Jasa ransomware

Gli esperti di sicurezza informatica hanno recentemente identificato una variante del ransomware denominata Jasa. Questa particolare forma di malware utilizza la crittografia dei file per impedire efficacemente agli utenti di accedere ai propri file, aggiungendo l'estensione ".jasa" ai nomi dei file. Ad esempio, se un file come "1.jpg" fosse interessato da Jasa, diventerebbe "1.jpg.jasa" dopo la crittografia.

Oltre alle sue capacità di crittografia dei file, Jasa genera anche una richiesta di riscatto che assume la forma del file "_readme.txt". Questa nota in genere include istruzioni che descrivono in dettaglio il processo di pagamento del riscatto in cambio della chiave di decrittazione. Jasa appartiene alla famiglia STOP/Djvu Ransomware , un gruppo che i criminali informatici sono noti per distribuire insieme ad altre minacce dannose, come Vidar o RedLine .

In particolare, Jasa è noto per crittografare un'ampia gamma di estensioni di file, inclusi ma non limitati a .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png e .bmp. La propagazione di Jasa avviene comunemente attraverso collegamenti corrotti, e-mail di spam e software crackati. Dopo aver infettato un dispositivo, il malware avvia immediatamente il processo di crittografia.

Il ransomware Jasa blocca i file e richiede il pagamento del riscatto

La richiesta di riscatto presentata dagli autori della minaccia delinea le loro richieste, indicando principalmente che le vittime devono pagare loro una determinata somma di denaro come riscatto. Per avviare il processo di ripristino dei dati, le vittime sono invitate a mettersi in contatto con gli aggressori tramite gli indirizzi e-mail forniti, in particolare "support@freshmail.top" o "datarestorehelp@airmail.cc". Una volta stabilita la comunicazione, alle vittime verranno fornite ulteriori istruzioni su come procedere con l'adempimento del pagamento del riscatto.

All'interno della richiesta di riscatto vengono presentate due somme distinte: $980 e $490. Le vittime avrebbero presumibilmente diritto alla tariffa scontata se stabiliscono un contatto con gli aggressori entro un periodo stabilito di 72 ore.

I ricercatori sconsigliano vivamente di cedere alle richieste di riscatto degli aggressori. Tali azioni comportano rischi considerevoli e non forniscono alcuna garanzia di recuperare con successo i dati bloccati. Impegnarsi in queste transazioni può comportare potenziali perdite finanziarie senza alcuna garanzia di ripristino dei dati interessati.

Inoltre, è di fondamentale importanza che le vittime adottino misure immediate per eliminare il ransomware dai propri sistemi. Questa azione è fondamentale per fermare ulteriori perdite di dati che potrebbero verificarsi a causa di ulteriori attività di crittografia condotte dal ransomware.

Garantisci la sicurezza dei tuoi dispositivi e dati

La protezione di dati e dispositivi dalle infezioni ransomware richiede un approccio globale che combini garanzie tecniche, formazione degli utenti e misure proattive. Ecco una spiegazione dettagliata di come gli utenti possono proteggere i propri dati e dispositivi dal ransomware:

• Backup regolari : esegui regolarmente il backup di tutti i dati importanti su una soluzione di archiviazione esterna o basata su cloud. Assicurati che i backup non siano direttamente connessi alla rete o al dispositivo per evitare che vengano compromessi durante un attacco. Ciò ti consente di ripristinare i tuoi dati se vengono crittografati dal ransomware.
• Aggiorna software : mantieni aggiornati i sistemi operativi, le applicazioni e il software di sicurezza con le patch più recenti. Il ransomware di solito sfrutta le vulnerabilità note del software obsoleto.
• Installa anti-malware : utilizza un software anti-malware affidabile per rilevare e bloccare le minacce ransomware. Mantieni aggiornati questi strumenti di sicurezza per una protezione ottimale.
• Educare gli utenti : addestrare te stesso e gli altri su come riconoscere e-mail di phishing, allegati non sicuri e collegamenti sospetti. Evita di fare clic su collegamenti inaspettati o di scaricare file da fonti non attendibili.
• Pratiche di posta elettronica sicura : prestare attenzione alle e-mail e agli allegati non richiesti, in particolare quelli che sollecitano un'azione urgente. Verificare l'identità del mittente prima di fare clic su qualsiasi collegamento o scaricare gli allegati.
• Utilizza password complesse : utilizza password complesse e considera l'utilizzo di un gestore di password. L'autenticazione a più fattori (MFA) include un ulteriore livello di sicurezza per i tuoi account.
• Blocca macro : disabilita le macro nelle applicazioni per ufficio, poiché il ransomware spesso utilizza le macro per avviare attacchi tramite documenti dannosi.
• Proteggi desktop remoto : se utilizzi il protocollo RDP (Remote Desktop Protocol), proteggilo con password complesse, abilita l'autenticazione a livello di rete e limita l'accesso agli IP attendibili.
• Rimani informato : cerca le ultime tendenze in materia di ransomware e sicurezza informatica in modo da poter adattare le tue strategie di protezione.

Implementando queste misure e promuovendo una mentalità attenta alla sicurezza, gli utenti possono ridurre significativamente il rischio di diventare vittime di attacchi ransomware e proteggere i propri dispositivi e dati da potenziali danni.

La richiesta di riscatto rilasciata da Jasa Ransomware contiene il seguente testo:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
https://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc'