จาซา แรนซัมแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปรแรนซัมแวร์ชื่อ Jasa เมื่อเร็วๆ นี้ มัลแวร์รูปแบบเฉพาะนี้ใช้การเข้ารหัสไฟล์เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงไฟล์ของตนได้อย่างมีประสิทธิภาพ โดยเพิ่มนามสกุล '.jasa' ให้กับชื่อไฟล์ ตัวอย่างเช่น หากไฟล์เช่น '1.jpg' ได้รับผลกระทบจาก Jasa ไฟล์นั้นจะกลายเป็น '1.jpg.jasa' หลังจากการเข้ารหัส
นอกเหนือจากความสามารถในการเข้ารหัสไฟล์แล้ว Jasa ยังสร้างบันทึกเรียกค่าไถ่ที่อยู่ในรูปแบบของไฟล์ '_readme.txt' โดยทั่วไปหมายเหตุนี้จะมีคำแนะนำที่ให้รายละเอียดกระบวนการชำระค่าไถ่เพื่อแลกกับคีย์ถอดรหัส Jasa อยู่ในตระกูล STOP/Djvu Ransomware ซึ่งเป็นกลุ่มที่อาชญากรไซเบอร์แพร่กระจายไปพร้อมกับภัยคุกคามที่เป็นอันตรายอื่นๆ เช่น Vidar หรือ RedLine
โดยเฉพาะอย่างยิ่ง Jasa ได้รับการยอมรับในการเข้ารหัสนามสกุลไฟล์ที่หลากหลาย รวมถึงแต่ไม่จำกัดเพียง .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png และ .bmp. การแพร่กระจายของ Jasa มักเกิดขึ้นผ่านลิงก์ที่เสียหาย อีเมลขยะ และซอฟต์แวร์ที่แคร็ก เมื่ออุปกรณ์ติดไวรัส มัลแวร์จะเริ่มกระบวนการเข้ารหัสทันที
Jasa Ransomware ล็อคไฟล์และเรียกร้องค่าไถ่
บันทึกค่าไถ่ที่ผู้แสดงภัยคุกคามระบุถึงข้อเรียกร้องของพวกเขา โดยเบื้องต้นระบุว่าเหยื่อจะต้องจ่ายเงินจำนวนหนึ่งเป็นค่าไถ่ เพื่อเริ่มต้นกระบวนการกู้คืนข้อมูล เหยื่อจะได้รับคำสั่งให้ติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลที่ให้ไว้ โดยเฉพาะ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เมื่อเริ่มการสื่อสาร เหยื่อจะได้รับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีการดำเนินการชำระค่าไถ่
ภายในบันทึกค่าไถ่ จะมีการนำเสนอจำนวนเงินที่แตกต่างกันสองรายการ: $980 และ $490 สมมุติว่า เหยื่อมีสิทธิได้รับส่วนลดหากพวกเขาติดต่อกับผู้โจมตีภายในกรอบเวลาที่กำหนด 72 ชั่วโมง
นักวิจัยแนะนำอย่างยิ่งว่าอย่ายอมจำนนต่อข้อเรียกร้องค่าไถ่ของผู้โจมตี การกระทำดังกล่าวก่อให้เกิดอันตรายอย่างมาก และไม่รับประกันว่าจะกู้คืนข้อมูลที่ล็อคได้สำเร็จ การมีส่วนร่วมในธุรกรรมเหล่านี้อาจส่งผลให้เกิดความสูญเสียทางการเงินโดยไม่มีหลักประกันในการกู้คืนข้อมูลที่ได้รับผลกระทบ
นอกจากนี้ ถือเป็นสิ่งสำคัญอย่างยิ่งที่เหยื่อจะต้องดำเนินมาตรการทันทีเพื่อกำจัดแรนซัมแวร์ออกจากระบบของพวกเขา การดำเนินการนี้มีความจำเป็นในการหยุดการสูญเสียข้อมูลที่อาจเกิดขึ้นเนื่องจากกิจกรรมการเข้ารหัสเพิ่มเติมที่ดำเนินการโดยแรนซัมแวร์
รับประกันความปลอดภัยของอุปกรณ์และข้อมูลของคุณ
การปกป้องข้อมูลและอุปกรณ์จากการติดแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งผสมผสานการป้องกันทางเทคนิค การให้ความรู้แก่ผู้ใช้ และมาตรการเชิงรุก ต่อไปนี้เป็นคำอธิบายโดยละเอียดว่าผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากแรนซัมแวร์ได้อย่างไร:
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลภายนอกหรือบนคลาวด์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลไม่ได้เชื่อมต่อโดยตรงกับเครือข่ายหรืออุปกรณ์เพื่อป้องกันไม่ให้ถูกบุกรุกระหว่างการโจมตี วิธีนี้ช่วยให้คุณสามารถกู้คืนข้อมูลของคุณได้หากข้อมูลนั้นถูกเข้ารหัสโดยแรนซัมแวร์
- อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยด้วยแพตช์ล่าสุด Ransomware มักจะใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์ที่ล้าสมัย
- ติดตั้งโปรแกรมป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ อัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้อยู่เสมอเพื่อการป้องกันที่ดีที่สุด
- ให้ความรู้แก่ผู้ใช้ : ฝึกฝนตนเองและผู้อื่นเกี่ยวกับวิธีการจดจำอีเมลฟิชชิ่ง ไฟล์แนบที่ไม่ปลอดภัย และลิงก์ที่น่าสงสัย หลีกเลี่ยงการคลิกลิงก์ที่ไม่คาดคิดหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- แนวทางปฏิบัติเกี่ยวกับอีเมลที่ปลอดภัย : ระวังอีเมลและไฟล์แนบที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลและไฟล์แนบที่ต้องดำเนินการอย่างเร่งด่วน ตรวจสอบตัวตนของผู้ส่งก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ซับซ้อนและพิจารณาใช้เครื่องมือจัดการรหัสผ่าน การรับรองความถูกต้องแบบหลายปัจจัย (MFA) มีชั้นการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ
- บล็อกมาโคร : ปิดใช้งานมาโครในแอปพลิเคชันสำนักงาน เนื่องจากแรนซัมแวร์มักใช้มาโครเพื่อเริ่มการโจมตีผ่านเอกสารที่เป็นอันตราย
- Secure Remote Desktop : หากใช้ Remote Desktop Protocol (RDP) ให้รักษาความปลอดภัยด้วยรหัสผ่านที่คาดเดายาก เปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่าย และจำกัดการเข้าถึง IP ที่เชื่อถือได้
- รับทราบข้อมูลอยู่เสมอ : มองหาแนวโน้มล่าสุดในแรนซัมแวร์และความปลอดภัยทางไซเบอร์เพื่อให้คุณสามารถปรับกลยุทธ์การป้องกันของคุณได้
การใช้มาตรการเหล่านี้และส่งเสริมแนวคิดที่คำนึงถึงความปลอดภัย ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้น
บันทึกค่าไถ่ที่ตกโดย Jasa Ransomware มีข้อความต่อไปนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-oTIha7SI4s
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'
