Jasa Ransomware

Ekspertët e sigurisë kibernetike kanë identifikuar së fundmi një variant ransomware të quajtur Jasa. Kjo formë e veçantë e malware përdor enkriptimin e skedarëve për të penguar në mënyrë efektive përdoruesit të aksesojnë skedarët e tyre, duke shtuar ekstensionin '.jasa' tek emrat e skedarëve. Për shembull, nëse një skedar si '1.jpg' do të ndikohej nga Jasa, ai do të bëhej '1.jpg.jasa' pas kriptimit.

Përtej aftësive të tij të enkriptimit të skedarëve, Jasa gjeneron gjithashtu një shënim shpërblyese që merr formën e skedarit '_readme.txt'. Ky shënim zakonisht përfshin udhëzime që detajojnë procesin e pagesës së shpërblimit në këmbim të çelësit të deshifrimit. Jasa i përket familjes STOP/Djvu Ransomware , një grup që kriminelët kibernetikë dihet se e shpërndajnë së bashku me kërcënime të tjera të dëmshme, si Vidar ose RedLine .

Veçanërisht, Jasa njihet për enkriptimin e një grupi të gjerë shtesash skedarësh, duke përfshirë por pa u kufizuar në .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, dhe .bmp. Përhapja e Jasa zakonisht ndodh përmes lidhjeve të korruptuara, emaileve të padëshiruara dhe softuerit të thyer. Me infektimin e një pajisjeje, malware fillon menjëherë procesin e kriptimit.

Jasa Ransomware bllokon skedarët dhe kërkon pagesa shpërblyese

Shënimi i shpërblimit të paraqitur nga aktorët e kërcënimit përshkruan kërkesat e tyre, duke treguar kryesisht se viktimat duhet t'u paguajnë atyre një shumë të caktuar parash si shpërblim. Për të filluar procesin e restaurimit të të dhënave, viktimat udhëzohen të kontaktojnë me sulmuesit përmes adresave të emailit të ofruara, veçanërisht 'support@freshmail.top' ose 'datarestorehelp@airmail.cc'. Pas vendosjes së komunikimit, viktimat do të pajisen me udhëzime të mëtejshme se si të përparojnë me përmbushjen e pagesës së shpërblimit.

Brenda kartës së shpërblimit, paraqiten dy shuma të dallueshme: 980 dollarë dhe 490 dollarë. Me sa duket, viktimat kanë të drejtë në tarifën e zbritur nëse vendosin kontakte me sulmuesit brenda një afati të caktuar prej 72 orësh.

Studiuesit këshillojnë fuqimisht të mos dorëzohen në kërkesat e sulmuesve për shpërblim. Veprime të tilla përmbajnë rreziqe të konsiderueshme dhe nuk ofrojnë siguri për rikuperimin me sukses të të dhënave të bllokuara. Angazhimi në këto transaksione mund të rezultojë në humbje të mundshme financiare pa asnjë garanci për rivendosjen e të dhënave të ndikuara.

Për më tepër, është e një rëndësie të madhe që viktimat të marrin masa të menjëhershme për të eliminuar ransomware nga sistemet e tyre. Ky veprim është i domosdoshëm për të ndaluar humbjen e mëtejshme të të dhënave që mund të lindin për shkak të aktiviteteve shtesë të kriptimit të kryera nga ransomware.

Siguroni sigurinë e pajisjeve dhe të dhënave tuaja

Mbrojtja e të dhënave dhe pajisjeve nga infeksionet e ransomware kërkon një qasje gjithëpërfshirëse që kombinon masat mbrojtëse teknike, edukimin e përdoruesve dhe masat proaktive. Këtu është një shpjegim i detajuar se si përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre nga ransomware:

• Rezervime të rregullta : Rezervoni rregullisht të gjitha të dhënat e rëndësishme në një zgjidhje ruajtjeje të jashtme ose të bazuar në cloud. Sigurohuni që kopjet rezervë të mos lidhen drejtpërdrejt me rrjetin ose pajisjen për të parandaluar që ato të komprometohen gjatë një sulmi. Kjo ju lejon të rivendosni të dhënat tuaja nëse kodohen nga ransomware.
• Përditësimi i softuerit : Mbani të përditësuar sistemet operative, aplikacionet dhe softuerin e sigurisë me arnimet më të fundit. Ransomware zakonisht shfrytëzon dobësitë e njohura në softuerët e vjetëruar.
• Instaloni Anti-Malware : Përdorni softuer me reputacion kundër malware për të zbuluar dhe bllokuar kërcënimet e ransomware. Mbajini të përditësuara këto mjete sigurie për mbrojtje optimale.
• Edukoni përdoruesit : Trajnoni veten dhe të tjerët se si të njohin emailet e phishing, bashkëngjitjet e pasigurta dhe lidhjet e dyshimta. Shmangni klikimin në lidhje të papritura ose shkarkimin e skedarëve nga burime të pabesueshme.
• Praktika të sigurta të postës elektronike : Jini të kujdesshëm ndaj emaileve dhe bashkëngjitjeve të pakërkuara, veçanërisht ato që kërkojnë veprim urgjent. Verifikoni identitetin e dërguesit përpara se të klikoni në ndonjë lidhje ose të shkarkoni bashkëngjitjet.
• Përdorni fjalëkalime të forta : Përdorni fjalëkalime komplekse dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi. Autentifikimi me shumë faktorë (MFA) përfshin një shtresë shtesë sigurie për llogaritë tuaja.
• Blloko makro : Çaktivizo makrot në aplikacionet e zyrës, pasi ransomware shpesh përdor makro për të iniciuar sulme përmes dokumenteve me qëllim të keq.
• Desktop i sigurt në distancë : Nëse përdorni Protokollin e Desktopit në distancë (RDP), sigurojeni atë me fjalëkalime të forta, aktivizoni vërtetimin në nivel rrjeti dhe kufizoni aksesin në IP-të e besuara.
• Qëndroni të informuar : Kërkoni tendencat më të fundit në ransomware dhe sigurinë kibernetike, në mënyrë që të mund të përshtatni strategjitë tuaja të mbrojtjes.

Duke zbatuar këto masa dhe duke nxitur një mentalitet të ndërgjegjshëm për sigurinë, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktima të sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga dëmtimi i mundshëm.

Shënimi i shpërblesës i hedhur nga Jasa Ransomware përmban tekstin e mëposhtëm:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-oTIha7SI4s
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc'