Jasa 랜섬웨어

사이버 보안 전문가들은 최근 Jasa라는 랜섬웨어 변종을 확인했습니다. 이 특정 형태의 맬웨어는 파일 암호화를 사용하여 사용자가 파일에 액세스하는 것을 효과적으로 차단하고 파일 이름에 '.jasa' 확장자를 추가합니다. 예를 들어 '1.jpg'와 같은 파일이 Jasa의 영향을 받았다면 암호화 후 '1.jpg.jasa'가 됩니다.

파일 암호화 기능 외에도 Jasa는 '_readme.txt' 파일 형식의 랜섬노트도 생성합니다. 이 메모에는 일반적으로 암호 해독 키에 대한 대가로 몸값을 지불하는 과정을 자세히 설명하는 지침이 포함되어 있습니다. Jasa는 사이버 범죄자가 Vidar 또는 RedLine 과 같은 다른 유해한 위협과 함께 배포하는 것으로 알려진 그룹인 STOP/Djvu 랜섬웨어 제품군에 속합니다.

특히 Jasa는 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png 및 .bmp. Jasa의 전파는 일반적으로 손상된 링크, 스팸 이메일 및 크랙된 소프트웨어를 통해 발생합니다. 장치를 감염시키면 악성코드는 즉시 암호화 프로세스를 시작합니다.

Jasa 랜섬웨어는 파일을 잠그고 몸값 지불을 요구합니다.

위협 행위자가 제시한 몸값 메모에는 피해자가 몸값으로 특정 금액을 지불해야 한다는 요구 사항이 간략하게 설명되어 있습니다. 데이터 복원 프로세스를 시작하기 위해 피해자는 제공된 이메일 주소(구체적으로 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 통해 가해자에게 연락하도록 안내됩니다. 의사소통이 확립되면 피해자에게는 몸값 지불 이행 진행 방법에 대한 추가 지침이 제공됩니다.

몸값 메모에는 980달러와 490달러라는 두 가지 금액이 명시되어 있습니다. 피해자는 규정된 72시간 이내에 가해자와 접촉하면 할인된 요금을 받을 자격이 있다고 합니다.

연구원들은 가해자의 몸값 요구에 굴복하지 말 것을 강력히 권고합니다. 이러한 조치는 상당한 위험을 수반하며 잠긴 데이터를 성공적으로 복구한다는 보장을 제공하지 않습니다. 이러한 거래에 참여하면 영향을 받은 데이터의 복원이 보장되지 않으면 잠재적인 금전적 손실이 발생할 수 있습니다.

또한 피해자가 시스템에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 가장 중요합니다. 이 조치는 랜섬웨어가 수행하는 추가 암호화 활동으로 인해 발생할 수 있는 추가 데이터 손실을 막기 위해 필수적입니다.

장치 및 데이터의 보안을 보장하세요

랜섬웨어 감염으로부터 데이터와 장치를 보호하려면 기술적 보호 조치, 사용자 교육, 사전 조치를 결합한 포괄적인 접근 방식이 필요합니다. 다음은 사용자가 랜섬웨어로부터 데이터와 장치를 보호할 수 있는 방법에 대한 자세한 설명입니다.

• 정기 백업 : 모든 중요한 데이터를 외부 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업합니다. 공격 중에 백업이 손상되는 것을 방지하려면 백업이 네트워크나 장치에 직접 연결되어 있지 않은지 확인하십시오. 이를 통해 랜섬웨어로 인해 데이터가 암호화된 경우 데이터를 복원할 수 있습니다.
• 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 패치로 업데이트하세요. 랜섬웨어는 일반적으로 오래된 소프트웨어의 알려진 취약점을 악용합니다.
• 맬웨어 방지 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어 위협을 탐지하고 차단합니다. 최적의 보호를 위해 이러한 보안 도구를 최신 상태로 유지하세요.
• 사용자 교육 : 피싱 이메일, 안전하지 않은 첨부 파일 및 의심스러운 링크를 인식하는 방법에 대해 자신과 다른 사람을 교육하십시오. 예상치 못한 링크를 클릭하거나 신뢰할 수 없는 소스에서 파일을 다운로드하지 마세요.
• 안전한 이메일 관행 : 원치 않는 이메일과 첨부 파일, 특히 긴급 조치를 촉구하는 이메일과 첨부 파일에 주의하세요. 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 보낸 사람의 신원을 확인하세요.
• 강력한 비밀번호 사용 : 복잡한 비밀번호를 사용하고 비밀번호 관리자 사용을 고려하세요. 다단계 인증(MFA)에는 계정에 대한 추가 보안 계층이 포함됩니다.
• 매크로 차단 : 랜섬웨어는 악성 문서를 통해 공격을 시작하기 위해 매크로를 사용하는 경우가 많기 때문에 Office 응용 프로그램에서 매크로를 비활성화합니다.
• 원격 데스크톱 보안 : RDP(원격 데스크톱 프로토콜)를 사용하는 경우 강력한 비밀번호로 보안을 설정하고 네트워크 수준 인증을 활성화하며 신뢰할 수 있는 IP에 대한 액세스를 제한하세요.
• 최신 정보 유지 : 랜섬웨어 및 사이버 보안의 최신 동향을 찾아 보호 전략을 조정할 수 있습니다.

이러한 조치를 구현하고 보안에 민감한 사고방식을 조성함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 데이터를 잠재적인 위험으로부터 보호할 수 있습니다.

Jasa Ransomware가 삭제한 몸값 메모에는 다음 텍스트가 포함되어 있습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 무료로 파일 1개만 복호화할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc'