Jasa Ransomware

Experții în securitate cibernetică au identificat recent o variantă de ransomware numită Jasa. Această formă specială de malware folosește criptarea fișierelor pentru a împiedica în mod eficient utilizatorii să-și acceseze fișierele, adăugând extensia „.jasa” la numele fișierelor. De exemplu, dacă un fișier precum „1.jpg” a fost afectat de Jasa, acesta va deveni „1.jpg.jasa” după criptare.

Dincolo de capabilitățile sale de criptare a fișierelor, Jasa generează și o notă de răscumpărare care ia forma fișierului „_readme.txt”. Această notă include de obicei instrucțiuni care detaliază procesul de plată a răscumpărării în schimbul cheii de decriptare. Jasa aparține familiei STOP/Djvu Ransomware , un grup pe care infractorii cibernetici îl distribuie alături de alte amenințări dăunătoare, cum ar fi Vidar sau RedLine .

În special, Jasa este recunoscută pentru criptarea unei game largi de extensii de fișiere, inclusiv, dar fără a se limita la, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png și .bmp. Propagarea Jasa are loc în mod obișnuit prin link-uri corupte, e-mailuri spam și software spart. La infectarea unui dispozitiv, malware-ul inițiază prompt procesul de criptare.

Ransomware-ul Jasa blochează fișierele și solicită plăți de răscumpărare

Nota de răscumpărare prezentată de actorii amenințărilor subliniază cererile lor, indicând în primul rând că victimele trebuie să le plătească o anumită sumă de bani ca răscumpărare. Pentru a iniția procesul de restaurare a datelor, victimele sunt direcționate să ia legătura cu atacatorii prin adresele de e-mail furnizate, în special „support@freshmail.top” sau „datarestorehelp@airmail.cc”. La stabilirea comunicării, victimelor li se vor furniza instrucțiuni suplimentare despre cum să progreseze în îndeplinirea plății răscumpărării.

În cadrul biletului de răscumpărare sunt prezentate două sume distincte: 980 USD și 490 USD. Se presupune că victimele au dreptul la tarif redus dacă stabilesc contact cu agresorii într-o fereastră prevăzută de 72 de ore.

Cercetătorii sfătuiesc cu fermitate să nu se predea în fața cererilor de răscumpărare ale atacatorilor. Astfel de acțiuni implică pericole considerabile și nu oferă nicio garanție privind recuperarea cu succes a datelor blocate. Angajarea în aceste tranzacții poate duce la potențiale pierderi financiare fără nicio garanție de restabilire a datelor afectate.

În plus, este de o importanță capitală ca victimele să ia măsuri imediate pentru a elimina ransomware-ul din sistemele lor. Această acțiune este imperativă pentru a opri pierderile suplimentare de date care pot apărea din cauza activităților suplimentare de criptare efectuate de ransomware.

Asigurați securitatea dispozitivelor și a datelor dvs

Protejarea datelor și a dispozitivelor împotriva infecțiilor cu ransomware necesită o abordare cuprinzătoare care combină garanții tehnice, educarea utilizatorilor și măsuri proactive. Iată o explicație detaliată a modului în care utilizatorii își pot proteja datele și dispozitivele de ransomware:

• Backup-uri regulate : faceți în mod regulat copii de siguranță ale tuturor datelor importante într-o soluție de stocare externă sau bazată pe cloud. Asigurați-vă că backup-urile nu sunt conectate direct la rețea sau la dispozitiv pentru a preveni compromiterea lor în timpul unui atac. Acest lucru vă permite să vă restaurați datele dacă sunt criptate de ransomware.
• Actualizare software : mențineți sistemele de operare, aplicațiile și software-ul de securitate actualizate cu cele mai recente corecții. Ransomware-ul exploatează de obicei vulnerabilitățile cunoscute în software-ul învechit.
• Instalați anti-malware : utilizați un software anti-malware reputat pentru a detecta și bloca amenințările ransomware. Păstrați aceste instrumente de securitate actualizate pentru o protecție optimă.
• Educați utilizatorii : instruiți-vă pe dvs. și pe alții despre cum să recunoașteți e-mailurile de phishing, atașamentele nesigure și linkurile suspecte. Evitați să faceți clic pe linkuri neașteptate sau să descărcați fișiere din surse nesigure.
• Practici de e-mail sigure : Fiți atenți la e-mailurile și atașamentele nesolicitate, în special la cele care îndeamnă la acțiuni urgente. Verificați identitatea expeditorului înainte de a face clic pe orice link sau de a descărca atașamente.
• Utilizați parole puternice : utilizați parole complexe și luați în considerare utilizarea unui manager de parole. Multi-Factor Authentication (MFA) include un nivel suplimentar de securitate pentru conturile dvs.
• Blocați macrocomenzi : dezactivați macrocomenzi în aplicațiile de birou, deoarece ransomware-ul utilizează adesea macrocomenzi pentru a iniția atacuri prin documente rău intenționate.
• Securizare desktop de la distanță : dacă utilizați protocolul RDP (Remote Desktop Protocol), securizați-l cu parole puternice, activați autentificarea la nivel de rețea și restricționați accesul la IP-uri de încredere.
• Rămâneți informat : căutați cele mai recente tendințe în materie de ransomware și securitate cibernetică, astfel încât să vă puteți adapta strategiile de protecție.

Prin implementarea acestor măsuri și promovarea unei mentalități conștiente de securitate, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele de potențiale daune.

Nota de răscumpărare trimisă de Jasa Ransomware conține următorul text:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-oTIha7SI4s
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc'