باج افزار جاسا

کارشناسان امنیت سایبری اخیرا یک نوع باج افزار به نام جاسا را شناسایی کرده اند. این شکل خاص از بدافزار از رمزگذاری فایل استفاده می‌کند تا به طور موثری از دسترسی کاربران به فایل‌هایشان جلوگیری می‌کند و پسوند «jasa» را به نام فایل‌ها اضافه می‌کند. به عنوان مثال، اگر فایلی مانند '1.jpg' تحت تأثیر Jasa قرار گیرد، پس از رمزگذاری به '1.jpg.jasa' تبدیل می شود.

فراتر از قابلیت های رمزگذاری فایل، Jasa همچنین یک یادداشت باج تولید می کند که به شکل فایل '_readme.txt' است. این یادداشت معمولاً شامل دستورالعمل‌هایی است که فرآیند پرداخت باج را در ازای کلید رمزگشایی شرح می‌دهد. Jasa متعلق به خانواده STOP/Djvu Ransomware است، گروهی که مجرمان سایبری آن را در کنار سایر تهدیدات مضر مانند Vidar یا RedLine توزیع می کنند.

قابل ذکر است که Jasa برای رمزگذاری طیف وسیعی از پسوندهای فایل، از جمله اما نه محدود به .doc، .docx، .xls، .xlsx، .ppt، .pptx، .pdf، .jpg، .jpeg، .png، و. .bmp. انتشار Jasa معمولا از طریق لینک های خراب، ایمیل های اسپم و نرم افزارهای کرک شده اتفاق می افتد. پس از آلوده کردن دستگاه، بدافزار به سرعت فرآیند رمزگذاری را آغاز می کند.

باج افزار جاسا فایل ها را قفل می کند و درخواست پرداخت باج می کند

یادداشت باج‌گیری که توسط بازیگران تهدید ارائه می‌شود، خواسته‌های آن‌ها را مشخص می‌کند و در درجه اول نشان می‌دهد که قربانیان باید مبلغ مشخصی را به عنوان باج به آنها بپردازند. برای شروع فرآیند بازیابی داده‌ها، به قربانیان هدایت می‌شود تا از طریق آدرس‌های ایمیل ارائه‌شده، به‌ویژه «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان در تماس باشند. به محض برقراری ارتباط، به قربانیان دستورالعمل های بیشتری در مورد چگونگی پیشرفت در انجام پرداخت باج داده می شود.

در اسکناس باج، دو مبلغ متمایز ارائه شده است: 980 دلار و 490 دلار. فرضاً، قربانیان در صورت برقراری تماس با مهاجمان در یک بازه زمانی تعیین شده 72 ساعته، مستحق دریافت نرخ تخفیف خواهند بود.

محققان به شدت توصیه می کنند که در برابر باج خواهی مهاجمان تسلیم نشوید. چنین اقداماتی خطرات قابل توجهی را به همراه دارد و هیچ تضمینی برای بازیابی موفقیت آمیز داده های قفل شده ارائه نمی دهد. درگیر شدن در این تراکنش‌ها می‌تواند منجر به زیان‌های مالی بالقوه بدون هیچ گونه تضمینی برای بازیابی داده‌های تحت تأثیر شود.

علاوه بر این، برای قربانیان بسیار مهم است که اقدامات فوری برای حذف باج افزار از سیستم خود انجام دهند. این اقدام برای توقف از دست دادن اطلاعات بیشتر که ممکن است به دلیل فعالیت‌های رمزگذاری اضافی انجام شده توسط باج‌افزار ایجاد شود، ضروری است.

از امنیت دستگاه ها و داده های خود اطمینان حاصل کنید

حفاظت از داده‌ها و دستگاه‌ها در برابر آلودگی‌های باج‌افزاری نیازمند رویکردی جامع است که حفاظت‌های فنی، آموزش کاربر و اقدامات پیشگیرانه را ترکیب می‌کند. در اینجا توضیح مفصلی در مورد نحوه محافظت کاربران از داده ها و دستگاه های خود در برابر باج افزار آورده شده است:

• پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در یک راه حل ذخیره سازی خارجی یا مبتنی بر ابر نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌ها مستقیماً به شبکه یا دستگاه متصل نیستند تا از به خطر افتادن آنها در طول حمله جلوگیری شود. این به شما امکان می دهد اگر داده های خود را توسط باج افزار رمزگذاری شده است، بازیابی کنید.
• به روز رسانی نرم افزار : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را با آخرین وصله ها به روز نگه دارید. باج افزار معمولاً از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی سوء استفاده می کند.
• نصب Anti-Malware : از نرم افزار ضد بدافزار معتبر برای شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید. این ابزارهای امنیتی را برای محافظت بهینه به روز نگه دارید.
• آموزش کاربران : به خود و دیگران آموزش دهید که چگونه ایمیل های فیشینگ، پیوست های ناامن و لینک های مشکوک را تشخیص دهند. از کلیک بر روی لینک های غیرمنتظره یا دانلود فایل ها از منابع نامعتبر خودداری کنید.
• روش‌های ایمن ایمیل : مراقب ایمیل‌های ناخواسته و پیوست‌ها باشید، به‌ویژه آن‌هایی که اصرار به اقدام فوری دارند. قبل از کلیک بر روی پیوندها یا دانلود پیوست‌ها، هویت فرستنده را تأیید کنید.
• از رمزهای عبور قوی استفاده کنید : از رمزهای عبور پیچیده استفاده کنید و از یک مدیر رمز عبور استفاده کنید. احراز هویت چند عاملی (MFA) شامل یک لایه امنیتی اضافی برای حساب های شما است.
• مسدود کردن ماکروها : ماکروها را در برنامه‌های اداری غیرفعال کنید، زیرا باج‌افزار اغلب از ماکروها برای شروع حملات از طریق اسناد مخرب استفاده می‌کند.
• دسکتاپ ایمن از راه دور : اگر از پروتکل دسکتاپ از راه دور (RDP) استفاده می کنید، آن را با رمزهای عبور قوی ایمن کنید، احراز هویت در سطح شبکه را فعال کنید و دسترسی به IP های قابل اعتماد را محدود کنید.
• مطلع باشید : به دنبال آخرین روندها در باج افزار و امنیت سایبری باشید تا بتوانید استراتژی های محافظتی خود را تطبیق دهید.

با اجرای این اقدامات و تقویت یک ذهنیت آگاهانه امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج‌گیری که توسط Jasa Ransomware منتشر شده است حاوی متن زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'