Jasa Ransomware

Küberturvalisuse eksperdid tuvastasid hiljuti lunavara variandi nimega Jasa. See pahavara konkreetne vorm kasutab failide krüptimist, et takistada kasutajatel tõhusalt juurdepääsu oma failidele, lisades failinimedele laiendi ".jasa". Näiteks kui Jasa mõjutas sellist faili nagu "1.jpg", muutub see pärast krüptimist failiks "1.jpg.jasa".

Lisaks failide krüptimisvõimalustele genereerib Jasa ka lunaraha, mis on faili „_readme.txt” kujul. See märkus sisaldab tavaliselt juhiseid, mis kirjeldavad dekrüpteerimisvõtme eest lunaraha maksmise protsessi. Jasa kuulub STOP/Djvu Ransomware perekonda – gruppi, mida küberkurjategijad teatavasti levitavad koos muude kahjulike ohtudega, nagu Vidar või RedLine .

Eelkõige on Jasa tunnustatud paljude faililaiendite krüptimise eest, sealhulgas, kuid mitte ainult, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja .bmp. Jasa levik toimub tavaliselt rikutud linkide, rämpsposti ja krakitud tarkvara kaudu. Seadme nakatamisel käivitab pahavara kohe krüpteerimisprotsessi.

Jasa lunavara lukustab failid ja nõuab lunaraha maksmist

Ähvardajate välja pandud lunarahakiri kirjeldab nende nõudmisi, viidates eelkõige sellele, et ohvrid peavad neile lunarahaks maksma kindla rahasumma. Andmete taastamise protsessi alustamiseks suunatakse ohvrid ründajatega ühendust võtma esitatud e-posti aadresside kaudu, täpsemalt „support@freshmail.top” või „datarestorehelp@airmail.cc”. Suhtluse loomisel antakse ohvritele edasised juhised, kuidas lunaraha tasumisega edeneda.

Lunaraha sees on kaks erinevat summat: $ 980 ja $ 490. Väidetavalt on ohvritel õigus saada soodushinda, kui nad saavutavad ründajaga kontakti ettenähtud 72 tunni jooksul.

Teadlased soovitavad tungivalt mitte alistuda ründajate lunarahanõuetele. Sellised toimingud kätkevad endas märkimisväärseid ohte ja ei taga lukustatud andmete edukat taastamist. Nendes tehingutes osalemine võib põhjustada potentsiaalset rahalist kahju ilma mõjutatud andmete taastamise garantiita.

Lisaks on ülimalt tähtis, et ohvrid võtaksid viivitamatult meetmeid lunavara eemaldamiseks oma süsteemidest. See toiming on hädavajalik, et peatada edasine andmekadu, mis võib tekkida lunavara täiendavate krüpteerimistoimingute tõttu.

Tagage oma seadmete ja andmete turvalisus

Andmete ja seadmete kaitsmine lunavaranakkuste eest nõuab terviklikku lähenemist, mis ühendab endas tehnilised kaitsemeetmed, kasutajate harimise ja ennetavad meetmed. Siin on üksikasjalik selgitus selle kohta, kuidas kasutajad saavad oma andmeid ja seadmeid lunavara eest kaitsta.

• Regulaarsed varukoopiad : varundage regulaarselt kõik olulised andmed välisesse või pilvepõhisesse salvestuslahendusse. Veenduge, et varukoopiad ei oleks otse võrgu või seadmega ühendatud, et vältida nende ohtu sattumist rünnaku ajal. See võimaldab teil oma andmed taastada, kui lunavara krüpteerib need.
• Tarkvara värskendamine : hoidke operatsioonisüsteemid, rakendused ja turbetarkvara värskendatuna uusimate paikadega. Lunavara kasutab tavaliselt ära vananenud tarkvara teadaolevaid turvaauke.
• Pahavaratõrje installimine : kasutage lunavaraohtude tuvastamiseks ja blokeerimiseks mainekat pahavaratõrjetarkvara. Optimaalse kaitse tagamiseks värskendage neid turbetööriistu.
• Harida kasutajaid : koolitage ennast ja teisi, kuidas ära tunda andmepüügimeile, ebaturvalisi manuseid ja kahtlasi linke. Vältige ootamatutel linkidel klõpsamist ega failide allalaadimist ebausaldusväärsetest allikatest.
• Turvalised meilitavad : olge ettevaatlik soovimatute meilide ja manuste suhtes, eriti nende puhul, mis nõuavad kiiret tegutsemist. Enne mis tahes linkidel klõpsamist või manuste allalaadimist kontrollige saatja identiteeti.
• Kasutage tugevaid paroole : kasutage keerulisi paroole ja kaaluge paroolihalduri kasutamist. Multi-Factor Authentication (MFA) sisaldab teie kontodele täiendavat turvakihti.
• Blokeeritud makrod : keelake kontorirakendustes makrod, kuna lunavara kasutab pahatahtlike dokumentide kaudu rünnakute algatamiseks sageli makrosid.
• Turvaline kaugtöölaud : kui kasutate kaugtöölaua protokolli (RDP), kaitske seda tugevate paroolidega, lubage võrgutaseme autentimine ja piirake juurdepääsu usaldusväärsetele IP-dele.
• Olge kursis : otsige uusimaid lunavara ja küberturvalisuse suundumusi, et saaksite oma kaitsestrateegiaid kohandada.

Rakendades neid meetmeid ja edendades turvateadlikku mõtteviisi, saavad kasutajad märkimisväärselt vähendada riski sattuda lunavararünnakute ohvriks ning kaitsta oma seadmeid ja andmeid võimaliku kahju eest.

Jasa Ransomware poolt maha pandud lunarahateatis sisaldab järgmist teksti:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-oTIha7SI4s
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc'