Jasa Ransomware

Els experts en ciberseguretat han identificat recentment una variant de ransomware anomenada Jasa. Aquesta forma particular de programari maliciós utilitza el xifratge de fitxers per impedir que els usuaris accedeixin als seus fitxers, afegint l'extensió ".jasa" als noms de fitxer. Per exemple, si un fitxer com "1.jpg" es va veure afectat per Jasa, es convertiria en "1.jpg.jasa" després del xifratge.

Més enllà de les seves capacitats de xifratge de fitxers, Jasa també genera una nota de rescat que pren la forma del fitxer '_readme.txt'. Aquesta nota normalment inclou instruccions que detallen el procés de pagament del rescat a canvi de la clau de desxifrat. Jasa pertany a la família STOP/Djvu Ransomware , un grup que se sap que els cibercriminals distribueixen juntament amb altres amenaces nocives, com Vidar o RedLine .

En particular, Jasa és reconegut per xifrar una àmplia gamma d'extensions de fitxers, que inclouen, entre d'altres, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i .bmp. La propagació de Jasa es produeix habitualment a través d'enllaços corruptes, correus electrònics de correu brossa i programari trencat. En infectar un dispositiu, el programari maliciós inicia ràpidament el procés de xifratge.

El Jasa Ransomware bloqueja fitxers i demana pagaments de rescat

La nota de rescat presentada pels actors de l'amenaça descriu les seves demandes, indicant principalment que les víctimes han de pagar-los una quantitat específica de diners com a rescat. Per iniciar el procés de restauració de dades, s'indica a les víctimes que es posin en contacte amb els agressors a través de les adreces de correu electrònic proporcionades, concretament "support@freshmail.top" o "datarestorehelp@airmail.cc". Un cop establerta la comunicació, les víctimes rebran instruccions addicionals sobre com avançar en el pagament del rescat.

Dins de la nota de rescat, es presenten dues sumes diferents: 980 $ i 490 $. Suposadament, les víctimes tenen dret a la tarifa descomptada si estableixen contacte amb els agressors en un període estipulat de 72 hores.

Els investigadors aconsellen fermament no rendir-se a les demandes de rescat dels agressors. Aquestes accions comporten perills considerables i no proporcionen cap garantia de recuperar amb èxit les dades bloquejades. Participar en aquestes transaccions pot provocar pèrdues financeres potencials sense cap garantia de restaurar les dades afectades.

A més, és de gran importància que les víctimes prenguin mesures immediates per eliminar el ransomware dels seus sistemes. Aquesta acció és imprescindible per aturar més pèrdues de dades que es puguin produir a causa d'activitats de xifratge addicionals realitzades pel ransomware.

Assegureu-vos la seguretat dels vostres dispositius i dades

La protecció de dades i dispositius de les infeccions de ransomware requereix un enfocament integral que combini garanties tècniques, educació dels usuaris i mesures proactives. Aquí hi ha una explicació detallada de com els usuaris poden protegir les seves dades i dispositius del ransomware:

• Còpies de seguretat regulars : feu una còpia de seguretat periòdica de totes les dades importants en una solució d'emmagatzematge externa o basada en núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades directament a la xarxa o al dispositiu per evitar que es vegin compromeses durant un atac. Això us permet restaurar les vostres dades si el ransomware les xifra.
• Actualització del programari : manteniu els sistemes operatius, les aplicacions i el programari de seguretat actualitzats amb els darrers pedaços. El ransomware sol explotar vulnerabilitats conegudes en programari obsolet.
• Instal·leu Anti-Malware : feu servir un programari anti-malware de bona reputació per detectar i bloquejar les amenaces de ransomware. Mantingueu aquestes eines de seguretat actualitzades per a una protecció òptima.
• Eduqueu els usuaris : entreneu a vosaltres mateixos i als altres sobre com reconèixer correus electrònics de pesca, fitxers adjunts no segurs i enllaços sospitosos. Eviteu fer clic en enllaços inesperats o baixar fitxers de fonts no fiables.
• Pràctiques de correu electrònic segurs : aneu amb compte amb els correus electrònics i els fitxers adjunts no sol·licitats, especialment els que demanen accions urgents. Verifiqueu la identitat del remitent abans de fer clic a qualsevol enllaç o descarregar fitxers adjunts.
• Utilitzeu contrasenyes fortes : utilitzeu contrasenyes complexes i considereu utilitzar un gestor de contrasenyes. L'autenticació multifactor (MFA) inclou una capa addicional de seguretat als vostres comptes.
• Bloquejar macros : desactiveu les macros a les aplicacions d'oficina, ja que el ransomware sovint utilitza macros per iniciar atacs mitjançant documents maliciosos.
• Escriptori remot segur : si utilitzeu el protocol d'escriptori remot (RDP), protegiu-lo amb contrasenyes fortes, activeu l'autenticació a nivell de xarxa i restringiu l'accés a IP de confiança.
• Manteniu-vos informat : cerqueu les últimes tendències en ransomware i ciberseguretat perquè pugueu adaptar les vostres estratègies de protecció.

Amb la implementació d'aquestes mesures i el foment d'una mentalitat conscient de la seguretat, els usuaris poden reduir significativament el risc de convertir-se en víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys.

La nota de rescat enviada per Jasa Ransomware conté el text següent:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"