Jasa Ransomware

Natukoy kamakailan ng mga eksperto sa cybersecurity ang isang variant ng ransomware na pinangalanang Jasa. Ang partikular na anyo ng malware ay gumagamit ng pag-encrypt ng file upang epektibong hadlangan ang mga user sa pag-access sa kanilang mga file, pagdaragdag ng extension na '.jasa' sa mga filename. Halimbawa, kung ang isang file tulad ng '1.jpg' ay naapektuhan ng Jasa, ito ay magiging '1.jpg.jasa' pagkatapos ng pag-encrypt.

Higit pa sa mga kakayahan sa pag-encrypt ng file nito, bumubuo rin ang Jasa ng ransom note na nasa anyo ng '_readme.txt' na file. Karaniwang kasama sa tala na ito ang mga tagubiling nagdedetalye sa proseso ng pagbabayad ng ransom bilang kapalit ng decryption key. Ang Jasa ay kabilang sa pamilya ng STOP/Djvu Ransomware , isang grupo na kilalang ipinamamahagi ng mga cybercriminal kasama ng iba pang mapaminsalang banta, gaya ng Vidar o RedLine .

Kapansin-pansin, ang Jasa ay kinikilala para sa pag-encrypt ng malawak na hanay ng mga extension ng file, kabilang ngunit hindi limitado sa .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, at .bmp. Ang pagpapalaganap ng Jasa ay karaniwang nangyayari sa pamamagitan ng mga sirang link, spam na email at basag na software. Kapag na-infect ang isang device, agad na sinisimulan ng malware ang proseso ng pag-encrypt.

Ang Jasa Ransomware ay Nagla-lock ng Mga File at Nangangailangan ng Mga Pagbabayad ng Ransom

Ang ransom note na inilabas ng mga aktor ng pagbabanta ay nagbabalangkas sa kanilang mga hinihingi, pangunahing nagpapahiwatig na ang mga biktima ay dapat magbayad sa kanila ng isang tiyak na halaga ng pera bilang isang pantubos. Upang simulan ang proseso ng pagpapanumbalik ng data, inaatasan ang mga biktima na makipag-ugnayan sa mga sumasalakay sa pamamagitan ng mga ibinigay na email address, partikular na 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Sa pagtatatag ng komunikasyon, ang mga biktima ay bibigyan ng karagdagang mga tagubilin kung paano umunlad sa pagtupad sa pagbabayad ng ransom.

Sa loob ng ransom note, dalawang natatanging halaga ang ipinakita: $980 at $490. Kumbaga, ang mga biktima ay may karapatan sa discounted rate kung sila ay makipag-ugnayan sa mga salarin sa loob ng itinakdang window na 72 oras.

Matindi ang payo ng mga mananaliksik laban sa pagsuko sa mga hinihingi ng pantubos ng mga salarin. Ang mga naturang aksyon ay nagdadala ng malaking panganib at hindi nagbibigay ng katiyakan ng matagumpay na pagbawi ng naka-lock na data. Ang pakikisali sa mga transaksyong ito ay maaaring magresulta sa mga potensyal na pagkalugi sa pananalapi nang walang anumang garantiya ng pagpapanumbalik ng naapektuhang data.

Higit pa rito, napakahalaga para sa mga biktima na gumawa ng mga agarang hakbang upang maalis ang ransomware mula sa kanilang mga system. Ang pagkilos na ito ay kinakailangan upang ihinto ang karagdagang pagkawala ng data na maaaring lumitaw dahil sa mga karagdagang aktibidad sa pag-encrypt na isinasagawa ng ransomware.

Tiyakin ang Seguridad ng Iyong Mga Device at Data

Ang pagprotekta sa data at mga device mula sa mga impeksyon ng ransomware ay nangangailangan ng komprehensibong diskarte na pinagsasama ang mga teknikal na pag-iingat, edukasyon ng user, at mga proactive na hakbang. Narito ang isang detalyadong paliwanag kung paano mapangalagaan ng mga user ang kanilang data at mga device mula sa ransomware:

• Mga Regular na Backup : Regular na i-back up ang lahat ng mahalagang data sa isang panlabas o cloud-based na solusyon sa storage. Tiyaking ang mga backup ay hindi direktang nakakonekta sa network o device upang maiwasan ang mga ito na makompromiso sa panahon ng pag-atake. Binibigyang-daan ka nitong ibalik ang iyong data kung na-encrypt ito ng ransomware.
• Update Software : Panatilihing updated ang mga operating system, application at software ng seguridad gamit ang mga pinakabagong patch. Karaniwang sinasamantala ng Ransomware ang mga kilalang kahinaan sa lumang software.
• Mag-install ng Anti-Malware : Gumamit ng kagalang-galang na anti-malware software upang makita at harangan ang mga banta ng ransomware. Panatilihing updated ang mga tool sa seguridad na ito para sa pinakamainam na proteksyon.
• Turuan ang Mga User : Sanayin ang iyong sarili at ang iba kung paano makilala ang mga phishing na email, hindi ligtas na mga attachment at kahina-hinalang link. Iwasang mag-click sa mga hindi inaasahang link o mag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan.
• Mga Ligtas na Kasanayan sa Email : Maging maingat sa mga hindi hinihinging email at attachment, lalo na sa mga humihimok ng agarang aksyon. I-verify ang pagkakakilanlan ng nagpadala bago mag-click sa anumang mga link o mag-download ng mga attachment.
• Gumamit ng Mga Malakas na Password : Gumamit ng mga kumplikadong password at isaalang-alang ang paggamit ng isang tagapamahala ng password. Ang Multi-Factor Authentication (MFA) ay may kasamang karagdagang layer ng seguridad sa iyong mga account.
• I-block ang Macros : I-disable ang mga macro sa mga application ng opisina, dahil madalas na gumagamit ang ransomware ng mga macro upang simulan ang mga pag-atake sa pamamagitan ng mga malisyosong dokumento.
• Secure Remote Desktop : Kung gumagamit ng Remote Desktop Protocol (RDP), i-secure ito gamit ang malalakas na password, paganahin ang network-level authentication at paghigpitan ang access sa mga pinagkakatiwalaang IP.
• Manatiling Alam : Hanapin ang mga pinakabagong trend sa ransomware at cybersecurity para maiangkop mo ang iyong mga diskarte sa proteksyon.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at pagpapatibay ng mindset na may kamalayan sa seguridad, maaaring mabawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware at protektahan ang kanilang mga device at data mula sa potensyal na pinsala.

Ang ransom note na ibinagsak ng Jasa Ransomware ay naglalaman ng sumusunod na teksto:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'