Яса-вымогатель

Эксперты по кибербезопасности недавно обнаружили вариант программы-вымогателя под названием Jasa. Эта конкретная форма вредоносного ПО использует шифрование файлов, чтобы эффективно запретить пользователям доступ к своим файлам, добавляя расширение «.jasa» к именам файлов. Например, если Jasa затронула файл типа «1.jpg», после шифрования он станет «1.jpg.jasa».

Помимо возможностей шифрования файлов, Jasa также генерирует записку о выкупе в форме файла «_readme.txt». Эта записка обычно включает инструкции с подробным описанием процесса выплаты выкупа в обмен на ключ дешифрования. Jasa принадлежит к семейству программ-вымогателей STOP/Djvu , группе, которую киберпреступники, как известно, распространяют вместе с другими вредоносными угрозами, такими как Vidar или RedLine .

Примечательно, что Jasa известна тем, что шифрует широкий спектр расширений файлов, включая, помимо прочего, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и .bmp. Распространение Jasa обычно происходит через поврежденные ссылки, спам-сообщения и взломанное программное обеспечение. При заражении устройства вредоносная программа оперативно инициирует процесс шифрования.

Программа-вымогатель Jasa блокирует файлы и требует выкуп

В записке с требованием выкупа, выдвинутой злоумышленниками, изложены их требования, в первую очередь указывающие на то, что жертвы должны заплатить им определенную сумму денег в качестве выкупа. Чтобы начать процесс восстановления данных, жертвам предлагается связаться с нападавшими по указанным адресам электронной почты, в частности «support@freshmail.top» или «datarestorehelp@airmail.cc». После установления связи жертвам будут предоставлены дальнейшие инструкции о том, как продолжить выплату выкупа.

В записке о выкупе указаны две разные суммы: 980 и 490 долларов. Предположительно, жертвы имеют право на скидку, если они вступят в контакт с нападавшими в течение оговоренного периода в 72 часа.

Исследователи настоятельно не советуют подчиняться требованиям нападавших о выкупе. Такие действия несут значительную опасность и не гарантируют успешного восстановления заблокированных данных. Участие в этих транзакциях может привести к потенциальным финансовым потерям без каких-либо гарантий восстановления затронутых данных.

Кроме того, для жертв крайне важно принять незамедлительные меры по устранению программ-вымогателей из своих систем. Это действие необходимо для предотвращения дальнейшей потери данных, которая может возникнуть из-за дополнительных действий по шифрованию, выполняемых программой-вымогателем.

Обеспечьте безопасность ваших устройств и данных

Защита данных и устройств от заражения программами-вымогателями требует комплексного подхода, сочетающего в себе технические меры безопасности, обучение пользователей и превентивные меры. Вот подробное объяснение того, как пользователи могут защитить свои данные и устройства от программ-вымогателей:

• Регулярное резервное копирование . Регулярно создавайте резервные копии всех важных данных во внешнем или облачном хранилище. Убедитесь, что резервные копии не подключены напрямую к сети или устройству, чтобы предотвратить их компрометацию во время атаки. Это позволяет вам восстановить ваши данные, если они будут зашифрованы программой-вымогателем.
• Обновление программного обеспечения : обновляйте операционные системы, приложения и программное обеспечение безопасности с использованием последних исправлений. Программы-вымогатели обычно используют известные уязвимости в устаревшем программном обеспечении.
• Установите Anti-Malware : используйте надежное антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей. Постоянно обновляйте эти инструменты безопасности для обеспечения оптимальной защиты.
• Обучайте пользователей : научите себя и других распознавать фишинговые электронные письма, небезопасные вложения и подозрительные ссылки. Не нажимайте на неожиданные ссылки и не загружайте файлы из ненадежных источников.
• Практика безопасной электронной почты . Будьте осторожны с нежелательными электронными письмами и вложениями, особенно с призывами к срочным действиям. Подтвердите личность отправителя, прежде чем переходить по ссылкам или загружать вложения.
• Используйте надежные пароли . Используйте сложные пароли и рассмотрите возможность использования менеджера паролей. Многофакторная аутентификация (MFA) обеспечивает дополнительный уровень безопасности ваших учетных записей.
• Блокировать макросы . Отключите макросы в офисных приложениях, поскольку программы-вымогатели часто используют макросы для инициации атак через вредоносные документы.
• Безопасный удаленный рабочий стол . При использовании протокола удаленного рабочего стола (RDP) защитите его надежными паролями, включите аутентификацию на уровне сети и ограничьте доступ к доверенным IP-адресам.
• Будьте в курсе : следите за последними тенденциями в области программ-вымогателей и кибербезопасности, чтобы вы могли адаптировать свои стратегии защиты.

Принимая эти меры и формируя осознанное отношение к безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и данные от потенциального вреда.

Записка с требованием выкупа, отправленная Jasa Ransomware, содержит следующий текст:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc'