Jasa Ransomware

Kyberturvallisuusasiantuntijat ovat äskettäin tunnistaneet kiristysohjelmaversion nimeltä Jasa. Tämä erityinen haittaohjelmamuoto käyttää tiedostojen salausta estämään tehokkaasti käyttäjiä pääsemästä tiedostoihinsa lisäämällä tiedostonimiin .jasa-tunnisteen. Jos Jasa vaikuttaa esimerkiksi tiedostoon, kuten '1.jpg', siitä tulee '1.jpg.jasa' salauksen jälkeen.

Tiedostojen salaustoimintojensa lisäksi Jasa luo myös lunnaita, jotka ovat _readme.txt-tiedoston muotoisia. Tämä huomautus sisältää tyypillisesti ohjeet lunnaiden maksuprosessista salauksenpurkuavainta vastaan. Jasa kuuluu STOP/Djvu Ransomware -perheeseen, ryhmään, jota verkkorikollisten tiedetään levittävän muiden haitallisten uhkien, kuten Vidarin tai RedLinen, ohella.

Jasa tunnetaan muun muassa .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja . .bmp. Jasa leviää yleensä vioittuneiden linkkien, roskapostiviestien ja murtuneiden ohjelmistojen kautta. Kun haittaohjelma tartuttaa laitteen, se käynnistää salausprosessin välittömästi.

Jasa Ransomware lukitsee tiedostot ja vaatii lunnaita

Uhkatoimijoiden esittämät lunnaat hahmotellaan heidän vaatimuksiaan, mikä viittaa ensisijaisesti siihen, että uhrien on maksettava heille lunnaiksi tietty rahasumma. Tietojen palautusprosessin aloittamiseksi uhreja ohjataan ottamaan yhteyttä hyökkääjiin toimitettujen sähköpostiosoitteiden kautta, erityisesti "support@freshmail.top" tai "datarestorehelp@airmail.cc". Viestinnän alkaessa uhreille annetaan lisäohjeita lunnaiden maksamisen edetessä.

Lunnassetelin sisällä on kaksi erillistä summaa: 980 dollaria ja 490 dollaria. Uhreilla oletetaan olevan oikeus alennettuun hintaan, jos he ottavat yhteyttä hyökkääjiin säädetyn 72 tunnin kuluessa.

Tutkijat suosittelevat vahvasti olemaan antautumatta hyökkääjien lunnaita koskeville vaatimuksille. Tällaisiin toimiin liittyy huomattavia vaaroja, eivätkä ne takaa lukittujen tietojen onnistunutta palauttamista. Näihin tapahtumiin osallistuminen voi johtaa mahdollisiin taloudellisiin tappioihin ilman mitään takeita vaikutusalaan kuuluvien tietojen palauttamisesta.

Lisäksi on äärimmäisen tärkeää, että uhrit ryhtyvät välittömiin toimenpiteisiin kiristysohjelmien poistamiseksi järjestelmistään. Tämä toimenpide on välttämätöntä, jotta voidaan pysäyttää lisätietojen menetys, joka voi johtua kiristysohjelman suorittamista lisäsalaustoimista.

Varmista laitteidesi ja tietojesi turvallisuus

Tietojen ja laitteiden suojaaminen ransomware-tartunnalta edellyttää kokonaisvaltaista lähestymistapaa, jossa yhdistyvät tekniset suojatoimet, käyttäjien koulutus ja ennakoivat toimenpiteet. Tässä on yksityiskohtainen selvitys siitä, kuinka käyttäjät voivat suojata tietonsa ja laitteitaan kiristysohjelmilta:

• Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ulkoiseen tai pilvipohjaiseen tallennusratkaisuun. Varmista, että varmuuskopioita ei ole yhdistetty suoraan verkkoon tai laitteeseen, jotta ne eivät vaarantuisi hyökkäyksen aikana. Tämän avulla voit palauttaa tietosi, jos kiristysohjelma salaa ne.
• Päivitä ohjelmisto : Pidä käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot ajan tasalla uusimmilla korjaustiedostoilla. Ransomware yleensä hyödyntää vanhentuneiden ohjelmistojen tunnettuja haavoittuvuuksia.
• Asenna haittaohjelmien torjunta : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lunnasohjelmien uhkien havaitsemiseen ja estämiseen. Pidä nämä suojaustyökalut ajan tasalla parhaan mahdollisen suojan saavuttamiseksi.
• Kouluta käyttäjiä : Kouluta itseäsi ja muita tunnistamaan tietojenkalasteluviestit, vaaralliset liitteet ja epäilyttävät linkit. Vältä odottamattomien linkkien napsauttamista tai tiedostojen lataamista epäluotettavista lähteistä.
• Suojatut sähköpostikäytännöt : Varo ei-toivottuja sähköposteja ja liitteitä, erityisesti sellaisia, jotka vaativat kiireellisiä toimia. Varmista lähettäjän henkilöllisyys ennen kuin napsautat linkkejä tai lataat liitteitä.
• Käytä vahvoja salasanoja : Käytä monimutkaisia salasanoja ja harkitse salasananhallinnan käyttöä. Multi-Factor Authentication (MFA) sisältää ylimääräisen suojauskerroksen tileillesi.
• Estämakrot : Poista makrot käytöstä toimistosovelluksissa, koska kiristysohjelmat käyttävät usein makroja käynnistääkseen hyökkäyksiä haitallisten asiakirjojen kautta.
• Suojattu etätyöpöytä : Jos käytät Remote Desktop Protocol (RDP) -protokollaa, suojaa se vahvoilla salasanoilla, ota verkkotason todennus käyttöön ja rajoita pääsy luotetuille IP-osoitteille.
• Pysy ajan tasalla : Etsi viimeisimmät lunnasohjelmien ja kyberturvallisuuden trendit, jotta voit mukauttaa suojausstrategioitasi.

Ottamalla nämä toimenpiteet käyttöön ja edistämällä turvallisuustietoista ajattelutapaa käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhreiksi ja suojata laitteitaan ja tietojaan mahdollisilta haitoilta.

Jasa Ransomwaren pudottama lunnaita sisältää seuraavan tekstin:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'