Jasa Ransomware

Cybersikkerhedseksperter har for nylig identificeret en ransomware-variant ved navn Jasa. Denne særlige form for malware anvender filkryptering til effektivt at forhindre brugere i at få adgang til deres filer, og tilføjer filtypenavnet '.jasa' til filnavnene. For eksempel, hvis en fil som '1.jpg' blev påvirket af Jasa, ville den blive '1.jpg.jasa' efter kryptering.

Ud over dets filkrypteringsfunktioner genererer Jasa også en løsesumseddel, der har form af filen '_readme.txt'. Denne note indeholder typisk instruktioner, der beskriver løsesumsbetalingsprocessen i bytte for dekrypteringsnøglen. Jasa tilhører STOP/Djvu Ransomware- familien, en gruppe, som cyberkriminelle er kendt for at distribuere sammen med andre skadelige trusler, såsom Vidar eller RedLine .

Især er Jasa anerkendt for at kryptere en bred vifte af filtypenavne, herunder men ikke begrænset til .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og .bmp. Udbredelsen af Jasa sker ofte gennem korrupte links, spam-e-mails og cracket software. Når en enhed er inficeret, starter malwaren straks krypteringsprocessen.

Jasa Ransomware låser filer og kræver løsepengebetalinger

Løsesedlen fremsat af trusselsaktørerne skitserer deres krav og indikerer primært, at ofrene skal betale dem en bestemt sum penge som løsesum. For at påbegynde datagendannelsesprocessen bliver ofre bedt om at komme i kontakt med overfaldsmændene via de angivne e-mailadresser, specifikt 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Når der er etableret kommunikation, vil ofrene blive forsynet med yderligere instruktioner om, hvordan de kan komme videre med at opfylde løsesumsbetalingen.

I løsesumsedlen præsenteres to distinkte summer: $980 og $490. Angiveligt er ofre berettiget til den nedsatte pris, hvis de etablerer kontakt med overfaldsmændene inden for et fastsat tidsrum på 72 timer.

Forskere fraråder kraftigt at overgive sig til overfaldsmændenes krav om løsepenge. Sådanne handlinger indebærer betydelige farer og giver ingen garanti for succesfuld gendannelse af de låste data. Deltagelse i disse transaktioner kan resultere i potentielle økonomiske tab uden nogen garanti for gendannelse af de påvirkede data.

Desuden er det af afgørende betydning for ofre at træffe øjeblikkelige foranstaltninger for at fjerne ransomware fra deres systemer. Denne handling er bydende nødvendigt for at stoppe yderligere datatab, der kan opstå på grund af yderligere krypteringsaktiviteter udført af ransomwaren.

Sørg for sikkerheden af dine enheder og data

Beskyttelse af data og enheder mod ransomware-infektioner kræver en omfattende tilgang, der kombinerer tekniske sikkerhedsforanstaltninger, brugeruddannelse og proaktive foranstaltninger. Her er en detaljeret forklaring på, hvordan brugere kan beskytte deres data og enheder mod ransomware:

• Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt alle vigtige data til en ekstern eller cloud-baseret lagerløsning. Sørg for, at sikkerhedskopier ikke er direkte forbundet til netværket eller enheden for at forhindre dem i at blive kompromitteret under et angreb. Dette giver dig mulighed for at gendanne dine data, hvis de bliver krypteret af ransomware.
• Opdater software : Hold operativsystemer, applikationer og sikkerhedssoftware opdateret med de nyeste patches. Ransomware udnytter normalt kendte sårbarheder i forældet software.
• Installer Anti-Malware : Brug velrenommeret anti-malware-software til at opdage og blokere ransomware-trusler. Hold disse sikkerhedsværktøjer opdateret for optimal beskyttelse.
• Uddan brugere : Træn dig selv og andre i, hvordan du genkender phishing-e-mails, usikre vedhæftede filer og mistænkelige links. Undgå at klikke på uventede links eller downloade filer fra upålidelige kilder.
• Sikker e-mail-praksis : Vær forsigtig med uopfordrede e-mails og vedhæftede filer, især dem, der opfordrer til akut handling. Bekræft afsenderens identitet, før du klikker på links eller downloader vedhæftede filer.
• Brug stærke adgangskoder : Brug komplekse adgangskoder og overvej at bruge en adgangskodeadministrator. Multi-Factor Authentication (MFA) inkluderer et ekstra lag af sikkerhed til dine konti.
• Bloker makroer : Deaktiver makroer i kontorprogrammer, da ransomware ofte bruger makroer til at starte angreb gennem ondsindede dokumenter.
• Sikkert fjernskrivebord : Hvis du bruger Remote Desktop Protocol (RDP), skal du sikre det med stærke adgangskoder, aktivere godkendelse på netværksniveau og begrænse adgangen til betroede IP'er.
• Hold dig informeret : Se efter de seneste trends inden for ransomware og cybersikkerhed, så du kan tilpasse dine beskyttelsesstrategier.

Ved at implementere disse foranstaltninger og fremme en sikkerhedsbevidst tankegang kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres enheder og data mod potentiel skade.

Løsesedlen, som Jasa Ransomware har droppet, indeholder følgende tekst:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc'