifrado a los atacantes para que lo descifren de forma gratuita. Sin embargo, el archivo debe tener un tamaño inferior a 1 MB y no debe contener información importante.
Es importante tener en cuenta que Jypo, al igual que otros tipos de ransomware, utiliza algoritmos de cifrado que son difíciles o imposibles de descifrar sin comprar las herramientas de descifrado necesarias. Esto a menudo deja a las víctimas sin otra opción que pagar el rescate, especialmente si no tienen una copia de seguridad de sus datos o acceso a una herramienta de descifrado de terceros. Sin embargo, no es recomendable pagar el rescate, ya que nunca sabrá si los atacantes proporcionarán las herramientas de descifrado necesarias incluso después del pago.
Los usuarios deben proteger sus dispositivos y datos de los ataques de ransomware
Para proteger sus dispositivos y datos de los ataques de ransomware, los usuarios deben adoptar un enfoque integral que incluya una combinación de medidas técnicas, organizativas y de comportamiento. Esto incluye la actualización regular de su sistema operativo, aplicaciones y software de seguridad a las últimas versiones para parchear cualquier vulnerabilidad de seguridad. Además, los usuarios deben evitar descargar archivos adjuntos o hacer clic en enlaces de fuentes desconocidas y abstenerse de abrir correos electrónicos o mensajes sospechosos.
Tener una estrategia de copia de seguridad sólida también es esencial para protegerse contra los ataques de ransomware. Los usuarios deben asegurarse de realizar periódicamente una copia de seguridad de sus datos importantes en un dispositivo de almacenamiento externo o en un servicio basado en la nube y probar periódicamente las copias de seguridad para asegurarse de que funcionan correctamente. Esto garantiza que puedan recuperar sus datos en caso de un ataque de ransomware sin tener que pagar el rescate.
Finalmente, es esencial mantenerse informado sobre las últimas amenazas y las mejores prácticas de seguridad. Los usuarios deben educarse regularmente sobre cómo reconocer y evitar ataques de phishing, sitios web sospechosos y otros esquemas de ingeniería social utilizados por los ciberdelincuentes para propagar ransomware. Al adoptar estas medidas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de un ataque de ransomware y proteger sus dispositivos y datos.
El texto completo de la nota de rescate lanzada por Jypo Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-fkW8qLaCVQ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
