జాసా రాన్సమ్వేర్
సైబర్ సెక్యూరిటీ నిపుణులు ఇటీవల జాసా అనే ransomware వేరియంట్ను గుర్తించారు. మాల్వేర్ యొక్క ఈ ప్రత్యేక రూపం వినియోగదారులు వారి ఫైల్లను యాక్సెస్ చేయకుండా సమర్థవంతంగా నిరోధించడానికి ఫైల్ ఎన్క్రిప్షన్ను ఉపయోగిస్తుంది, ఫైల్ పేర్లకు '.jasa' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, '1.jpg' వంటి ఫైల్ Jasa ద్వారా ప్రభావితమైతే, అది ఎన్క్రిప్షన్ తర్వాత '1.jpg.jasa' అవుతుంది.
దాని ఫైల్ ఎన్క్రిప్షన్ సామర్థ్యాలకు మించి, Jasa '_readme.txt' ఫైల్ రూపాన్ని తీసుకునే విమోచన నోట్ను కూడా రూపొందిస్తుంది. ఈ నోట్ సాధారణంగా డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపు ప్రక్రియను వివరించే సూచనలను కలిగి ఉంటుంది. Jasa STOP/Djvu Ransomware కుటుంబానికి చెందినది, సైబర్ నేరగాళ్లు Vidar లేదా RedLine వంటి ఇతర హానికరమైన బెదిరింపులతో పాటుగా పంపిణీ చేసే సమూహం.
ముఖ్యంగా, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png మరియు వీటికి మాత్రమే పరిమితం కాకుండా అనేక రకాల ఫైల్ ఎక్స్టెన్షన్లను గుప్తీకరించడానికి Jasa గుర్తింపు పొందింది. .bmp. జాసా యొక్క ప్రచారం సాధారణంగా పాడైన లింక్లు, స్పామ్ ఇమెయిల్లు మరియు క్రాక్డ్ సాఫ్ట్వేర్ ద్వారా జరుగుతుంది. పరికరానికి సోకినప్పుడు, మాల్వేర్ ఎన్క్రిప్షన్ ప్రక్రియను వెంటనే ప్రారంభిస్తుంది.
Jasa Ransomware ఫైల్లను లాక్ చేస్తుంది మరియు రాన్సమ్ చెల్లింపులను డిమాండ్ చేస్తుంది
బెదిరింపు నటులు పెట్టిన విమోచన నోట్ వారి డిమాండ్లను వివరిస్తుంది, ప్రధానంగా బాధితులు వారికి విమోచన క్రయధనంగా నిర్దిష్ట మొత్తాన్ని చెల్లించాలని సూచిస్తున్నారు. డేటా పునరుద్ధరణ ప్రక్రియను ప్రారంభించడానికి, బాధితులు ప్రత్యేకంగా 'support@freshmail.top' లేదా 'datarestorehelp@airmail.cc.' ద్వారా సరఫరా చేయబడిన ఇమెయిల్ చిరునామాల ద్వారా దాడి చేసిన వారితో సన్నిహితంగా ఉండాలని నిర్దేశించబడ్డారు. కమ్యూనికేషన్ను ఏర్పాటు చేసిన తర్వాత, విమోచన చెల్లింపును ఎలా పూర్తి చేయడంలో పురోగతి సాధించాలనే దానిపై బాధితులకు తదుపరి సూచనలు అందించబడతాయి.
విమోచన నోట్లో, రెండు విభిన్న మొత్తాలు అందించబడ్డాయి: $980 మరియు $490. బాధితులు 72 గంటల వ్యవధిలో దుండగులతో పరిచయాన్ని ఏర్పరుచుకుంటే, వారు తగ్గింపు రేటుకు అర్హులు.
దుండగుల విమోచన డిమాండ్లకు లొంగిపోకుండా పరిశోధకులు గట్టిగా సలహా ఇస్తున్నారు. ఇటువంటి చర్యలు గణనీయమైన ప్రమాదాలను కలిగి ఉంటాయి మరియు లాక్ చేయబడిన డేటాను విజయవంతంగా పునరుద్ధరించడానికి ఎటువంటి హామీని అందించవు. ఈ లావాదేవీలలో నిమగ్నమవ్వడం వలన ప్రభావితమైన డేటాను పునరుద్ధరించడానికి ఎటువంటి హామీ లేకుండానే సంభావ్య ఆర్థిక నష్టాలు సంభవించవచ్చు.
ఇంకా, బాధితులు తమ సిస్టమ్ల నుండి ransomwareని తొలగించడానికి తక్షణ చర్యలు తీసుకోవడం చాలా ముఖ్యమైనది. ransomware ద్వారా నిర్వహించబడే అదనపు ఎన్క్రిప్షన్ కార్యకలాపాల కారణంగా సంభవించే తదుపరి డేటా నష్టాన్ని ఆపడానికి ఈ చర్య అత్యవసరం.
మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించుకోండి
Ransomware ఇన్ఫెక్షన్ల నుండి డేటా మరియు పరికరాలను రక్షించడానికి సాంకేతిక రక్షణలు, వినియోగదారు విద్య మరియు క్రియాశీల చర్యలను మిళితం చేసే సమగ్ర విధానం అవసరం. వినియోగదారులు తమ డేటాను మరియు పరికరాలను ransomware నుండి ఎలా కాపాడుకోవచ్చో ఇక్కడ వివరణాత్మక వివరణ ఉంది:
- సాధారణ బ్యాకప్లు : అన్ని ముఖ్యమైన డేటాను బాహ్య లేదా క్లౌడ్-ఆధారిత నిల్వ పరిష్కారానికి క్రమం తప్పకుండా బ్యాకప్ చేయండి. దాడి సమయంలో రాజీ పడకుండా నిరోధించడానికి బ్యాకప్లు నేరుగా నెట్వర్క్ లేదా పరికరానికి కనెక్ట్ చేయబడలేదని నిర్ధారించుకోండి. ransomware ద్వారా మీ డేటా ఎన్క్రిప్ట్ చేయబడితే దాన్ని పునరుద్ధరించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది.
- అప్డేట్ సాఫ్ట్వేర్ : ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్లను తాజా ప్యాచ్లతో అప్డేట్ చేస్తూ ఉండండి. Ransomware సాధారణంగా పాత సాఫ్ట్వేర్లో తెలిసిన దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది.
- యాంటీ-మాల్వేర్ను ఇన్స్టాల్ చేయండి : ransomware బెదిరింపులను గుర్తించి బ్లాక్ చేయడానికి పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించండి. సరైన రక్షణ కోసం ఈ భద్రతా సాధనాలను నవీకరించండి.
- వినియోగదారులకు అవగాహన కల్పించండి : ఫిషింగ్ ఇమెయిల్లు, అసురక్షిత జోడింపులు మరియు అనుమానాస్పద లింక్లను ఎలా గుర్తించాలో మీకు మరియు ఇతరులకు శిక్షణ ఇవ్వండి. ఊహించని లింక్లపై క్లిక్ చేయడం లేదా అవిశ్వసనీయ మూలాల నుండి ఫైల్లను డౌన్లోడ్ చేయడం మానుకోండి.
- సురక్షిత ఇమెయిల్ పద్ధతులు : అయాచిత ఇమెయిల్లు మరియు అటాచ్మెంట్ల పట్ల జాగ్రత్తగా ఉండండి, ముఖ్యంగా అత్యవసర చర్యను కోరేవి. ఏదైనా లింక్లపై క్లిక్ చేయడానికి లేదా జోడింపులను డౌన్లోడ్ చేయడానికి ముందు పంపినవారి గుర్తింపును ధృవీకరించండి.
- బలమైన పాస్వర్డ్లను ఉపయోగించండి : సంక్లిష్టమైన పాస్వర్డ్లను ఉపయోగించండి మరియు పాస్వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి. మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) మీ ఖాతాలకు అదనపు భద్రతను కలిగి ఉంటుంది.
- మాక్రోలను బ్లాక్ చేయండి : ఆఫీస్ అప్లికేషన్లలో మాక్రోలను నిలిపివేయండి, ఎందుకంటే హానికరమైన పత్రాల ద్వారా దాడులను ప్రారంభించడానికి ransomware తరచుగా మాక్రోలను ఉపయోగిస్తుంది.
- సురక్షిత రిమోట్ డెస్క్టాప్ : రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP)ని ఉపయోగిస్తుంటే, దానిని బలమైన పాస్వర్డ్లతో భద్రపరచండి, నెట్వర్క్-స్థాయి ప్రమాణీకరణను ప్రారంభించండి మరియు విశ్వసనీయ IPలకు ప్రాప్యతను పరిమితం చేయండి.
- సమాచారంతో ఉండండి : ransomware మరియు సైబర్ సెక్యూరిటీలో తాజా ట్రెండ్ల కోసం చూడండి, తద్వారా మీరు మీ రక్షణ వ్యూహాలను స్వీకరించవచ్చు.
ఈ చర్యలను అమలు చేయడం ద్వారా మరియు భద్రతా స్పృహతో కూడిన మనస్తత్వాన్ని పెంపొందించడం ద్వారా, వినియోగదారులు ransomware దాడులకు బాధితులుగా మారే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు సంభావ్య హాని నుండి వారి పరికరాలు మరియు డేటాను రక్షించుకోవచ్చు.
Jasa Ransomware ద్వారా డ్రాప్ చేయబడిన విమోచన నోట్ కింది వచనాన్ని కలిగి ఉంది:
'శ్రద్ధ!
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
చిత్రాలు, డేటాబేస్లు, పత్రాలు మరియు ఇతర ముఖ్యమైన ఫైల్లు వంటి మీ అన్ని ఫైల్లు బలమైన ఎన్క్రిప్షన్ మరియు ప్రత్యేకమైన కీతో గుప్తీకరించబడ్డాయి.
మీ కోసం డీక్రిప్ట్ టూల్ మరియు యూనిక్ కీని కొనుగోలు చేయడం ఫైల్లను పునరుద్ధరించే ఏకైక పద్ధతి.
ఈ సాఫ్ట్వేర్ మీ అన్ని గుప్తీకరించిన ఫైల్లను డీక్రిప్ట్ చేస్తుంది.
మీకు ఏ హామీలు ఉన్నాయి?
మీరు మీ PC నుండి మీ గుప్తీకరించిన ఫైల్లో ఒకదాన్ని పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము.
కానీ మనం 1 ఫైల్ని మాత్రమే ఉచితంగా డీక్రిప్ట్ చేయగలము. ఫైల్ విలువైన సమాచారాన్ని కలిగి ఉండకూడదు.
మీరు వీడియో ఓవర్వ్యూ డీక్రిప్ట్ సాధనాన్ని పొందవచ్చు మరియు చూడవచ్చు:
https://we.tl/t-oTIha7SI4s
ప్రైవేట్ కీ మరియు డీక్రిప్ట్ సాఫ్ట్వేర్ ధర $980.
మీరు మొదటి 72 గంటలలో మమ్మల్ని సంప్రదిస్తే 50% తగ్గింపు లభిస్తుంది, అది మీ ధర $490.
చెల్లింపు లేకుండా మీరు మీ డేటాను ఎప్పటికీ పునరుద్ధరించరని దయచేసి గమనించండి.
మీకు 6 గంటల కంటే ఎక్కువ సమాధానం రాకుంటే మీ ఇ-మెయిల్ “స్పామ్” లేదా “జంక్” ఫోల్డర్ను తనిఖీ చేయండి.ఈ సాఫ్ట్వేర్ను పొందడానికి మీరు మా ఇ-మెయిల్లో వ్రాయాలి:
support@freshmail.topమమ్మల్ని సంప్రదించడానికి ఇమెయిల్ చిరునామాను రిజర్వ్ చేయండి:
datarestorehelp@airmail.cc'