Jasa Ransomware

Odborníci na kybernetickú bezpečnosť nedávno identifikovali variant ransomvéru s názvom Jasa. Táto konkrétna forma škodlivého softvéru využíva šifrovanie súborov na efektívne zabránenie používateľom v prístupe k ich súborom, pričom k názvom súborov pridáva príponu „.jasa“. Napríklad, ak súbor ako „1.jpg“ bol ovplyvnený funkciou Jasa, po zašifrovaní by sa zmenil na „1.jpg.jasa“.

Okrem svojich možností šifrovania súborov Jasa generuje aj výkupné vo forme súboru _readme.txt. Táto poznámka zvyčajne obsahuje pokyny s podrobnosťami o procese platby výkupného výmenou za dešifrovací kľúč. Jasa patrí do rodiny STOP/Djvu Ransomware , skupiny, ktorú kyberzločinci šíria spolu s inými škodlivými hrozbami, ako sú Vidar alebo RedLine .

Jasa je známa najmä pre šifrovanie širokého spektra prípon súborov, vrátane, ale nie výlučne, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a .bmp. K šíreniu Jasa bežne dochádza prostredníctvom poškodených odkazov, spamových e-mailov a cracknutého softvéru. Po infikovaní zariadenia malvér okamžite spustí proces šifrovania.

Jasa Ransomware uzamkne súbory a požaduje výkupné

Oznámenie o výkupnom, ktoré predložili aktéri hrozby, načrtáva ich požiadavky, v prvom rade naznačuje, že obete im musia zaplatiť konkrétnu sumu peňazí ako výkupné. Na začatie procesu obnovy údajov sú obete nasmerované, aby sa spojili s útočníkmi prostredníctvom poskytnutých e-mailových adries, konkrétne „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“. Po nadviazaní komunikácie budú obetiam poskytnuté ďalšie pokyny, ako postupovať pri plnení platby výkupného.

V rámci výkupného sú uvedené dve odlišné sumy: 980 USD a 490 USD. Údajne majú obete nárok na zľavnenú sadzbu, ak nadviažu kontakt s útočníkmi do 72 hodín.

Výskumníci dôrazne neodporúčajú vzdávať sa výkupným požiadavkám útočníkov. Takéto akcie prinášajú značné riziká a neposkytujú žiadnu záruku úspešného obnovenia uzamknutých údajov. Zapojenie sa do týchto transakcií môže mať za následok potenciálne finančné straty bez akejkoľvek záruky obnovenia dotknutých údajov.

Okrem toho je mimoriadne dôležité, aby obete prijali okamžité opatrenia na odstránenie ransomvéru zo svojich systémov. Táto akcia je nevyhnutná na zastavenie ďalšej straty údajov, ku ktorej môže dôjsť v dôsledku dodatočných šifrovacích činností vykonávaných ransomvérom.

Zabezpečte bezpečnosť svojich zariadení a údajov

Ochrana údajov a zariadení pred ransomvérovými infekciami si vyžaduje komplexný prístup, ktorý kombinuje technické zabezpečenie, vzdelávanie používateľov a proaktívne opatrenia. Tu je podrobné vysvetlenie toho, ako môžu používatelia chrániť svoje údaje a zariadenia pred ransomware:

• Pravidelné zálohovanie : Pravidelne zálohujte všetky dôležité dáta na externé alebo cloudové úložisko. Uistite sa, že zálohy nie sú priamo pripojené k sieti alebo zariadeniu, aby sa zabránilo ich kompromitácii počas útoku. To vám umožní obnoviť vaše údaje, ak sú zašifrované ransomvérom.
• Aktualizácia softvéru : Aktualizujte operačné systémy, aplikácie a bezpečnostný softvér pomocou najnovších opráv. Ransomware zvyčajne využíva známe zraniteľnosti v zastaranom softvéri.
• Nainštalujte anti-malvér : Na detekciu a blokovanie ransomvérových hrozieb používajte renomovaný antimalvérový softvér. Udržujte tieto bezpečnostné nástroje aktualizované pre optimálnu ochranu.
• Vzdelávajte používateľov : Naučte seba a ostatných, ako rozpoznať phishingové e-maily, nebezpečné prílohy a podozrivé odkazy. Vyhnite sa klikaniu na neočakávané odkazy alebo sťahovaniu súborov z nedôveryhodných zdrojov.
• Bezpečné e-mailové postupy : Dávajte si pozor na nevyžiadané e-maily a prílohy, najmä tie, ktoré vyžadujú naliehavú akciu. Pred kliknutím na akýkoľvek odkaz alebo stiahnutím príloh overte identitu odosielateľa.
• Používajte silné heslá : Používajte zložité heslá a zvážte použitie správcu hesiel. Multi-Factor Authentication (MFA) zahŕňa ďalšiu vrstvu zabezpečenia vašich účtov.
• Blokovať makrá : Zakážte makrá v kancelárskych aplikáciách, pretože ransomvér často používa makrá na iniciovanie útokov prostredníctvom škodlivých dokumentov.
• Zabezpečenie vzdialenej pracovnej plochy : Ak používate protokol RDP (Remote Desktop Protocol), zabezpečte ju silnými heslami, povoľte overenie na úrovni siete a obmedzte prístup k dôveryhodným adresám IP.
• Zostaňte informovaní : Hľadajte najnovšie trendy v oblasti ransomvéru a kybernetickej bezpečnosti, aby ste mohli prispôsobiť svoje stratégie ochrany.

Implementáciou týchto opatrení a podporovaním myslenia s ohľadom na bezpečnosť môžu používatelia výrazne znížiť riziko, že sa stanú obeťami útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred potenciálnym poškodením.

Poznámka o výkupnom, ktorú upustil Jasa Ransomware, obsahuje nasledujúci text:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-oTIha7SI4s
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď do 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc'