خصومات التراخيص المتعددة
Threat Database Ransomware جاسا الفدية

جاسا الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

حدد خبراء الأمن السيبراني مؤخرًا متغيرًا من برامج الفدية يسمى Jasa. يستخدم هذا النوع المحدد من البرامج الضارة تشفير الملفات لمنع المستخدمين بشكل فعال من الوصول إلى ملفاتهم، وإضافة الامتداد ".jasa" إلى أسماء الملفات. على سبيل المثال، إذا تأثر ملف مثل "1.jpg" بـ Jasa، فسيصبح "1.jpg.jasa" بعد التشفير.

بالإضافة إلى إمكانات تشفير الملفات، يقوم Jasa أيضًا بإنشاء مذكرة فدية تأخذ شكل ملف '_readme.txt'. تتضمن هذه المذكرة عادةً تعليمات توضح بالتفصيل عملية دفع الفدية مقابل مفتاح فك التشفير. ينتمي Jasa إلى عائلة STOP/Djvu Ransomware ، وهي مجموعة من المعروف أن مجرمي الإنترنت يوزعونها جنبًا إلى جنب مع التهديدات الضارة الأخرى، مثل Vidar أو RedLine .

ومن الجدير بالذكر أن Jasa معروف بتشفير مجموعة واسعة من امتدادات الملفات، بما في ذلك على سبيل المثال لا الحصر .doc و.docx و.xls و.xlsx و.ppt و.pptx و.pdf و.jpg و.jpeg و.png و. .bmp. يحدث انتشار Jasa عادةً من خلال الروابط التالفة ورسائل البريد الإلكتروني العشوائية والبرامج المتصدعة. عند إصابة الجهاز، تبدأ البرامج الضارة على الفور عملية التشفير.

يقوم Jasa Ransomware بتأمين الملفات ويطالب بدفع فدية

تحدد مذكرة الفدية التي تقدمها الجهات التهديدية مطالبهم، وتشير في المقام الأول إلى أنه يجب على الضحايا أن يدفعوا لهم مبلغًا محددًا من المال كفدية. لبدء عملية استعادة البيانات، يتم توجيه الضحايا للتواصل مع المهاجمين عبر عناوين البريد الإلكتروني المتوفرة، وتحديدًا "support@freshmail.top" أو "datarestorehelp@airmail.cc". عند إنشاء الاتصال، سيتم تزويد الضحايا بمزيد من التعليمات حول كيفية التقدم في سداد دفع الفدية.

ضمن مذكرة الفدية، يتم عرض مبلغين متميزين: 980 دولارًا و490 دولارًا. من المفترض أن الضحايا يحق لهم الحصول على السعر المخفض إذا أقاموا اتصالاً مع المهاجمين خلال فترة زمنية محددة مدتها 72 ساعة.

وينصح الباحثون بشدة بعدم الاستسلام لمطالب الفدية التي يطلبها المهاجمون. تحمل مثل هذه الإجراءات مخاطر كبيرة ولا توفر أي ضمان لاستعادة البيانات المقفلة بنجاح. يمكن أن يؤدي الانخراط في هذه المعاملات إلى خسائر مالية محتملة دون أي ضمان لاستعادة البيانات المتأثرة.

علاوة على ذلك، من الأهمية بمكان أن يتخذ الضحايا تدابير فورية لإزالة برامج الفدية من أنظمتهم. يعد هذا الإجراء ضروريًا لوقف المزيد من فقدان البيانات الذي قد ينشأ بسبب أنشطة التشفير الإضافية التي تقوم بها برامج الفدية.

تأكد من أمان أجهزتك وبياناتك

تتطلب حماية البيانات والأجهزة من إصابات برامج الفدية اتباع نهج شامل يجمع بين الضمانات التقنية وتثقيف المستخدم والتدابير الاستباقية. فيما يلي شرح تفصيلي لكيفية حماية المستخدمين لبياناتهم وأجهزتهم من برامج الفدية:

  • النسخ الاحتياطية المنتظمة : قم بعمل نسخة احتياطية منتظمة لجميع البيانات المهمة إلى حل تخزين خارجي أو قائم على السحابة. تأكد من عدم اتصال النسخ الاحتياطية مباشرة بالشبكة أو الجهاز لمنع تعرضها للخطر أثناء الهجوم. يتيح لك ذلك استعادة بياناتك إذا تم تشفيرها بواسطة برامج الفدية.

  • تحديث البرامج : حافظ على تحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بأحدث التصحيحات. عادةً ما تستغل برامج الفدية نقاط الضعف المعروفة في البرامج القديمة.

  • تثبيت برنامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف تهديدات برامج الفدية وحظرها. حافظ على تحديث أدوات الأمان هذه لتوفير الحماية المثلى.

  • تثقيف المستخدمين : قم بتدريب نفسك والآخرين على كيفية التعرف على رسائل البريد الإلكتروني التصيدية والمرفقات غير الآمنة والروابط المشبوهة. تجنب النقر على الروابط غير المتوقعة أو تنزيل الملفات من مصادر غير موثوقة.

  • ممارسات البريد الإلكتروني الآمنة : كن حذرًا من رسائل البريد الإلكتروني والمرفقات غير المرغوب فيها، خاصة تلك التي تحث على اتخاذ إجراء عاجل. تحقق من هوية المرسل قبل النقر على أي روابط أو تنزيل المرفقات.

  • استخدم كلمات مرور قوية : استخدم كلمات مرور معقدة وفكر في استخدام مدير كلمات المرور. تتضمن المصادقة متعددة العوامل (MFA) طبقة إضافية من الأمان لحساباتك.

  • حظر وحدات الماكرو : قم بتعطيل وحدات الماكرو في التطبيقات المكتبية، نظرًا لأن برامج الفدية غالبًا ما تستخدم وحدات الماكرو لبدء الهجمات من خلال المستندات الضارة.

  • تأمين سطح المكتب البعيد : في حالة استخدام بروتوكول سطح المكتب البعيد (RDP)، قم بتأمينه بكلمات مرور قوية، وقم بتمكين المصادقة على مستوى الشبكة وتقييد الوصول إلى عناوين IP الموثوقة.

  • ابق على اطلاع : ابحث عن أحدث الاتجاهات في برامج الفدية والأمن السيبراني حتى تتمكن من تكييف استراتيجيات الحماية الخاصة بك.

ومن خلال تنفيذ هذه التدابير وتعزيز العقلية الواعية بالأمن، يمكن للمستخدمين تقليل خطر الوقوع ضحايا لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من الضرر المحتمل.

تحتوي مذكرة الفدية التي أسقطها Jasa Ransomware على النص التالي:

'انتباه!

لا تقلق، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما هي الضمانات لديك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك وسنقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها:
https://we.tl/t-oTIha7SI4s
سعر المفتاح الخاص وبرنامج فك التشفير هو 980 دولارًا.
يتوفر خصم 50% إذا اتصلت بنا خلال 72 ساعة الأولى، وهذا السعر بالنسبة لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تتمكن أبدًا من استعادة بياناتك بدون الدفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد غير الهام" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج عليك الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...