Jasa рансъмуер

Експертите по киберсигурност наскоро идентифицираха вариант на рансъмуер, наречен Jasa. Тази конкретна форма на злонамерен софтуер използва криптиране на файлове, за да забрани ефективно достъпа на потребителите до техните файлове, добавяйки разширението „.jasa“ към имената на файловете. Например, ако файл като „1.jpg“ е засегнат от Jasa, той ще стане „1.jpg.jasa“ след криптиране.

Освен възможностите си за криптиране на файлове, Jasa също генерира бележка за откуп, която е под формата на файла „_readme.txt“. Тази бележка обикновено включва инструкции, описващи подробно процеса на плащане на откуп в замяна на ключа за дешифриране. Jasa принадлежи към семейството STOP/Djvu Ransomware , група, която киберпрестъпниците разпространяват заедно с други вредни заплахи, като Vidar или RedLine .

По-специално, Jasa е признат за криптиране на широк набор от файлови разширения, включително, но не само .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и .bmp. Разпространението на Jasa обикновено става чрез повредени връзки, спам имейли и кракнат софтуер. При заразяване на устройство злонамереният софтуер незабавно започва процеса на криптиране.

Рансъмуерът Jasa заключва файлове и изисква плащания за откуп

Бележката за откуп, представена от участниците в заплахата, очертава техните искания, като основно посочва, че жертвите трябва да им платят определена сума пари като откуп. За да започнат процеса на възстановяване на данни, жертвите се насочват да се свържат с нападателите чрез предоставените имейл адреси, по-специално „support@freshmail.top“ или „datarestorehelp@airmail.cc“. След установяване на комуникация, жертвите ще бъдат снабдени с допълнителни инструкции как да напреднат с изпълнението на плащането на откупа.

В бележката за откуп са представени две различни суми: $980 и $490. Предполага се, че жертвите имат право на намалената ставка, ако установят контакт с нападателите в рамките на определения прозорец от 72 часа.

Изследователите силно съветват да не се предавате на исканията за откуп на нападателите. Подобни действия крият значителни опасности и не осигуряват никаква гаранция за успешно възстановяване на заключените данни. Участието в тези транзакции може да доведе до потенциални финансови загуби без гаранция за възстановяване на засегнатите данни.

Освен това е от първостепенно значение за жертвите да предприемат незабавни мерки за премахване на рансъмуера от своите системи. Това действие е наложително, за да се спре по-нататъшна загуба на данни, която може да възникне поради допълнителни дейности по криптиране, извършвани от рансъмуера.

Осигурете сигурността на вашите устройства и данни

Защитата на данни и устройства от инфекции с ransomware изисква всеобхватен подход, който комбинира технически предпазни мерки, обучение на потребителите и проактивни мерки. Ето подробно обяснение как потребителите могат да защитят своите данни и устройства от ransomware:

• Редовно архивиране : Редовно архивирайте всички важни данни във външно или базирано на облак решение за съхранение. Уверете се, че резервните копия не са директно свързани към мрежата или устройството, за да ги предотвратите от компрометиране по време на атака. Това ви позволява да възстановите данните си, ако бъдат криптирани от ransomware.
• Актуализиране на софтуера : Поддържайте операционните системи, приложенията и софтуера за сигурност актуализирани с най-новите корекции. Рансъмуерът обикновено използва известни уязвимости в остарял софтуер.
• Инсталирайте Anti-Malware : Използвайте уважаван софтуер против злонамерен софтуер, за да откривате и блокирате заплахи от ransomware. Поддържайте тези инструменти за сигурност актуализирани за оптимална защита.
• Обучете потребителите : Обучете себе си и другите как да разпознавате фишинг имейли, опасни прикачени файлове и подозрителни връзки. Избягвайте да кликвате върху неочаквани връзки или да изтегляте файлове от ненадеждни източници.
• Сигурни имейл практики : Бъдете внимателни с нежеланите имейли и прикачени файлове, особено тези, които настояват за спешни действия. Потвърдете самоличността на подателя, преди да щракнете върху връзки или да изтеглите прикачени файлове.
• Използвайте силни пароли : Използвайте сложни пароли и обмислете използването на мениджър на пароли. Многофакторното удостоверяване (MFA) включва допълнителен слой сигурност за вашите акаунти.
• Блокиране на макроси : Деактивирайте макросите в офис приложенията, тъй като ransomware често използва макроси, за да инициира атаки чрез злонамерени документи.
• Защитен отдалечен работен плот : Ако използвате протокол за отдалечен работен плот (RDP), защитете го със силни пароли, активирайте удостоверяване на ниво мрежа и ограничете достъпа до надеждни IP адреси.
• Бъдете информирани : Потърсете най-новите тенденции в ransomware и киберсигурността, за да можете да адаптирате своите стратегии за защита.

Чрез прилагането на тези мерки и насърчаването на отношение към сигурността, потребителите могат значително да намалят риска да станат жертва на атаки с ransomware и да защитят своите устройства и данни от потенциална вреда.

Бележката за откуп, пусната от Jasa Ransomware, съдържа следния текст:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'