Jasa Fidye Yazılımı

Siber güvenlik uzmanları yakın zamanda Jasa adında bir fidye yazılımı çeşidi tespit etti. Bu özel kötü amaçlı yazılım türü, kullanıcıların dosyalarına erişmesini etkili bir şekilde engellemek için dosya şifrelemeyi kullanır ve dosya adlarına '.jasa' uzantısını ekler. Örneğin '1.jpg' gibi bir dosya Jasa'dan etkilenmişse şifreleme sonrasında '1.jpg.jasa' olur.

Jasa, dosya şifreleme özelliklerinin ötesinde '_readme.txt' dosyası biçimini alan bir fidye notu da oluşturur. Bu not genellikle şifre çözme anahtarı karşılığında fidye ödeme sürecini ayrıntılandıran talimatları içerir. Jasa, siber suçluların Vidar veya RedLine gibi diğer zararlı tehditlerle birlikte dağıttığı bilinen bir grup olan STOP/Djvu Ransomware ailesine aittir.

Özellikle Jasa, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ve bunlarla sınırlı olmamak üzere çok çeşitli dosya uzantılarını şifrelemesiyle tanınmaktadır. .bmp. Jasa'nın yayılması genellikle bozuk bağlantılar, spam e-postalar ve kırılmış yazılımlar yoluyla gerçekleşir. Kötü amaçlı yazılım, bir cihaza bulaştığında derhal şifreleme işlemini başlatır.

Jasa Fidye Yazılımı Dosyaları Kilitliyor ve Fidye Ödemesi Talep Ediyor

Tehdit aktörlerinin ortaya koyduğu fidye notu, öncelikle mağdurların kendilerine fidye olarak belirli bir miktar para ödemesi gerektiğini belirterek taleplerini özetlemektedir. Veri geri yükleme sürecini başlatmak için mağdurlara, özellikle 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' olmak üzere sağlanan e-posta adresleri aracılığıyla saldırganlarla iletişime geçmeleri yönlendiriliyor. İletişim kurulduktan sonra mağdurlara fidye ödemesini nasıl yerine getirecekleri konusunda daha fazla talimat verilecek.

Fidye notunda iki farklı meblağ gösteriliyor: 980$ ve 490$. İddiaya göre mağdurlar, öngörülen 72 saatlik süre içinde saldırganlarla temasa geçmeleri halinde indirimli fiyattan yararlanma hakkına sahip oluyor.

Araştırmacılar, saldırganların fidye taleplerine teslim olmamalarını şiddetle tavsiye ediyor. Bu tür eylemler önemli tehlikeler taşır ve kilitli verilerin başarılı bir şekilde kurtarılması konusunda hiçbir güvence sağlamaz. Bu işlemlere katılmak, etkilenen verilerin geri yüklenmesine dair herhangi bir garanti olmaksızın potansiyel mali kayıplara neden olabilir.

Ayrıca mağdurların fidye yazılımını sistemlerinden kaldırmak için acil önlemler alması büyük önem taşıyor. Bu eylem, fidye yazılımının gerçekleştirdiği ek şifreleme faaliyetleri nedeniyle ortaya çıkabilecek daha fazla veri kaybını durdurmak için zorunludur.

Cihazlarınızın ve Verilerinizin Güvenliğini Sağlayın

Verileri ve cihazları fidye yazılımı enfeksiyonlarından korumak, teknik korumaları, kullanıcı eğitimini ve proaktif önlemleri birleştiren kapsamlı bir yaklaşım gerektirir. Kullanıcıların verilerini ve cihazlarını fidye yazılımlarından nasıl koruyabilecekleri hakkında ayrıntılı bir açıklamayı burada bulabilirsiniz:

• Düzenli Yedeklemeler : Tüm önemli verileri düzenli olarak harici veya bulut tabanlı bir depolama çözümüne yedekleyin. Bir saldırı sırasında güvenliğinin ihlal edilmesini önlemek için yedeklerin doğrudan ağa veya cihaza bağlı olmadığından emin olun. Bu, fidye yazılımı tarafından şifrelenmesi durumunda verilerinizi geri yüklemenize olanak tanır.
• Yazılımı Güncelle : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını en son yamalarla güncel tutun. Fidye yazılımı genellikle güncel olmayan yazılımlardaki bilinen güvenlik açıklarından yararlanır.
• Kötü Amaçlı Yazılımdan Koruma Yükleyin : Fidye yazılımı tehditlerini tespit etmek ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Optimum koruma için bu güvenlik araçlarını güncel tutun.
• Kullanıcıları Eğitin : Kimlik avı e-postalarını, güvenli olmayan ekleri ve şüpheli bağlantıları nasıl tanıyacağınız konusunda kendinizi ve başkalarını eğitin. Beklenmeyen bağlantılara tıklamaktan veya güvenilmeyen kaynaklardan dosya indirmekten kaçının.
• Güvenli E-posta Uygulamaları : İstenmeyen e-postalara ve eklere, özellikle de acil eylem gerektirenlere karşı dikkatli olun. Herhangi bir bağlantıya tıklamadan veya ekleri indirmeden önce gönderenin kimliğini doğrulayın.
• Güçlü Parolalar Kullanın : Karmaşık parolalar kullanın ve bir parola yöneticisi kullanmayı düşünün. Çok Faktörlü Kimlik Doğrulama (MFA), hesaplarınıza ekstra bir güvenlik katmanı içerir.
• Makroları Engelle : Fidye yazılımı genellikle kötü amaçlı belgeler aracılığıyla saldırı başlatmak için makroları kullandığından, ofis uygulamalarındaki makroları devre dışı bırakın.
• Uzak Masaüstünü Güvenli Hale Getirin : Uzak Masaüstü Protokolü (RDP) kullanılıyorsa, güçlü parolalarla güvenlik altına alın, ağ düzeyinde kimlik doğrulamayı etkinleştirin ve güvenilir IP'lere erişimi kısıtlayın.
• Haberdar Olun : Koruma stratejilerinizi uyarlayabilmeniz için fidye yazılımı ve siber güvenlik alanındaki en son trendleri arayın.

Kullanıcılar, bu önlemleri uygulayarak ve güvenlik bilincine sahip bir zihniyeti teşvik ederek, fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası zararlardan koruyabilir.

Jasa Ransomware tarafından bırakılan fidye notu aşağıdaki metni içeriyor:

'DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
https://we.tl/t-oTIha7SI4s
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol ediniz.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@freshmail.top

Bizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.cc'