Jasa Ransomware

Pakar keselamatan siber baru-baru ini telah mengenal pasti varian perisian tebusan bernama Jasa. Bentuk perisian hasad khusus ini menggunakan penyulitan fail untuk menghalang pengguna daripada mengakses fail mereka dengan berkesan, menambahkan sambungan '.jasa' pada nama fail. Contohnya, jika fail seperti '1.jpg' telah terjejas oleh Jasa, ia akan menjadi '1.jpg.jasa' selepas penyulitan.

Di luar keupayaan penyulitan failnya, Jasa juga menjana nota tebusan yang berbentuk fail '_readme.txt'. Nota ini biasanya termasuk arahan yang memperincikan proses pembayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Jasa tergolong dalam keluarga STOP/Djvu Ransomware , kumpulan yang diketahui diedarkan oleh penjenayah siber bersama ancaman berbahaya yang lain, seperti Vidar atau RedLine .

Terutama, Jasa diiktiraf kerana menyulitkan pelbagai pelanjutan fail, termasuk tetapi tidak terhad kepada .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dan .bmp. Penyebaran Jasa biasanya berlaku melalui pautan yang rosak, e-mel spam dan perisian yang retak. Setelah menjangkiti peranti, perisian hasad memulakan proses penyulitan dengan segera.

Jasa Ransomware Mengunci Fail dan Menuntut Pembayaran Tebusan

Nota tebusan yang dikemukakan oleh pelaku ancaman menggariskan tuntutan mereka, terutamanya menunjukkan bahawa mangsa mesti membayar mereka sejumlah wang tertentu sebagai wang tebusan. Untuk memulakan proses pemulihan data, mangsa diarahkan untuk berhubung dengan penyerang melalui alamat e-mel yang dibekalkan, khususnya 'support@freshmail.top' atau 'datarestorehelp@airmail.cc.' Setelah mewujudkan komunikasi, mangsa akan diberikan arahan lanjut tentang cara untuk meneruskan dengan memenuhi pembayaran tebusan.

Dalam nota tebusan, dua jumlah yang berbeza dibentangkan: $980 dan $490. Kononnya, mangsa berhak mendapat kadar diskaun jika mereka menjalin hubungan dengan penyerang dalam tempoh 72 jam yang ditetapkan.

Penyelidik menasihatkan supaya tidak menyerah kepada tuntutan wang tebusan penyerang. Tindakan sedemikian membawa bahaya yang besar dan tidak memberikan jaminan berjaya memulihkan data yang dikunci. Melibatkan diri dalam urus niaga ini boleh mengakibatkan potensi kerugian kewangan tanpa sebarang jaminan untuk memulihkan data yang terjejas.

Tambahan pula, adalah amat penting bagi mangsa untuk mengambil langkah segera untuk menghapuskan perisian tebusan daripada sistem mereka. Tindakan ini adalah penting untuk menghentikan kehilangan data selanjutnya yang mungkin timbul akibat aktiviti penyulitan tambahan yang dijalankan oleh perisian tebusan.

Pastikan Keselamatan Peranti dan Data Anda

Melindungi data dan peranti daripada jangkitan ransomware memerlukan pendekatan komprehensif yang menggabungkan perlindungan teknikal, pendidikan pengguna dan langkah proaktif. Berikut ialah penjelasan terperinci tentang cara pengguna boleh melindungi data dan peranti mereka daripada perisian tebusan:

• Sandaran Biasa : Sandarkan semua data penting kepada penyelesaian storan luaran atau berasaskan awan secara kerap. Pastikan sandaran tidak disambungkan terus ke rangkaian atau peranti untuk mengelakkannya daripada terjejas semasa serangan. Ini membolehkan anda memulihkan data anda jika ia disulitkan oleh perisian tebusan.
• Kemas kini Perisian : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini dengan tampung terkini. Ransomware biasanya mengeksploitasi kelemahan yang diketahui dalam perisian lapuk.
• Pasang Anti-Malware : Gunakan perisian anti-malware yang bereputasi untuk mengesan dan menyekat ancaman ransomware. Pastikan alat keselamatan ini dikemas kini untuk perlindungan optimum.
• Didik Pengguna : Latih diri anda dan orang lain tentang cara mengenali e-mel pancingan data, lampiran yang tidak selamat dan pautan yang mencurigakan. Elakkan daripada mengklik pautan yang tidak dijangka atau memuat turun fail daripada sumber yang tidak dipercayai.
• Amalan E-mel Selamat : Berhati-hati dengan e-mel dan lampiran yang tidak diminta, terutamanya yang mendesak tindakan segera. Sahkan identiti pengirim sebelum mengklik mana-mana pautan atau memuat turun lampiran.
• Gunakan Kata Laluan Kuat : Gunakan kata laluan yang kompleks dan pertimbangkan untuk menggunakan pengurus kata laluan. Pengesahan Berbilang Faktor (MFA) termasuk lapisan keselamatan tambahan pada akaun anda.
• Sekat Makro : Lumpuhkan makro dalam aplikasi pejabat, kerana perisian tebusan sering menggunakan makro untuk memulakan serangan melalui dokumen berniat jahat.
• Desktop Jauh Selamat : Jika menggunakan Protokol Desktop Jauh (RDP), selamatkannya dengan kata laluan yang kukuh, dayakan pengesahan peringkat rangkaian dan hadkan akses kepada IP yang dipercayai.
• Kekal Maklum : Cari trend terkini dalam perisian tebusan dan keselamatan siber supaya anda boleh menyesuaikan strategi perlindungan anda.

Dengan melaksanakan langkah-langkah ini dan memupuk minda mementingkan keselamatan, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka daripada kemungkinan bahaya.

Nota tebusan yang digugurkan oleh Jasa Ransomware mengandungi teks berikut:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'