मल्टी-लाइसेंस छूट
Threat Database Ransomware जासा रैंसमवेयर

जासा रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

साइबर सुरक्षा विशेषज्ञों ने हाल ही में जासा नाम के एक रैनसमवेयर वैरिएंट की पहचान की है। मैलवेयर का यह विशेष रूप उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुंचने से प्रभावी ढंग से रोकने के लिए फ़ाइल एन्क्रिप्शन का उपयोग करता है, फ़ाइल नामों में '.jasa' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यदि '1.jpg' जैसी फ़ाइल जसा से प्रभावित होती, तो एन्क्रिप्शन के बाद यह '1.jpg.jasa' बन जाती।

अपनी फ़ाइल एन्क्रिप्शन क्षमताओं के अलावा, जासा एक फिरौती नोट भी उत्पन्न करता है जो '_readme.txt' फ़ाइल का रूप लेता है। इस नोट में आमतौर पर डिक्रिप्शन कुंजी के बदले फिरौती भुगतान प्रक्रिया का विवरण देने वाले निर्देश शामिल होते हैं। जासा STOP/Djvu रैनसमवेयर परिवार से संबंधित है, एक ऐसा समूह जिसे साइबर अपराधी विदर या रेडलाइन जैसे अन्य हानिकारक खतरों के साथ वितरित करने के लिए जाने जाते हैं।

विशेष रूप से, जासा को फ़ाइल एक्सटेंशन की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने के लिए पहचाना जाता है, जिसमें .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, और शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। .बीएमपी. जासा का प्रसार आमतौर पर दूषित लिंक, स्पैम ईमेल और क्रैक किए गए सॉफ़्टवेयर के माध्यम से होता है। किसी डिवाइस को संक्रमित करने पर, मैलवेयर तुरंत एन्क्रिप्शन प्रक्रिया शुरू कर देता है।

जासा रैनसमवेयर फाइलों को लॉक कर देता है और फिरौती के भुगतान की मांग करता है

धमकी देने वालों द्वारा दिया गया फिरौती नोट उनकी मांगों को रेखांकित करता है, मुख्य रूप से यह संकेत देता है कि पीड़ितों को फिरौती के रूप में उन्हें एक विशिष्ट राशि का भुगतान करना होगा। डेटा बहाली प्रक्रिया शुरू करने के लिए, पीड़ितों को दिए गए ईमेल पते, विशेष रूप से 'support@freshmail.top' या 'datarestorehelp@airmail.cc' के माध्यम से हमलावरों से संपर्क करने का निर्देश दिया जाता है। संचार स्थापित होने पर, पीड़ितों को फिरौती के भुगतान को पूरा करने के तरीके के बारे में आगे के निर्देश दिए जाएंगे।

फिरौती नोट में, दो अलग-अलग रकमें प्रस्तुत की गई हैं: $980 और $490। माना जाता है कि, यदि पीड़ित 72 घंटों की निर्धारित अवधि के भीतर हमलावरों से संपर्क स्थापित करते हैं तो वे रियायती दर के हकदार हैं।

शोधकर्ता हमलावरों की फिरौती की माँगों के सामने आत्मसमर्पण न करने की दृढ़ता से सलाह देते हैं। इस तरह की कार्रवाइयों में काफी खतरे होते हैं और लॉक किए गए डेटा को सफलतापूर्वक पुनर्प्राप्त करने का कोई आश्वासन नहीं मिलता है। प्रभावित डेटा को पुनर्स्थापित करने की गारंटी के बिना इन लेनदेन में शामिल होने से संभावित वित्तीय नुकसान हो सकता है।

इसके अलावा, पीड़ितों के लिए अपने सिस्टम से रैंसमवेयर को खत्म करने के लिए तत्काल उपाय करना अत्यंत महत्वपूर्ण है। रैंसमवेयर द्वारा संचालित अतिरिक्त एन्क्रिप्शन गतिविधियों के कारण उत्पन्न होने वाली आगे की डेटा हानि को रोकने के लिए यह कार्रवाई आवश्यक है।

अपने डिवाइस और डेटा की सुरक्षा सुनिश्चित करें

रैंसमवेयर संक्रमण से डेटा और उपकरणों की सुरक्षा के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जो तकनीकी सुरक्षा उपायों, उपयोगकर्ता शिक्षा और सक्रिय उपायों को जोड़ती है। यहां इस बात का विस्तृत विवरण दिया गया है कि उपयोगकर्ता अपने डेटा और उपकरणों को रैंसमवेयर से कैसे सुरक्षित रख सकते हैं:

  • नियमित बैकअप : सभी महत्वपूर्ण डेटा का बाहरी या क्लाउड-आधारित भंडारण समाधान में नियमित रूप से बैकअप लें। किसी हमले के दौरान समझौता होने से बचाने के लिए सुनिश्चित करें कि बैकअप सीधे नेटवर्क या डिवाइस से कनेक्ट नहीं हैं। यदि आपका डेटा रैंसमवेयर द्वारा एन्क्रिप्ट किया गया है तो यह आपको उसे पुनर्स्थापित करने की अनुमति देता है।
  • सॉफ़्टवेयर अपडेट करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नवीनतम पैच के साथ अपडेट रखें। रैनसमवेयर आमतौर पर पुराने सॉफ़्टवेयर में ज्ञात कमजोरियों का फायदा उठाता है।
  • एंटी-मैलवेयर इंस्टॉल करें : रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। सर्वोत्तम सुरक्षा के लिए इन सुरक्षा उपकरणों को अद्यतन रखें।
  • उपयोगकर्ताओं को शिक्षित करें : फ़िशिंग ईमेल, असुरक्षित अटैचमेंट और संदिग्ध लिंक को पहचानने के तरीके के बारे में स्वयं को और दूसरों को प्रशिक्षित करें। अप्रत्याशित लिंक पर क्लिक करने या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने से बचें।
  • सुरक्षित ईमेल प्रथाएँ : अनचाहे ईमेल और अनुलग्नकों से सावधान रहें, विशेष रूप से वे ईमेल जिनमें तत्काल कार्रवाई का आग्रह किया गया हो। किसी भी लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से पहले प्रेषक की पहचान सत्यापित करें।
  • मजबूत पासवर्ड का उपयोग करें : जटिल पासवर्ड का उपयोग करें और पासवर्ड मैनेजर का उपयोग करने पर विचार करें। मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) में आपके खातों में सुरक्षा की एक अतिरिक्त परत शामिल है।
  • मैक्रोज़ को ब्लॉक करें : कार्यालय अनुप्रयोगों में मैक्रोज़ को अक्षम करें, क्योंकि रैंसमवेयर अक्सर दुर्भावनापूर्ण दस्तावेज़ों के माध्यम से हमले शुरू करने के लिए मैक्रोज़ का उपयोग करता है।
  • सुरक्षित रिमोट डेस्कटॉप : यदि रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) का उपयोग कर रहे हैं, तो इसे मजबूत पासवर्ड से सुरक्षित करें, नेटवर्क-स्तरीय प्रमाणीकरण सक्षम करें और विश्वसनीय आईपी तक पहुंच प्रतिबंधित करें।
  • सूचित रहें : रैंसमवेयर और साइबर सुरक्षा में नवीनतम रुझानों पर नज़र रखें ताकि आप अपनी सुरक्षा रणनीतियों को अपना सकें।

इन उपायों को लागू करने और सुरक्षा के प्रति जागरूक मानसिकता को बढ़ावा देकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार बनने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित नुकसान से बचा सकते हैं।

जासा रैनसमवेयर द्वारा छोड़े गए फिरौती नोट में निम्नलिखित पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-oTIha7SI4s
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...