Jasa Ransomware

A kiberbiztonsági szakértők a közelmúltban azonosították a Jasa nevű zsarolóvírus-változatot. A rosszindulatú programok ezen sajátos formája fájltitkosítást alkalmaz, hogy hatékonyan megakadályozza a felhasználókat a fájlokhoz való hozzáférésben, és hozzáadja a „.jasa” kiterjesztést a fájlnevekhez. Például, ha egy olyan fájlt, mint az „1.jpg” érintett a Jasa, a titkosítás után „1.jpg.jasa” lesz.

A fájltitkosítási képességein túl a Jasa váltságdíjat is generál, amely a „_readme.txt” fájl formáját ölti. Ez a megjegyzés általában tartalmaz utasításokat, amelyek részletezik a váltságdíj fizetési folyamatát a visszafejtési kulcsért cserébe. A Jasa a STOP/Djvu Ransomware családhoz tartozik, egy olyan csoporthoz, amelyet a kiberbűnözők más káros fenyegetésekkel együtt terjesztenek, mint például a Vidar vagy a RedLine .

A Jasa a fájlkiterjesztések széles skálájának titkosításáról ismert, beleértve, de nem kizárólagosan a .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png és .bmp. A Jasa terjedése általában sérült hivatkozásokon, spam e-maileken és feltört szoftvereken keresztül történik. Egy eszköz megfertőzésekor a rosszindulatú program azonnal elindítja a titkosítási folyamatot.

A Jasa Ransomware zárolja a fájlokat, és váltságdíjat követel

A fenyegetés szereplői által kiadott váltságdíj felvázolja követeléseiket, elsősorban arra utalva, hogy az áldozatoknak meghatározott pénzösszeget kell fizetniük váltságdíjként. Az adat-helyreállítási folyamat elindításához az áldozatokat fel kell hívni a támadókkal a megadott e-mail címeken, konkrétan a „support@freshmail.top” vagy „datarestorehelp@airmail.cc” címen. A kommunikáció létrejöttekor az áldozatok további útmutatást kapnak a váltságdíj teljesítésének menetéről.

A váltságdíjban két különböző összeg szerepel: 980 és 490 dollár. Állítólag a kedvezményes árra jogosultak azok az áldozatok, akik 72 órán belül felveszik a kapcsolatot a támadókkal.

A kutatók határozottan azt tanácsolják, hogy ne adjanak alá magukat a támadók váltságdíj-követeléseinek. Az ilyen műveletek jelentős veszélyekkel járnak, és nem adnak garanciát a zárolt adatok sikeres helyreállítására. Az ilyen tranzakciókba való bekapcsolódás potenciális pénzügyi veszteségeket okozhat az érintett adatok visszaállításának garantálása nélkül.

Ezenkívül kiemelten fontos, hogy az áldozatok azonnali intézkedéseket tegyenek a zsarolóprogramok eltávolítására rendszerükből. Ez a művelet elengedhetetlen a további adatvesztés megállításához, amely a ransomware által végrehajtott további titkosítási tevékenységekből eredhet.

Gondoskodjon eszközei és adatai biztonságáról

Az adatok és eszközök ransomware fertőzésekkel szembeni védelme olyan átfogó megközelítést igényel, amely egyesíti a technikai biztosítékokat, a felhasználói oktatást és a proaktív intézkedéseket. Íme egy részletes magyarázat arról, hogyan védhetik meg a felhasználók adataikat és eszközeiket a zsarolóvírusoktól:

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden fontos adatról egy külső vagy felhőalapú tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolatok nincsenek közvetlenül csatlakoztatva a hálózathoz vagy az eszközhöz, nehogy támadás során veszélybe kerüljenek. Ez lehetővé teszi az adatok visszaállítását, ha ransomware titkosítja azokat.
• Szoftver frissítése : tartsa frissítve az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket a legújabb javításokkal. A Ransomware általában kihasználja az elavult szoftverek ismert sebezhetőségeit.
• Az Anti-Malware telepítése : Használjon jó hírű kártevő-elhárító szoftvert a zsarolóprogramok észlelésére és blokkolására. Az optimális védelem érdekében frissítse ezeket a biztonsági eszközöket.
• A felhasználók oktatása : Képezze magát és másokat az adathalász e-mailek, a nem biztonságos mellékletek és a gyanús linkek felismerésére. Kerülje a váratlan hivatkozásokra való kattintást, és ne töltsön le fájlokat nem megbízható forrásokból.
• Biztonságos e-mail-gyakorlatok : Legyen óvatos a kéretlen e-mailekkel és mellékletekkel, különösen azokkal, amelyek sürgős intézkedést sürgetnek. Ellenőrizze a feladó személyazonosságát, mielőtt bármilyen hivatkozásra kattint, vagy mellékleteket tölt le.
• Erős jelszavak használata : Használjon összetett jelszavakat, és fontolja meg egy jelszókezelő használatát. A Multi-Factor Authentication (MFA) egy extra biztonsági réteget biztosít fiókjai számára.
• Blokkmakrók : Tiltsa le a makrókat az irodai alkalmazásokban, mivel a ransomware gyakran használ makrókat rosszindulatú dokumentumokon keresztüli támadások kezdeményezésére.
• Biztonságos távoli asztal : Ha távoli asztali protokollt (RDP) használ, biztosítsa erős jelszavakkal, engedélyezze a hálózati szintű hitelesítést, és korlátozza a hozzáférést a megbízható IP-címekhez.
• Maradjon tájékozott : Keresse meg a zsarolóvírusok és a kiberbiztonság legújabb trendjeit, hogy módosíthassa védelmi stratégiáit.

Ezen intézkedések végrehajtásával és a biztonságtudatos gondolkodásmód előmozdításával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megóvják eszközeiket és adataikat a lehetséges károktól.

A Jasa Ransomware által eldobott váltságdíj a következő szöveget tartalmazza:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'