Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Jasa Ransomware

Jasa Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν πρόσφατα μια παραλλαγή ransomware που ονομάζεται Jasa. Αυτή η συγκεκριμένη μορφή κακόβουλου λογισμικού χρησιμοποιεί κρυπτογράφηση αρχείων για να εμποδίζει αποτελεσματικά τους χρήστες να έχουν πρόσβαση στα αρχεία τους, προσθέτοντας την επέκταση «.jasa» στα ονόματα αρχείων. Για παράδειγμα, εάν ένα αρχείο όπως το '1.jpg' επηρεαζόταν από το Jasa, θα γινόταν '1.jpg.jasa' μετά την κρυπτογράφηση.

Πέρα από τις δυνατότητες κρυπτογράφησης αρχείων, η Jasa δημιουργεί επίσης μια σημείωση λύτρων που έχει τη μορφή του αρχείου '_readme.txt'. Αυτή η σημείωση περιλαμβάνει συνήθως οδηγίες που περιγράφουν λεπτομερώς τη διαδικασία πληρωμής λύτρων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Η Jasa ανήκει στην οικογένεια STOP/Djvu Ransomware , μια ομάδα που είναι γνωστό ότι διανέμουν οι εγκληματίες του κυβερνοχώρου μαζί με άλλες επιβλαβείς απειλές, όπως το Vidar ή το RedLine .

Συγκεκριμένα, το Jasa αναγνωρίζεται για την κρυπτογράφηση μιας ευρείας σειράς επεκτάσεων αρχείων, συμπεριλαμβανομένων, ενδεικτικά, των .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png και .bmp. Η διάδοση του Jasa συμβαίνει συνήθως μέσω κατεστραμμένων συνδέσμων, ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και σπασμένου λογισμικού. Όταν μολύνει μια συσκευή, το κακόβουλο λογισμικό ξεκινά αμέσως τη διαδικασία κρυπτογράφησης.

Το Jasa Ransomware κλειδώνει αρχεία και απαιτεί πληρωμές λύτρων

Το σημείωμα για τα λύτρα που διατυπώθηκε από τους φορείς απειλών περιγράφει τα αιτήματά τους, υποδεικνύοντας κυρίως ότι τα θύματα πρέπει να τους πληρώσουν ένα συγκεκριμένο χρηματικό ποσό ως λύτρα. Για να ξεκινήσει η διαδικασία αποκατάστασης δεδομένων, τα θύματα καλούνται να έρθουν σε επαφή με τους δράστες μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου, συγκεκριμένα «support@freshmail.top» ή «datarestorehelp@airmail.cc». Μετά την επικοινωνία, τα θύματα θα λάβουν περαιτέρω οδηγίες για το πώς να προχωρήσουν στην εκπλήρωση της πληρωμής των λύτρων.

Στο σημείωμα λύτρων παρουσιάζονται δύο διαφορετικά ποσά: $980 και $490. Υποτίθεται ότι τα θύματα δικαιούνται το μειωμένο επιτόκιο εάν έρθουν σε επαφή με τους δράστες μέσα σε ένα προβλεπόμενο παράθυρο 72 ωρών.

Οι ερευνητές συμβουλεύουν σθεναρά να μην παραδοθούν στις απαιτήσεις των επιτιθέμενων για λύτρα. Τέτοιες ενέργειες εγκυμονούν σημαντικούς κινδύνους και δεν παρέχουν καμία βεβαιότητα για την επιτυχή ανάκτηση των κλειδωμένων δεδομένων. Η συμμετοχή σε αυτές τις συναλλαγές μπορεί να οδηγήσει σε πιθανές οικονομικές απώλειες χωρίς καμία εγγύηση για την αποκατάσταση των επηρεαζόμενων δεδομένων.

Επιπλέον, είναι υψίστης σημασίας για τα θύματα να λαμβάνουν άμεσα μέτρα για την εξάλειψη του ransomware από τα συστήματά τους. Αυτή η ενέργεια είναι επιτακτική για να σταματήσει η περαιτέρω απώλεια δεδομένων που μπορεί να προκύψει λόγω πρόσθετων δραστηριοτήτων κρυπτογράφησης που διεξάγονται από το ransomware.

Διασφαλίστε την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία δεδομένων και συσκευών από μολύνσεις ransomware απαιτεί μια ολοκληρωμένη προσέγγιση που συνδυάζει τεχνικές διασφαλίσεις, εκπαίδευση των χρηστών και προληπτικά μέτρα. Ακολουθεί μια λεπτομερής εξήγηση του τρόπου με τον οποίο οι χρήστες μπορούν να προστατεύσουν τα δεδομένα και τις συσκευές τους από ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε μια εξωτερική λύση αποθήκευσης που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι απευθείας συνδεδεμένα με το δίκτυο ή τη συσκευή για να αποφευχθεί η παραβίασή τους κατά τη διάρκεια μιας επίθεσης. Αυτό σας επιτρέπει να επαναφέρετε τα δεδομένα σας εάν κρυπτογραφηθούν από ransomware.
  • Ενημέρωση λογισμικού : Διατηρήστε τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα. Το Ransomware συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία σε απαρχαιωμένο λογισμικό.
  • Εγκατάσταση Anti-Malware : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε αυτά τα εργαλεία ασφαλείας ενημερωμένα για βέλτιστη προστασία.
  • Εκπαιδεύστε τους χρήστες : Εκπαιδεύστε τον εαυτό σας και τους άλλους πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος, μη ασφαλή συνημμένα και ύποπτους συνδέσμους. Αποφύγετε να κάνετε κλικ σε μη αναμενόμενους συνδέσμους ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές.
  • Ασφαλείς πρακτικές ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα, ειδικά εκείνα που απαιτούν επείγουσα δράση. Επαληθεύστε την ταυτότητα του αποστολέα πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο ή κάνετε λήψη συνημμένων.
  • Χρήση ισχυρών κωδικών πρόσβασης : Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) περιλαμβάνει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
  • Αποκλεισμός μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε εφαρμογές γραφείου, καθώς το ransomware χρησιμοποιεί συχνά μακροεντολές για την έναρξη επιθέσεων μέσω κακόβουλων εγγράφων.
  • Ασφαλής απομακρυσμένη επιφάνεια εργασίας : Εάν χρησιμοποιείτε Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας σε επίπεδο δικτύου και περιορίστε την πρόσβαση σε αξιόπιστες διευθύνσεις IP.
  • Μείνετε ενημερωμένοι : Αναζητήστε τις τελευταίες τάσεις στο ransomware και την ασφάλεια στον κυβερνοχώρο, ώστε να μπορείτε να προσαρμόσετε τις στρατηγικές προστασίας σας.

Εφαρμόζοντας αυτά τα μέτρα και ενισχύοντας μια νοοτροπία με συνείδηση της ασφάλειας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να γίνουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη.

Το σημείωμα λύτρων που τέθηκε από το Jasa Ransomware περιέχει το ακόλουθο κείμενο:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...