Jasa Ransomware

Eksperter på nettsikkerhet har nylig identifisert en løsepengevarevariant ved navn Jasa. Denne spesielle formen for skadelig programvare bruker filkryptering for å effektivt hindre brukere i å få tilgang til filene sine, og legger til filnavnet '.jasa'. For eksempel, hvis en fil som '1.jpg' ble påvirket av Jasa, vil den bli '1.jpg.jasa' etter kryptering.

Utover filkrypteringsmulighetene, genererer Jasa også en løsepengenotat som har formen '_readme.txt'-filen. Dette notatet inneholder vanligvis instruksjoner som beskriver løsepengebetalingsprosessen i bytte mot dekrypteringsnøkkelen. Jasa tilhører STOP/Djvu Ransomware- familien, en gruppe som cyberkriminelle er kjent for å distribuere sammen med andre skadelige trusler, som Vidar eller RedLine .

Spesielt er Jasa anerkjent for å kryptere en lang rekke filutvidelser, inkludert men ikke begrenset til .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og .bmp. Utbredelsen av Jasa skjer ofte gjennom ødelagte lenker, spam-e-poster og sprukket programvare. Etter å ha infisert en enhet, starter skadevaren umiddelbart krypteringsprosessen.

Jasa Ransomware låser filer og krever løsepenger

Løsepengeseddelen fremsatt av trusselaktørene skisserer kravene deres, og indikerer først og fremst at ofrene må betale dem en bestemt sum penger som løsepenger. For å starte datagjenopprettingsprosessen, blir ofre bedt om å komme i kontakt med overfallsmennene via de oppgitte e-postadressene, spesifikt 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Ved etablering av kommunikasjon vil ofrene få ytterligere instruksjoner om hvordan de skal gå videre med å oppfylle løsepengebetalingen.

I løsepengeseddelen presenteres to distinkte summer: $980 og $490. Tilsynelatende har ofre rett til den rabatterte prisen hvis de etablerer kontakt med overfallsmennene innen et fastsatt tidsrom på 72 timer.

Forskere fraråder på det sterkeste å overgi seg til overfallsmennenes krav om løsepenger. Slike handlinger medfører betydelige farer og gir ingen garanti for vellykket gjenoppretting av de låste dataene. Å engasjere seg i disse transaksjonene kan resultere i potensielle økonomiske tap uten noen garanti for å gjenopprette de berørte dataene.

Videre er det av største betydning for ofre å ta umiddelbare tiltak for å eliminere løsepengevaren fra systemene deres. Denne handlingen er avgjørende for å stoppe ytterligere datatap som kan oppstå på grunn av ytterligere krypteringsaktiviteter utført av løsepengevaren.

Sørg for sikkerheten til enhetene og dataene dine

Beskyttelse av data og enheter mot løsepengeinfeksjoner krever en omfattende tilnærming som kombinerer tekniske sikkerhetstiltak, brukeropplæring og proaktive tiltak. Her er en detaljert forklaring på hvordan brukere kan beskytte dataene og enhetene sine mot løsepengeprogramvare:

• Vanlige sikkerhetskopier : Sikkerhetskopier alle viktige data regelmessig til en ekstern eller skybasert lagringsløsning. Sørg for at sikkerhetskopier ikke er direkte koblet til nettverket eller enheten for å forhindre at de blir kompromittert under et angrep. Dette lar deg gjenopprette dataene dine hvis de blir kryptert av løsepengeprogramvare.
• Oppdater programvare : Hold operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert med de nyeste oppdateringene. Ransomware utnytter vanligvis kjente sårbarheter i utdatert programvare.
• Installer anti-malware : Bruk anerkjent anti-malware-programvare for å oppdage og blokkere løsepengevaretrusler. Hold disse sikkerhetsverktøyene oppdatert for optimal beskyttelse.
• Lær brukere : Lær deg selv og andre hvordan du gjenkjenner phishing-e-poster, usikre vedlegg og mistenkelige lenker. Unngå å klikke på uventede lenker eller laste ned filer fra upålitelige kilder.
• Sikker e-postpraksis : Vær forsiktig med uønskede e-poster og vedlegg, spesielt de som oppfordrer til hastetiltak. Bekreft avsenderens identitet før du klikker på noen lenker eller laster ned vedlegg.
• Bruk sterke passord : Bruk komplekse passord og vurder å bruke en passordbehandling. Multi-Factor Authentication (MFA) inkluderer et ekstra lag med sikkerhet for kontoene dine.
• Blokker makroer : Deaktiver makroer i kontorapplikasjoner, da løsepengevare ofte bruker makroer for å sette i gang angrep gjennom ondsinnede dokumenter.
• Secure Remote Desktop : Hvis du bruker Remote Desktop Protocol (RDP), må du sikre det med sterke passord, aktivere autentisering på nettverksnivå og begrense tilgangen til pålitelige IP-er.
• Hold deg informert : Se etter de siste trendene innen løsepengevare og nettsikkerhet, slik at du kan tilpasse beskyttelsesstrategiene dine.

Ved å implementere disse tiltakene og fremme en sikkerhetsbevisst tankegang, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot potensiell skade.

Løsepengene som ble sendt av Jasa Ransomware inneholder følgende tekst:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc'