Jasa Ransomware

Os especialistas em segurança cibernética identificaram recentemente uma variante de ransomware chamada Jasa. Essa forma específica de malware emprega criptografia de arquivos para impedir efetivamente que os usuários acessem seus arquivos, adicionando a extensão '.jasa' aos nomes dos arquivos. Por exemplo, se um arquivo como '1.jpg' for afetado por Jasa, ele se tornará '1.jpg.jasa' após a criptografia.

Além de seus recursos de criptografia de arquivos, Jasa também gera uma nota de resgate que assume a forma do arquivo '_readme.txt'. Esta nota normalmente inclui instruções detalhando o processo de pagamento do resgate em troca da chave de descriptografia. O Jasa pertence à família STOP/Djvu Ransomware, um grupo que os cibercriminosos costumam distribuir junto com outras ameaças prejudiciais, como Vidar ou RedLine.

Notavelmente, a Jasa é reconhecida por criptografar uma ampla variedade de extensões de arquivo, incluindo, entre outros, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png e .bmp. A propagação do Jasa geralmente ocorre por meio de links corrompidos, e-mails de spam e software crackeado. Ao infectar um dispositivo, o malware inicia imediatamente o processo de criptografia.

O Jasa Ransomware Bloqueia Arquivos e Exige Pagamentos de Resgate

A nota de resgate apresentada pelos atores da ameaça descreve suas demandas, indicando principalmente que as vítimas devem pagar uma quantia específica de dinheiro como resgate. Para iniciar o processo de restauração de dados, as vítimas são orientadas a entrar em contato com os assaltantes através dos endereços de e-mail fornecidos, especificamente 'support@freshmail.top' ou 'datarestorehelp@airmail.cc.' Ao estabelecer a comunicação, as vítimas receberão mais instruções sobre como proceder para cumprir o pagamento do resgate.

Dentro da nota de resgate, duas quantias distintas são apresentadas: $980 e $490. Supostamente, as vítimas têm direito ao desconto se estabelecerem contato com os agressores dentro de uma janela estipulada de 72 horas.

Os pesquisadores desaconselham fortemente a rendição às exigências de resgate dos assaltantes. Tais ações acarretam riscos consideráveis e não fornecem nenhuma garantia de recuperação bem-sucedida dos dados bloqueados. O envolvimento nessas transações pode resultar em possíveis perdas financeiras sem qualquer garantia de restauração dos dados afetados.

Além disso, é de suma importância que as vítimas tomem medidas imediatas para eliminar o ransomware de seus sistemas. Essa ação é imperativa para interromper a perda de dados que pode surgir devido a atividades adicionais de criptografia conduzidas pelo ransomware.

Garanta a Segurança dos Seus Dispositivos e Dados

A proteção de dados e dispositivos contra infecções por ransomware requer uma abordagem abrangente que combine proteções técnicas, educação do usuário e medidas proativas. Aqui está uma explicação detalhada de como os usuários podem proteger seus dados e dispositivos contra ransomware:

• • Backups regulares : Faça backup regularmente de todos os dados importantes em uma solução de armazenamento externa ou baseada em nuvem. Certifique-se de que os backups não estejam diretamente conectados à rede ou dispositivo para evitar que sejam comprometidos durante um ataque. Isso permite que você restaure seus dados se eles forem criptografados por ransomware.

• • Atualizar software : Mantenha os sistemas operacionais, aplicativos e software de segurança atualizados com os patches mais recentes. O ransomware geralmente explora vulnerabilidades conhecidas em software desatualizado.

• • Instalar antimalware : Use um software antimalware confiável para detectar e bloquear ameaças de ransomware. Mantenha essas ferramentas de segurança atualizadas para proteção ideal.

• • Eduque os usuários : Treine você e outras pessoas sobre como reconhecer e-mails de phishing, anexos inseguros e links suspeitos. Evite clicar em links inesperados ou baixar arquivos de fontes não confiáveis.

• • Práticas seguras de e-mail : Tenha cuidado com e-mails e anexos não solicitados, especialmente aqueles que exigem ação urgente. Verifique a identidade do remetente antes de clicar em qualquer link ou baixar anexos.

• • Use senhas fortes : Use senhas complexas e considere o uso de um gerenciador de senhas. A autenticação multifator (MFA) inclui uma camada extra de segurança para suas contas.

• • Bloquear macros : Desative macros em aplicativos de escritório, pois o ransomware geralmente usa macros para iniciar ataques por meio de documentos maliciosos.

• • Área de trabalho remota segura : Se estiver usando o Protocolo de Área de Trabalho Remota (RDP), proteja-o com senhas fortes, habilite a autenticação em nível de rede e restrinja o acesso a IPs confiáveis.

• • Fique informado : Procure as últimas tendências em ransomware e segurança cibernética para que você possa adaptar suas estratégias de proteção.

Ao implementar essas medidas e promover uma mentalidade preocupada com a segurança, os usuários podem reduzir significativamente o risco de se tornarem vítimas de ataques de ransomware e proteger seus dispositivos e dados contra possíveis danos.

A nota de resgate lançada pelo Jasa Ransomware contém o seguinte texto:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
https://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não receber resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc'