Jasa Ransomware

Odborníci na kybernetickou bezpečnost nedávno identifikovali variantu ransomwaru s názvem Jasa. Tato konkrétní forma malwaru využívá šifrování souborů k efektivnímu zabránění uživatelům v přístupu k jejich souborům přidáním přípony „.jasa“ k názvům souborů. Pokud by například soubor jako „1.jpg“ byl ovlivněn Jasou, po zašifrování by se změnil na „1.jpg.jasa“.

Kromě možností šifrování souborů Jasa také generuje výkupné ve formě souboru _readme.txt. Tato poznámka obvykle obsahuje pokyny podrobně popisující proces platby výkupného výměnou za dešifrovací klíč. Jasa patří do rodiny STOP/Djvu Ransomware , což je skupina, o které je známo, že ji kyberzločinci distribuují spolu s dalšími škodlivými hrozbami, jako je Vidar nebo RedLine .

Jasa je známá především pro šifrování široké škály přípon souborů, včetně, ale bez omezení na .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a .bmp. K šíření Jasa běžně dochází prostřednictvím poškozených odkazů, spamových e-mailů a cracknutého softwaru. Po infikování zařízení malware okamžitě zahájí proces šifrování.

Jasa Ransomware uzamkne soubory a požaduje výkupné

Výkupné, které předložili aktéři hrozeb, nastiňuje jejich požadavky, především naznačuje, že oběti jim musí jako výkupné zaplatit určitou částku peněz. K zahájení procesu obnovy dat jsou oběti nařízeny, aby se spojily s útočníky prostřednictvím dodaných e-mailových adres, konkrétně 'support@freshmail.top' nebo 'datarestorehelp@airmail.cc.' Po navázání komunikace budou obětem poskytnuty další pokyny, jak postupovat při plnění platby výkupného.

V poznámce o výkupném jsou uvedeny dvě různé částky: 980 USD a 490 USD. Údajně mají oběti nárok na zvýhodněnou sazbu, pokud navážou kontakt s útočníky ve stanovené lhůtě 72 hodin.

Výzkumníci důrazně nedoporučují, abyste se vzdali útočníkovým požadavkům na výkupné. Takové akce s sebou nesou značná rizika a neposkytují žádnou záruku úspěšného obnovení uzamčených dat. Zapojení do těchto transakcí může vést k potenciálním finančním ztrátám bez jakékoli záruky obnovení dotčených dat.

Kromě toho je nanejvýš důležité, aby oběti přijaly okamžitá opatření k odstranění ransomwaru ze svých systémů. Tato akce je nezbytná k zastavení další ztráty dat, ke které může dojít v důsledku dalších šifrovacích činností prováděných ransomwarem.

Zajistěte bezpečnost svých zařízení a dat

Ochrana dat a zařízení před infekcemi ransomware vyžaduje komplexní přístup, který kombinuje technická zabezpečení, vzdělávání uživatelů a proaktivní opatření. Zde je podrobné vysvětlení, jak mohou uživatelé chránit svá data a zařízení před ransomwarem:

• Pravidelné zálohování : Pravidelně zálohujte všechna důležitá data na externí nebo cloudové úložiště. Ujistěte se, že zálohy nejsou přímo připojeny k síti nebo zařízení, abyste zabránili jejich kompromitaci během útoku. To vám umožní obnovit vaše data, pokud budou zašifrována ransomwarem.
• Aktualizace softwaru : Udržujte operační systémy, aplikace a bezpečnostní software aktualizované pomocí nejnovějších oprav. Ransomware obvykle využívá známé zranitelnosti v zastaralém softwaru.
• Nainstalujte Anti-Malware : Použijte renomovaný anti-malware software k detekci a blokování ransomwarových hrozeb. Udržujte tyto bezpečnostní nástroje aktualizované pro optimální ochranu.
• Vzdělávejte uživatele : Naučte sebe i ostatní, jak rozpoznat phishingové e-maily, nebezpečné přílohy a podezřelé odkazy. Neklikejte na neočekávané odkazy nebo nestahujte soubory z nedůvěryhodných zdrojů.
• Postupy bezpečného e-mailu : Dávejte si pozor na nevyžádané e-maily a přílohy, zejména ty, které vyžadují naléhavou akci. Před kliknutím na odkazy nebo stahováním příloh ověřte identitu odesílatele.
• Používejte silná hesla : Používejte složitá hesla a zvažte použití správce hesel. Multi-Factor Authentication (MFA) zahrnuje další vrstvu zabezpečení vašich účtů.
• Blokovat makra : Zakažte makra v kancelářských aplikacích, protože ransomware často používá makra k zahájení útoků prostřednictvím škodlivých dokumentů.
• Zabezpečená vzdálená plocha : Pokud používáte protokol RDP (Remote Desktop Protocol), zabezpečte ji silnými hesly, povolte ověřování na úrovni sítě a omezte přístup k důvěryhodným adresám IP.
• Zůstaňte informováni : Podívejte se na nejnovější trendy v ransomwaru a kybernetické bezpečnosti, abyste mohli přizpůsobit své strategie ochrany.

Zavedením těchto opatření a podporou myšlení s ohledem na bezpečnost mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před potenciálním poškozením.

Poznámka o výkupném upuštěná Jasa Ransomware obsahuje následující text:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-oTIha7SI4s
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc'