Jasa Ransomware

Strokovnjaki za kibernetsko varnost so nedavno identificirali različico izsiljevalske programske opreme z imenom Jasa. Ta posebna oblika zlonamerne programske opreme uporablja šifriranje datotek, da uporabnikom učinkovito prepreči dostop do njihovih datotek, pri čemer imenom datotek doda pripono '.jasa'. Na primer, če bi Jasa vplivala na datoteko, kot je '1.jpg', bi po šifriranju postala '1.jpg.jasa'.

Poleg zmožnosti šifriranja datotek Jasa ustvari tudi obvestilo o odkupnini v obliki datoteke '_readme.txt'. Ta opomba običajno vključuje navodila, ki podrobno opisujejo postopek plačila odkupnine v zameno za ključ za dešifriranje. Jasa pripada družini STOP/Djvu Ransomware , skupini, za katero je znano, da kibernetski kriminalci širijo skupaj z drugimi škodljivimi grožnjami, kot sta Vidar ali RedLine .

Predvsem je Jasa znana po šifriranju širokega nabora datotečnih končnic, vključno z, vendar ne omejeno na .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png in .bmp. Širjenje Jasa običajno poteka prek poškodovanih povezav, neželene elektronske pošte in zlomljive programske opreme. Ko okuži napravo, zlonamerna programska oprema takoj sproži postopek šifriranja.

Izsiljevalska programska oprema Jasa zaklene datoteke in zahteva odkupnino

Obvestilo o odkupnini, ki so ga posredovali akterji groženj, opisuje njihove zahteve, predvsem pa nakazuje, da jim morajo žrtve plačati določeno vsoto denarja kot odkupnino. Za začetek postopka obnovitve podatkov so žrtve napotene, naj stopijo v stik z napadalci prek posredovanih e-poštnih naslovov, zlasti 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Po vzpostavitvi komunikacije bodo žrtve prejele nadaljnja navodila, kako napredovati pri izpolnitvi plačila odkupnine.

V sporočilu o odkupnini sta predstavljeni dve različni vsoti: 980 in 490 dolarjev. Menda so žrtve upravičene do popusta, če vzpostavijo stik z napadalci v določenem roku 72 ur.

Raziskovalci močno odsvetujejo, da se predate zahtevam napadalcev po odkupnini. Takšna dejanja predstavljajo veliko nevarnost in ne zagotavljajo uspešne obnovitve zaklenjenih podatkov. Vključevanje v te transakcije lahko povzroči morebitne finančne izgube brez kakršnega koli jamstva za obnovitev prizadetih podatkov.

Poleg tega je izjemno pomembno, da žrtve takoj sprejmejo ukrepe za odstranitev izsiljevalske programske opreme iz svojih sistemov. To dejanje je nujno za zaustavitev nadaljnje izgube podatkov, do katere lahko pride zaradi dodatnih dejavnosti šifriranja, ki jih izvaja izsiljevalska programska oprema.

Poskrbite za varnost svojih naprav in podatkov

Zaščita podatkov in naprav pred okužbami z izsiljevalsko programsko opremo zahteva celovit pristop, ki združuje tehnične zaščitne ukrepe, izobraževanje uporabnikov in proaktivne ukrepe. Tukaj je podrobna razlaga, kako lahko uporabniki zaščitijo svoje podatke in naprave pred izsiljevalsko programsko opremo:

• Redne varnostne kopije : redno varnostno kopirajte vse pomembne podatke v zunanjo rešitev ali rešitev za shranjevanje v oblaku. Zagotovite, da varnostne kopije niso neposredno povezane z omrežjem ali napravo, da preprečite, da bi bile med napadom ogrožene. To vam omogoča obnovitev podatkov, če jih šifrira izsiljevalska programska oprema.
• Posodobite programsko opremo : operacijske sisteme, aplikacije in varnostno programsko opremo posodabljajte z najnovejšimi popravki. Ransomware običajno izkorišča znane ranljivosti v zastareli programski opremi.
• Namestite protizlonamerno programsko opremo : uporabite priznano programsko opremo za zaščito pred zlonamerno programsko opremo za odkrivanje in blokiranje groženj izsiljevalske programske opreme. Za optimalno zaščito ta varnostna orodja posodabljajte.
• Izobražite uporabnike : naučite sebe in druge, kako prepoznati lažna e-poštna sporočila, nevarne priloge in sumljive povezave. Izogibajte se klikanju nepričakovanih povezav ali prenašanju datotek iz virov, ki jim ne zaupate.
• Varne e-poštne prakse : bodite previdni pri neželenih e-poštnih sporočilih in priponkah, zlasti tistih, ki zahtevajo nujno ukrepanje. Preden kliknete katero koli povezavo ali prenesete priloge, preverite pošiljateljevo identiteto.
• Uporabite močna gesla : uporabite zapletena gesla in razmislite o uporabi upravitelja gesel. Večfaktorska avtentikacija (MFA) vključuje dodatno plast varnosti za vaše račune.
• Blokiraj makre : onemogočite makre v pisarniških aplikacijah, saj izsiljevalska programska oprema pogosto uporablja makre za sprožitev napadov prek zlonamernih dokumentov.
• Varno oddaljeno namizje : če uporabljate protokol oddaljenega namizja (RDP), ga zaščitite z močnimi gesli, omogočite preverjanje pristnosti na ravni omrežja in omejite dostop na zaupanja vredne IP-je.
• Bodite obveščeni : poiščite najnovejše trende na področju izsiljevalske programske opreme in kibernetske varnosti, da boste lahko prilagodili svoje strategije zaščite.

Z izvajanjem teh ukrepov in spodbujanjem miselnosti, ki se zaveda varnosti, lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje naprave in podatke pred morebitno škodo.

Poročilo o odkupnini, ki ga je odvrgla Jasa Ransomware, vsebuje naslednje besedilo:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'