הנחות רישוי רב
Threat Database Ransomware Jasa Ransomware

Jasa Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחת סייבר זיהו לאחרונה גרסת תוכנת כופר בשם Jasa. צורה מסוימת זו של תוכנה זדונית משתמשת בהצפנת קבצים כדי למנוע ממשתמשים גישה יעילה לקבצים שלהם, תוך הוספת סיומת '.jasa' לשמות הקבצים. לדוגמה, אם קובץ כמו '1.jpg' הושפע מ-Jasa, הוא יהפוך ל-'1.jpg.jasa' לאחר ההצפנה.

מעבר ליכולות הצפנת הקבצים שלה, Jasa מייצרת גם פתק כופר בצורת הקובץ '_readme.txt'. הערה זו כוללת בדרך כלל הוראות המפרטות את תהליך תשלום הכופר בתמורה למפתח הפענוח. Jasa שייכת למשפחת STOP/Djvu Ransomware , קבוצה שידוע כי פושעי סייבר מפיצים לצד איומים מזיקים אחרים, כמו Vidar או RedLine .

יש לציין ש-Jasa מוכרת להצפנת מגוון רחב של סיומות קבצים, כולל אך לא רק .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ו. .bmp. התפשטות Jasa מתרחשת בדרך כלל באמצעות קישורים פגומים, הודעות דואר זבל ותוכנות סדוקות. עם הדבקה של מכשיר, התוכנה הזדונית מתחילה מיד את תהליך ההצפנה.

תוכנת הכופר של Jasa נועלת קבצים ודורשת תשלומי כופר

פתק הכופר שהוצגו על ידי שחקני האיום מתאר את דרישותיהם, ומצביע בעיקר על כך שהקורבנות חייבים לשלם להם סכום כסף ספציפי ככופר. כדי להתחיל את תהליך שחזור הנתונים, הקורבנות מופנים ליצור קשר עם התוקפים באמצעות כתובות האימייל שסופקו, במיוחד 'support@freshmail.top' או 'datarestorehelp@airmail.cc'. עם יצירת הקשר, יינתנו לקורבנות הנחיות נוספות כיצד להתקדם במימוש תשלום הכופר.

בתוך שטר הכופר מוצגים שני סכומים ברורים: 980 דולר ו-490 דולר. לכאורה, הקורבנות זכאים לתעריף המוזל אם הם יוצרים קשר עם התוקפים בתוך חלון שנקבע של 72 שעות.

חוקרים ממליצים בחום שלא להיכנע לדרישות הכופר של התוקפים. פעולות כאלה טומנות בחובן סיכונים ניכרים ואינן מספקות בטחון לשחזור מוצלח של הנתונים הנעולים. עיסוק בעסקאות אלו עלול לגרום להפסדים כספיים פוטנציאליים ללא כל ערובה לשחזור הנתונים המושפעים.

יתר על כן, ישנה חשיבות עליונה לקורבנות לנקוט באמצעים מיידיים כדי לחסל את תוכנת הכופר מהמערכות שלהם. פעולה זו היא הכרחית כדי לעצור אובדן מידע נוסף שעלול להיווצר עקב פעילויות הצפנה נוספות שבוצעו על ידי תוכנת הכופר.

הבטח את האבטחה של המכשירים והנתונים שלך

הגנה על נתונים ומכשירים מפני זיהומים של תוכנות כופר דורשת גישה מקיפה המשלבת אמצעי הגנה טכניים, חינוך משתמשים ואמצעים יזומים. להלן הסבר מפורט כיצד משתמשים יכולים להגן על הנתונים והמכשירים שלהם מפני תוכנות כופר:

  • גיבויים רגילים : גבה באופן קבוע את כל הנתונים החשובים לפתרון אחסון חיצוני או מבוסס ענן. ודא שגיבויים אינם מחוברים ישירות לרשת או למכשיר כדי למנוע מהם להיפגע במהלך התקפה. זה מאפשר לך לשחזר את הנתונים שלך אם הם מוצפנים על ידי תוכנת כופר.

  • עדכון תוכנה : עדכן את מערכות ההפעלה, היישומים ותוכנות האבטחה עם התיקונים האחרונים. תוכנות כופר בדרך כלל מנצלות נקודות תורפה ידועות בתוכנה מיושנת.

  • התקן נגד תוכנות זדוניות : השתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולחסום איומי כופר. שמור את כלי האבטחה האלה מעודכנים להגנה מיטבית.

  • למד את המשתמשים : למד את עצמך ואחרים כיצד לזהות הודעות דוא"ל דיוג, קבצים מצורפים לא בטוחים וקישורים חשודים. הימנע מלחיצה על קישורים בלתי צפויים או הורדת קבצים ממקורות לא מהימנים.

  • נהלי דוא"ל מאובטחים : היזהר מהודעות דוא"ל וקבצים מצורפים לא רצויים, במיוחד אלה הדורשים פעולה דחופה. אמת את זהות השולח לפני לחיצה על קישורים או הורדת קבצים מצורפים.

  • השתמש בסיסמאות חזקות : השתמש בסיסמאות מורכבות ושקול להשתמש במנהל סיסמאות. אימות רב-גורמי (MFA) כולל שכבת אבטחה נוספת לחשבונות שלך.

  • חסימת מאקרו : השבת פקודות מאקרו ביישומי משרד, שכן תוכנות כופר משתמשות לעתים קרובות בפקודות מאקרו כדי ליזום התקפות באמצעות מסמכים זדוניים.

  • שולחן עבודה מרוחק מאובטח : אם אתה משתמש בפרוטוקול שולחן עבודה מרוחק (RDP), אבטח אותו בסיסמאות חזקות, הפעל אימות ברמת הרשת והגבלת גישה לכתובות IP מהימנות.

  • הישאר מעודכן : חפש את המגמות האחרונות בתוכנות כופר ואבטחת סייבר כדי שתוכל להתאים את אסטרטגיות ההגנה שלך.

על ידי יישום אמצעים אלה וטיפוח חשיבה מודעת לאבטחה, משתמשים יכולים להפחית באופן משמעותי את הסיכון להפוך לקורבנות להתקפות כופר ולהגן על המכשירים והנתונים שלהם מפני נזק פוטנציאלי.

פתק הכופר שנשלח על ידי Jasa Ransomware מכיל את הטקסט הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...