Jasa Ransomware
Stručnjaci za kibernetičku sigurnost nedavno su identificirali varijantu ransomwarea pod nazivom Jasa. Ovaj određeni oblik zlonamjernog softvera koristi enkripciju datoteka kako bi korisnicima učinkovito zabranio pristup njihovim datotekama, dodajući ekstenziju '.jasa' nazivima datoteka. Na primjer, ako je datoteka poput '1.jpg' pod utjecajem Jasa, ona bi postala '1.jpg.jasa' nakon enkripcije.
Osim svojih mogućnosti enkripcije datoteka, Jasa također generira poruku o otkupnini koja ima oblik datoteke '_readme.txt'. Ova bilješka obično uključuje upute s pojedinostima postupka plaćanja otkupnine u zamjenu za ključ za dešifriranje. Jasa pripada obitelji STOP/Djvu Ransomware , grupi koju kibernetički kriminalci distribuiraju uz druge štetne prijetnje, kao što su Vidar ili RedLine .
Naime, Jasa je poznata po šifriranju širokog niza ekstenzija datoteka, uključujući ali ne ograničavajući se na .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i .bmp. Širenje Jasa obično se događa putem oštećenih poveznica, neželjene e-pošte i krekiranog softvera. Nakon zaraze uređaja, zlonamjerni softver odmah pokreće proces enkripcije.
Ransomware Jasa zaključava datoteke i traži otkupninu
Poruka o otkupnini koju su iznijeli akteri prijetnje ocrtava njihove zahtjeve, prvenstveno naznačujući da im žrtve moraju platiti određenu svotu novca kao otkupninu. Kako bi započele proces vraćanja podataka, žrtve se upućuju da stupe u kontakt s napadačima putem navedenih adresa e-pošte, posebno 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Nakon uspostavljanja komunikacije, žrtve će dobiti daljnje upute o tome kako napredovati s plaćanjem otkupnine.
Unutar poruke o otkupnini prikazana su dva različita iznosa: 980 dolara i 490 dolara. Navodno, žrtve imaju pravo na popust ako uspostave kontakt s napadačima u roku od 72 sata.
Istraživači strogo savjetuju da se ne predajete napadačima koji traže otkupninu. Takve radnje nose značajne opasnosti i ne daju nikakvu garanciju za uspješan oporavak zaključanih podataka. Uključivanje u te transakcije može dovesti do potencijalnih financijskih gubitaka bez ikakvog jamstva vraćanja pogođenih podataka.
Nadalje, od iznimne je važnosti da žrtve poduzmu hitne mjere za uklanjanje ransomwarea iz svojih sustava. Ova je radnja nužna kako bi se zaustavio daljnji gubitak podataka do kojeg može doći zbog dodatnih aktivnosti enkripcije koje provodi ransomware.
Osigurajte sigurnost svojih uređaja i podataka
Zaštita podataka i uređaja od infekcija ransomwareom zahtijeva sveobuhvatan pristup koji kombinira tehničke mjere zaštite, edukaciju korisnika i proaktivne mjere. Evo detaljnog objašnjenja kako korisnici mogu zaštititi svoje podatke i uređaje od ransomwarea:
- Redovite sigurnosne kopije : Redovito sigurnosno kopirajte sve važne podatke na vanjsko ili rješenje za pohranu temeljeno na oblaku. Osigurajte da sigurnosne kopije nisu izravno povezane s mrežom ili uređajem kako biste spriječili njihovo ugrožavanje tijekom napada. To vam omogućuje vraćanje podataka ako ih šifrira ransomware.
- Ažuriranje softvera : ažurirajte operativne sustave, aplikacije i sigurnosni softver najnovijim zakrpama. Ransomware obično iskorištava poznate ranjivosti u zastarjelom softveru.
- Instalirajte Anti-Malware : Koristite renomirani anti-malware softver za otkrivanje i blokiranje prijetnji ransomwarea. Redovno ažurirajte ove sigurnosne alate za optimalnu zaštitu.
- Educirajte korisnike : obučite sebe i druge kako prepoznati phishing e-poštu, nesigurne privitke i sumnjive veze. Izbjegavajte klikanje na neočekivane poveznice ili preuzimanje datoteka iz nepouzdanih izvora.
- Sigurne prakse e-pošte : Budite oprezni s neželjenom e-poštom i privicima, posebno onima koji pozivaju na hitnu akciju. Provjerite identitet pošiljatelja prije nego što kliknete bilo koju poveznicu ili preuzmete privitke.
- Koristite jake lozinke : koristite složene lozinke i razmislite o korištenju upravitelja lozinki. Multi-Factor Authentication (MFA) uključuje dodatni sloj sigurnosti za vaše račune.
- Blokiraj makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama jer ransomware često koristi makronaredbe za pokretanje napada putem zlonamjernih dokumenata.
- Sigurna udaljena radna površina : Ako koristite protokol udaljene radne površine (RDP), osigurajte je jakim lozinkama, omogućite provjeru autentičnosti na razini mreže i ograničite pristup pouzdanim IP-ovima.
- Ostanite informirani : potražite najnovije trendove u ransomwareu i kibersigurnosti kako biste mogli prilagoditi svoje strategije zaštite.
Primjenom ovih mjera i poticanjem sigurnosno osviještenog načina razmišljanja, korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea i zaštititi svoje uređaje i podatke od potencijalne štete.
Poruka o otkupnini koju je poslao Jasa Ransomware sadrži sljedeći tekst:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
