Јаса Рансомваре

Стручњаци за сајбер безбедност су недавно идентификовали варијанту рансомваре-а под називом Јаса. Овај посебан облик злонамерног софтвера користи шифровање датотека како би ефикасно спречио кориснике да приступе њиховим датотекама, додајући '.јаса' екстензију у називе датотека. На пример, ако је Јаса утицао на датотеку као што је '1.јпг', она би након шифровања постала '1.јпг.јаса'.

Поред својих могућности шифровања датотека, Јаса такође генерише белешку о откупнини која има облик датотеке '_реадме.ткт'. Ова напомена обично укључује упутства која детаљно описују процес плаћања откупнине у замену за кључ за дешифровање. Јаса припада породици СТОП/Дјву Рансомваре- а, групи за коју се зна да сајбер криминалци дистрибуирају заједно са другим штетним претњама, као што су Видар или РедЛине .

Посебно, Јаса је препознат по шифровању широког спектра екстензија датотека, укључујући, али не ограничавајући се на .доц, .доцк, .клс, .клск, .ппт, .пптк, .пдф, .јпг, .јпег, .пнг и .бмп. Ширење Јасе се обично дешава преко оштећених линкова, нежељене е-поште и крекованог софтвера. Након заразе уређаја, злонамерни софтвер одмах покреће процес шифровања.

Јаса Рансомваре закључава датотеке и захтева исплате откупнине

Откупнинска порука коју су поставили актери претњи скицира њихове захтеве, првенствено указујући да им жртве морају платити одређену суму новца као откупнину. Да би започеле процес обнављања података, жртве се упућују да ступе у контакт са нападачима путем достављених адреса е-поште, тачније „суппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“. Након успостављања комуникације, жртвама ће бити достављена даља упутства о томе како да напредују у испуњавању плаћања откупнине.

Унутар поруке о откупнини представљене су две различите суме: 980 и 490 долара. Наводно, жртве имају право на снижену стопу ако успоставе контакт са нападачима у предвиђеном року од 72 сата.

Истраживачи снажно саветују да се не предате захтевима нападача за откупнином. Такве радње носе значајне опасности и не дају гаранцију за успешан опоравак закључаних података. Ангажовање у овим трансакцијама може довести до потенцијалних финансијских губитака без икакве гаранције да ће се подаци на које је то утицати.

Штавише, од највеће је важности да жртве предузму хитне мере да елиминишу рансомваре из својих система. Ова радња је императив да би се зауставио даљи губитак података који може настати услед додатних активности шифровања које спроводи рансомвер.

Осигурајте сигурност својих уређаја и података

Заштита података и уређаја од зараза рансомвером захтева свеобухватан приступ који комбинује техничке мере заштите, едукацију корисника и проактивне мере. Ево детаљног објашњења како корисници могу да заштите своје податке и уређаје од рансомваре-а:

• Редовне резервне копије : Редовно правите резервне копије свих важних података на спољном решењу за складиштење или у облаку. Уверите се да резервне копије нису директно повезане са мрежом или уређајем како бисте спречили да буду компромитовани током напада. Ово вам омогућава да вратите своје податке ако их шифрује рансомваре.
• Ажурирајте софтвер : Одржавајте оперативне системе, апликације и безбедносни софтвер ажурираним најновијим закрпама. Рансомваре обично користи познате рањивости у застарелом софтверу.
• Инсталирајте заштиту од малвера : Користите реномирани анти-малвер софтвер да бисте открили и блокирали претње рансомваре-а. Ажурирајте ове безбедносне алате ради оптималне заштите.
• Образујте кориснике : Обучите себе и друге како да препознају пхисхинг е-поруке, небезбедне прилоге и сумњиве везе. Избегавајте кликање на неочекиване везе или преузимање датотека из непоузданих извора.
• Пракса безбедне е-поште : Будите опрезни са нежељеним имејловима и прилозима, посебно оних који захтевају хитну акцију. Проверите идентитет пошиљаоца пре него што кликнете на било коју везу или преузмете прилоге.
• Користите јаке лозинке : Користите сложене лозинке и размислите о коришћењу менаџера лозинки. Вишефакторска аутентикација (МФА) укључује додатни слој безбедности ваших налога.
• Блокирај макрое : Онемогућите макрое у канцеларијским апликацијама, јер рансомваре често користи макрое за покретање напада преко злонамерних докумената.
• Безбедна удаљена радна површина : Ако користите протокол за удаљену радну површину (РДП), обезбедите је јаким лозинкама, омогућите аутентификацију на нивоу мреже и ограничите приступ поузданим ИП адресама.
• Будите информисани : Потражите најновије трендове у области рансомваре-а и сајбер-безбедности како бисте могли да прилагодите своје стратегије заштите.

Применом ових мера и неговањем размишљања о безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и податке од потенцијалне штете.

Порука о откупнини коју је испустио Јаса Рансомваре садржи следећи текст:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'