Jasa Ransomware

Kiberdrošības eksperti nesen ir identificējuši izpirkuma programmatūras variantu ar nosaukumu Jasa. Šajā konkrētajā ļaunprogrammatūras formā tiek izmantota failu šifrēšana, lai efektīvi neļautu lietotājiem piekļūt saviem failiem, failu nosaukumiem pievienojot paplašinājumu “.jasa”. Piemēram, ja Jasa ietekmēja tādu failu kā “1.jpg”, tas pēc šifrēšanas kļūtu par “1.jpg.jasa”.

Papildus failu šifrēšanas iespējām Jasa ģenerē arī izpirkuma maksu, kas ir faila “_readme.txt” formā. Šajā piezīmē parasti ir ietverti norādījumi, kuros sīki aprakstīts izpirkuma maksas maksāšanas process apmaiņā pret atšifrēšanas atslēgu. Jasa pieder STOP/Djvu Ransomware saimei — grupai, kuru kibernoziedznieki izplata kopā ar citiem kaitīgiem draudiem, piemēram, Vidar vai RedLine .

Proti, Jasa ir atzīta par plašu failu paplašinājumu klāsta šifrēšanu, tostarp, bet ne tikai, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png un .bmp. Jasa izplatīšanās parasti notiek, izmantojot bojātas saites, surogātpasta e-pastu un uzlauztu programmatūru. Inficējot ierīci, ļaunprogrammatūra nekavējoties sāk šifrēšanas procesu.

Jasa Ransomware bloķē failus un pieprasa izpirkuma maksu

Izpirkuma vēstulē, ko izvirzījuši draudu dalībnieki, ir izklāstītas viņu prasības, galvenokārt norādot, ka upuriem viņiem ir jāsamaksā noteikta naudas summa kā izpirkuma maksa. Lai uzsāktu datu atjaunošanas procesu, upuriem tiek norādīts sazināties ar uzbrucējiem, izmantojot norādītās e-pasta adreses, konkrēti “support@freshmail.top” vai “datarestorehelp@airmail.cc”. Pēc saziņas nodibināšanas upuriem tiks sniegti turpmāki norādījumi par izpirkuma maksājuma izpildi.

Izpirkuma banknotē ir norādītas divas atšķirīgas summas: USD 980 un USD 490. Tiek uzskatīts, ka cietušajiem ir tiesības uz atlaidi, ja viņi noteiktā 72 stundu laikā nodibina kontaktu ar uzbrucējiem.

Pētnieki stingri neiesaka padoties uzbrucēju izpirkuma prasībām. Šādas darbības ir saistītas ar ievērojamu apdraudējumu un negarantē sekmīgu bloķēto datu atkopšanu. Iesaistīšanās šajos darījumos var radīt potenciālus finansiālus zaudējumus bez jebkādas garantijas ietekmēto datu atjaunošanai.

Turklāt ir ārkārtīgi svarīgi, lai upuri nekavējoties veiktu pasākumus, lai novērstu izspiedējprogrammatūru no savām sistēmām. Šī darbība ir obligāta, lai apturētu turpmāku datu zudumu, kas var rasties papildu šifrēšanas darbību dēļ, ko veic izspiedējprogrammatūra.

Nodrošiniet savu ierīču un datu drošību

Datu un ierīču aizsardzībai pret izspiedējvīrusu infekcijām ir nepieciešama visaptveroša pieeja, kas apvieno tehniskos drošības pasākumus, lietotāju izglītošanu un proaktīvus pasākumus. Tālāk ir sniegts detalizēts skaidrojums par to, kā lietotāji var aizsargāt savus datus un ierīces no izspiedējvīrusa.

• Regulāras dublējumkopijas : regulāri dublējiet visus svarīgos datus ārējā vai mākoņa krātuves risinājumā. Pārliecinieties, vai dublējumkopijas nav tieši savienotas ar tīklu vai ierīci, lai uzbrukuma laikā tās netiktu apdraudētas. Tas ļauj atjaunot datus, ja tos šifrē izspiedējprogrammatūra.
• Atjaunināt programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru, izmantojot jaunākos ielāpus. Ransomware parasti izmanto zināmās novecojušas programmatūras ievainojamības.
• Instalējiet pret ļaunprātīgu programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus. Atjauniniet šos drošības rīkus, lai nodrošinātu optimālu aizsardzību.
• Lietotāju izglītošana : apmāciet sevi un citus, kā atpazīt pikšķerēšanas e-pastus, nedrošus pielikumus un aizdomīgas saites. Neklikšķiniet uz neparedzētām saitēm un nelejupielādējiet failus no neuzticamiem avotiem.
• Droša e-pasta prakse : esiet piesardzīgs pret nevēlamiem e-pasta ziņojumiem un pielikumiem, īpaši tiem, kas mudina rīkoties steidzami. Pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes pārbaudiet sūtītāja identitāti.
• Izmantojiet spēcīgas paroles : izmantojiet sarežģītas paroles un apsveriet iespēju izmantot paroļu pārvaldnieku. Daudzfaktoru autentifikācija (MFA) ietver papildu drošības līmeni jūsu kontiem.
• Bloku makro : atspējojiet makro biroja lietojumprogrammās, jo izspiedējvīrusa programmatūra bieži izmanto makro, lai uzsāktu uzbrukumus ar ļaunprātīgiem dokumentiem.
• Droša attālā darbvirsma : ja izmantojat attālās darbvirsmas protokolu (RDP), nodrošiniet to ar spēcīgām parolēm, iespējojiet tīkla līmeņa autentifikāciju un ierobežojiet piekļuvi uzticamiem IP.
• Esiet informēts : meklējiet jaunākās tendences izspiedējvīrusu un kiberdrošības jomā, lai varētu pielāgot savas aizsardzības stratēģijas.

Ieviešot šos pasākumus un veicinot uz drošību vērstu domāšanu, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusu uzbrukumu upuriem un aizsargāt savas ierīces un datus no iespējamā kaitējuma.

Jasa Ransomware nomestajā izpirkuma maksājumā ir šāds teksts:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-oTIha7SI4s
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi “Surogātpasts” vai “Junk”, ja atbildi nesaņemat ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc'