Jasa Ransomware

साइबरसुरक्षा विशेषज्ञहरूले भर्खरै जासा नामक ransomware भेरियन्ट पहिचान गरेका छन्। मालवेयरको यो विशेष रूपले फाइल नामहरूमा '.jasa' विस्तार थपेर प्रयोगकर्ताहरूलाई प्रभावकारी रूपमा उनीहरूको फाइलहरू पहुँच गर्नबाट रोक्नको लागि फाइल इन्क्रिप्सनलाई प्रयोग गर्छ। उदाहरणका लागि, यदि '1.jpg' जस्तै फाइल Jasa द्वारा प्रभावित भएको थियो भने, यो एन्क्रिप्शन पछि '1.jpg.jasa' हुनेछ।

यसको फाइल ईन्क्रिप्शन क्षमताहरू भन्दा बाहिर, Jasa ले '_readme.txt' फाइलको रूप लिने एक फिरौती नोट पनि उत्पन्न गर्दछ। यो नोटमा सामान्यतया डिक्रिप्शन कुञ्जीको बदलामा फिरौती भुक्तानी प्रक्रियाको विवरण दिने निर्देशनहरू समावेश हुन्छन्। Jasa STOP/Djvu Ransomware परिवारसँग सम्बन्धित छ, एउटा समूह जुन साइबर अपराधीहरूलाई अन्य हानिकारक खतराहरू, जस्तै Vidar वा RedLine सँग वितरण गर्न जानिन्छ।

उल्लेखनीय रूपमा, Jasa लाई .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, र . .bmp Jasa को प्रचार सामान्यतया भ्रष्ट लिङ्कहरू, स्प्याम इमेलहरू र क्र्याक गरिएको सफ्टवेयर मार्फत हुन्छ। यन्त्रलाई संक्रमित गरेपछि, मालवेयरले तुरुन्तै इन्क्रिप्शन प्रक्रिया सुरु गर्छ।

Jasa Ransomware फाइलहरू लक गर्दछ र ransom भुक्तानीहरू माग गर्दछ

धम्की दिने व्यक्तिहरूद्वारा राखिएको फिरौतीको नोटले उनीहरूका मागहरू रेखांकित गर्दछ, मुख्य रूपमा पीडितहरूले उनीहरूलाई फिरौतीको रूपमा निश्चित रकम तिर्नु पर्छ भनेर संकेत गर्दछ। डाटा पुनर्स्थापना प्रक्रिया प्रारम्भ गर्न, पीडितहरूलाई आपूर्ति गरिएको इमेल ठेगानाहरू, विशेष गरी 'support@freshmail.top' वा 'datarestorehelp@airmail.cc' मार्फत आक्रमणकारीहरूसँग सम्पर्कमा रहन निर्देशन दिइन्छ। सञ्चार स्थापना गरेपछि, पीडितहरूलाई फिरौती भुक्तानी पूरा गर्न कसरी प्रगति गर्ने भन्ने बारे थप निर्देशनहरू प्रदान गरिनेछ।

फिरौतीको नोट भित्र, दुई फरक रकमहरू प्रस्तुत गरिएका छन्: $980 र $490। मानिन्छ, पीडितहरूले 72 घण्टाको निर्धारित विन्डो भित्र आक्रमणकारीहरूसँग सम्पर्क स्थापित गरेमा छुट दरको हकदार हुन्छन्।

अन्वेषकहरूले आक्रमणकारीहरूको फिरौतीको मागमा आत्मसमर्पण नगर्न कडा सल्लाह दिन्छन्। त्यस्ता कार्यहरूले पर्याप्त खतराहरू बोक्छन् र लक गरिएको डाटा सफलतापूर्वक रिकभर गर्ने कुनै आश्वासन प्रदान गर्दैन। यी लेनदेनहरूमा संलग्न हुनाले प्रभावित डेटा पुनर्स्थापनाको कुनै ग्यारेन्टी बिना सम्भावित वित्तीय घाटा हुन सक्छ।

यसबाहेक, पीडितहरूका लागि तिनीहरूको प्रणालीबाट ransomware हटाउन तत्काल कदम चाल्नु महत्त्वपूर्ण छ। यो कार्य ransomware द्वारा संचालित अतिरिक्त ईन्क्रिप्शन गतिविधिहरु को कारण उत्पन्न हुन सक्ने थप डेटा हानि रोक्न को लागी आवश्यक छ।

तपाईंको यन्त्र र डाटाको सुरक्षा सुनिश्चित गर्नुहोस्

ransomware संक्रमणहरूबाट डेटा र उपकरणहरू जोगाउनको लागि प्राविधिक सुरक्षा, प्रयोगकर्ता शिक्षा, र सक्रिय उपायहरू संयोजन गर्ने व्यापक दृष्टिकोण चाहिन्छ। यहाँ प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरू ransomware बाट कसरी सुरक्षित गर्न सक्छन् भन्ने बारे विस्तृत व्याख्या छ:

• नियमित ब्याकअपहरू : नियमित रूपमा सबै महत्त्वपूर्ण डेटालाई बाह्य वा क्लाउड-आधारित भण्डारण समाधानमा ब्याकअप गर्नुहोस्। ब्याकअपहरूलाई आक्रमणको समयमा सम्झौता हुनबाट रोक्नको लागि नेटवर्क वा उपकरणमा सीधै जडान गरिएको छैन भनेर सुनिश्चित गर्नुहोस्। यदि यो ransomware द्वारा इन्क्रिप्ट गरिएको छ भने यसले तपाइँलाई तपाइँको डेटा पुनर्स्थापना गर्न अनुमति दिन्छ।
• सफ्टवेयर अपडेट गर्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसन र सुरक्षा सफ्टवेयरलाई नवीनतम प्याचहरूसँग अद्यावधिक राख्नुहोस्। Ransomware सामान्यतया पुरानो सफ्टवेयरमा ज्ञात कमजोरीहरूको शोषण गर्दछ।
• एन्टि-मालवेयर स्थापना गर्नुहोस् : ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। इष्टतम सुरक्षाको लागि यी सुरक्षा उपकरणहरू अद्यावधिक राख्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : फिसिङ इमेलहरू, असुरक्षित संलग्नकहरू र संदिग्ध लिङ्कहरू कसरी चिन्न सकिन्छ भनेर आफैलाई र अरूलाई तालिम दिनुहोस्। अप्रत्याशित लिङ्कहरूमा क्लिक गर्न वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड नगर्नुहोस्।
• सुरक्षित इमेल अभ्यासहरू : अवांछित इमेलहरू र संलग्नहरू, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्नेहरूबाट सावधान रहनुहोस्। कुनै पनि लिङ्कमा क्लिक गर्नु वा एट्याचमेन्ट डाउनलोड गर्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
• बलियो पासवर्डहरू प्रयोग गर्नुहोस् : जटिल पासवर्डहरू प्रयोग गर्नुहोस् र पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्। बहु-कारक प्रमाणीकरण (MFA) ले तपाईंको खाताहरूमा सुरक्षाको अतिरिक्त तह समावेश गर्दछ।
• म्याक्रोहरू ब्लक गर्नुहोस् : अफिस अनुप्रयोगहरूमा म्याक्रोहरू असक्षम पार्नुहोस्, किनकि ransomware ले प्रायः म्याक्रोहरू प्रयोग गर्दछ दुर्भावनापूर्ण कागजातहरू मार्फत आक्रमणहरू सुरु गर्न।
• रिमोट डेस्कटप सुरक्षित गर्नुहोस् : यदि रिमोट डेस्कटप प्रोटोकल (RDP) प्रयोग गर्दै हुनुहुन्छ भने, यसलाई बलियो पासवर्डहरूसँग सुरक्षित गर्नुहोस्, नेटवर्क-स्तर प्रमाणीकरण सक्षम गर्नुहोस् र विश्वसनीय आईपीहरूमा पहुँच प्रतिबन्ध गर्नुहोस्।
• सूचित रहनुहोस् : ransomware र cybersecurity मा नवीनतम प्रवृत्तिहरू खोज्नुहोस् ताकि तपाईं आफ्नो सुरक्षा रणनीतिहरू अनुकूलन गर्न सक्नुहुन्छ।

यी उपायहरू लागू गरेर र सुरक्षा-सचेत मानसिकतालाई बढावा दिएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र सम्भावित हानिबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्।

Jasa Ransomware द्वारा छोडिएको फिरौती नोटमा निम्न पाठ समावेश छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-oTIha7SI4s
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
आफ्नो इमेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस् यदि तपाइँ 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुहुन्न भने।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc'