Kelių licencijų nuolaidos
Threat Database Ransomware Jasa Ransomware

Jasa Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai neseniai nustatė išpirkos reikalaujančios programos variantą, pavadintą Jasa. Šioje konkrečioje kenkėjiškų programų formoje naudojamas failų šifravimas, siekiant veiksmingai užkirsti kelią vartotojams pasiekti savo failus, prie failų pavadinimų pridedant plėtinį „.jasa“. Pavyzdžiui, jei Jasa paveikė tokį failą kaip „1.jpg“, po šifravimo jis taptų „1.jpg.jasa“.

Be failų šifravimo galimybių, Jasa taip pat generuoja išpirkos raštelį, kuris yra failo „_readme.txt“ forma. Šioje pastaboje paprastai pateikiamos instrukcijos, kuriose išsamiai aprašomas išpirkos mokėjimo procesas mainais į iššifravimo raktą. Jasa priklauso STOP/Djvu Ransomware šeimai – grupei, kurią kibernetiniai nusikaltėliai platina kartu su kitomis kenksmingomis grėsmėmis, tokiomis kaip Vidar ar RedLine .

Pažymėtina, kad Jasa šifruoja daugybę failų plėtinių, įskaitant, bet tuo neapsiribojant, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ir .bmp. Jasa plinta per sugadintas nuorodas, el. pašto šiukšles ir nulaužtą programinę įrangą. Užkrėtus įrenginį, kenkėjiška programa nedelsdama pradeda šifravimo procesą.

„Jasa Ransomware“ užrakina failus ir reikalauja išpirkos mokėjimo

Grėsmių veikėjų pateiktame išpirkos rašte išdėstyti jų reikalavimai, pirmiausia nurodant, kad aukos turi sumokėti joms konkrečią pinigų sumą kaip išpirką. Norėdami pradėti duomenų atkūrimo procesą, aukos yra nukreipiamos susisiekti su užpuolikais pateiktais el. pašto adresais, konkrečiai „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Užmezgus ryšį, aukoms bus pateikti tolimesni nurodymai, kaip atlikti išpirkos mokėjimą.

Išpirkos kupiūroje pateikiamos dvi skirtingos sumos: 980 USD ir 490 USD. Manoma, kad aukos turi teisę į nuolaidą, jei jos užmezga ryšį su užpuolikais per nustatytą 72 valandų laikotarpį.

Tyrėjai primygtinai nerekomenduoja pasiduoti užpuolikų išpirkos reikalavimams. Tokie veiksmai kelia didelį pavojų ir negarantuoja sėkmingo užrakintų duomenų atkūrimo. Vykdydami šias operacijas galite patirti galimų finansinių nuostolių be jokių garantijų, kad bus atkurti paveikti duomenys.

Be to, labai svarbu, kad aukos imtųsi neatidėliotinų priemonių pašalinti išpirkos reikalaujančią programinę įrangą iš savo sistemų. Šis veiksmas yra būtinas norint sustabdyti tolesnį duomenų praradimą, kuris gali kilti dėl papildomos šifravimo veiklos, kurią vykdo išpirkos reikalaujančios programos.

Užtikrinkite savo įrenginių ir duomenų saugumą

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių infekcijų, reikia visapusiško požiūrio, kuris derina technines apsaugos priemones, vartotojų švietimą ir aktyvias priemones. Čia pateikiamas išsamus paaiškinimas, kaip vartotojai gali apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų:

  • Reguliarios atsarginės kopijos : reguliariai kurkite visų svarbių duomenų atsargines kopijas išorinėje arba debesyje pagrįstoje saugykloje. Įsitikinkite, kad atsarginės kopijos nėra tiesiogiai prijungtos prie tinklo ar įrenginio, kad jos nebūtų pažeistos atakos metu. Tai leidžia atkurti duomenis, jei juos užšifruoja išpirkos reikalaujančios programos.
  • Atnaujinkite programinę įrangą : atnaujinkite operacines sistemas, programas ir saugos programinę įrangą naudodami naujausius pataisymus. Ransomware dažniausiai išnaudoja žinomus pasenusios programinės įrangos pažeidžiamumus.
  • Įdiekite apsaugą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Atnaujinkite šiuos saugos įrankius, kad užtikrintumėte optimalią apsaugą.
  • Mokykite vartotojus : išmokykite save ir kitus atpažinti sukčiavimo el. laiškus, nesaugius priedus ir įtartinas nuorodas. Venkite spustelėti netikėtų nuorodų ar atsisiųsti failų iš nepatikimų šaltinių.
  • Saugi el. pašto praktika : būkite atsargūs dėl nepageidaujamų el. laiškų ir priedų, ypač tų, kuriuose raginama imtis skubių veiksmų. Prieš spustelėdami bet kokias nuorodas arba atsisiųsdami priedus, patvirtinkite siuntėjo tapatybę.
  • Naudokite stiprius slaptažodžius : naudokite sudėtingus slaptažodžius ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę. Kelių faktorių autentifikavimas (MFA) apima papildomą jūsų paskyrų saugumo lygį.
  • Blokuoti makrokomandas : išjunkite makrokomandas biuro programose, nes išpirkos reikalaujančios programos dažnai naudoja makrokomandas, kad inicijuotų atakas per kenkėjiškus dokumentus.
  • Saugus nuotolinis darbalaukis : jei naudojate nuotolinio darbalaukio protokolą (RDP), apsaugokite jį stipriais slaptažodžiais, įgalinkite tinklo lygio autentifikavimą ir apribokite prieigą prie patikimų IP.
  • Būkite informuoti : ieškokite naujausių išpirkos reikalaujančių programų ir kibernetinio saugumo tendencijų, kad galėtumėte pritaikyti savo apsaugos strategijas.

Įdiegę šias priemones ir puoselėdami sąmoningą požiūrį į saugumą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos.

Jasa Ransomware numestame išpirkos rašte yra toks tekstas:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-oTIha7SI4s
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...