Jasa-ransomware

Cybersecurity-experts hebben onlangs een ransomwarevariant geïdentificeerd met de naam Jasa. Deze specifieke vorm van malware maakt gebruik van bestandsversleuteling om gebruikers effectief de toegang tot hun bestanden te ontzeggen, door de extensie '.jasa' aan de bestandsnamen toe te voegen. Als een bestand als '1.jpg' bijvoorbeeld door Jasa zou worden beïnvloed, zou het na codering '1.jpg.jasa' worden.

Naast de mogelijkheden voor bestandsversleuteling genereert Jasa ook een losgeldbrief in de vorm van het bestand '_readme.txt'. Deze notitie bevat doorgaans instructies over het losgeldbetalingsproces in ruil voor de decoderingssleutel. Jasa behoort tot de STOP/Djvu Ransomware- familie, een groep waarvan bekend is dat cybercriminelen deze verspreiden naast andere schadelijke bedreigingen, zoals Vidar of RedLine .

Jasa wordt met name erkend voor het coderen van een breed scala aan bestandsextensies, inclusief maar niet beperkt tot .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png en .bmp. De verspreiding van Jasa vindt meestal plaats via beschadigde links, spam-e-mails en gekraakte software. Wanneer een apparaat wordt geïnfecteerd, start de malware onmiddellijk het coderingsproces.

De Jasa Ransomware vergrendelt bestanden en eist losgeld

Het losgeldbriefje van de bedreigingsactoren schetst hun eisen, en geeft vooral aan dat de slachtoffers hen een specifieke som geld als losgeld moeten betalen. Om het gegevensherstelproces te starten, wordt de slachtoffers gevraagd contact op te nemen met de aanvallers via de opgegeven e-mailadressen, met name 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. Zodra de communicatie tot stand is gebracht, krijgen de slachtoffers verdere instructies over hoe ze verder kunnen gaan met het betalen van het losgeld.

In het losgeldbriefje worden twee verschillende bedragen weergegeven: $980 en $490. Vermoedelijk hebben slachtoffers recht op het kortingstarief als zij binnen een bepaald tijdsbestek van 72 uur contact leggen met de aanvallers.

Onderzoekers raden ten stelligste af om zich over te geven aan de losgeldeisen van de aanvallers. Dergelijke acties brengen aanzienlijke gevaren met zich mee en bieden geen garantie voor het succesvol herstellen van de vergrendelde gegevens. Het aangaan van deze transacties kan resulteren in potentiële financiële verliezen zonder enige garantie voor het herstellen van de getroffen gegevens.

Bovendien is het van het allergrootste belang dat slachtoffers onmiddellijk maatregelen nemen om de ransomware van hun systemen te verwijderen. Deze actie is absoluut noodzakelijk om verder gegevensverlies te voorkomen dat kan ontstaan als gevolg van extra versleutelingsactiviteiten die door de ransomware worden uitgevoerd.

Zorg voor de veiligheid van uw apparaten en gegevens

Het beschermen van gegevens en apparaten tegen ransomware-infecties vereist een alomvattende aanpak die technische veiligheidsmaatregelen, gebruikerseducatie en proactieve maatregelen combineert. Hier vindt u een gedetailleerde uitleg over hoe gebruikers hun gegevens en apparaten kunnen beschermen tegen ransomware:

• Regelmatige back-ups : maak regelmatig een back-up van alle belangrijke gegevens naar een externe of cloudgebaseerde opslagoplossing. Zorg ervoor dat back-ups niet rechtstreeks zijn verbonden met het netwerk of apparaat om te voorkomen dat ze tijdens een aanval worden aangetast. Hiermee kunt u uw gegevens herstellen als deze door ransomware zijn versleuteld.
• Software bijwerken : houd besturingssystemen, applicaties en beveiligingssoftware bijgewerkt met de nieuwste patches. Ransomware maakt doorgaans misbruik van bekende kwetsbaarheden in verouderde software.
• Installeer Anti-Malware : Gebruik gerenommeerde anti-malwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren. Houd deze beveiligingshulpmiddelen up-to-date voor optimale bescherming.
• Leid gebruikers op : Train uzelf en anderen in het herkennen van phishing-e-mails, onveilige bijlagen en verdachte links. Klik niet op onverwachte links en download geen bestanden van onbetrouwbare bronnen.
• Veilige e-mailpraktijken : Wees voorzichtig met ongevraagde e-mails en bijlagen, vooral als deze aandringen op dringende actie. Controleer de identiteit van de afzender voordat u op links klikt of bijlagen downloadt.
• Gebruik sterke wachtwoorden : Gebruik complexe wachtwoorden en overweeg het gebruik van een wachtwoordbeheerder. Multi-Factor Authenticatie (MFA) biedt een extra beveiligingslaag voor uw accounts.
• Macro's blokkeren : Schakel macro's uit in kantoortoepassingen, omdat ransomware vaak macro's gebruikt om aanvallen via kwaadaardige documenten te initiëren.
• Secure Remote Desktop : Als u Remote Desktop Protocol (RDP) gebruikt, beveilig dit dan met sterke wachtwoorden, schakel authenticatie op netwerkniveau in en beperk de toegang tot vertrouwde IP's.
• Blijf op de hoogte : zoek naar de nieuwste trends op het gebied van ransomware en cyberbeveiliging, zodat u uw beveiligingsstrategieën kunt aanpassen.

Door deze maatregelen te implementeren en een veiligheidsbewuste mentaliteit te bevorderen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en hun apparaten en gegevens beschermen tegen mogelijke schade.

De losgeldbrief die door Jasa Ransomware is achtergelaten, bevat de volgende tekst:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
https://we.tl/t-oTIha7SI4s
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap “Spam” of “Ongewenste e-mail” als u langer dan 6 uur geen antwoord krijgt.

Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc'