Програма-вимагач Jasa

Експерти з кібербезпеки нещодавно виявили варіант програми-вимагача під назвою Jasa. Ця конкретна форма зловмисного програмного забезпечення використовує шифрування файлів, щоб ефективно забороняти користувачам доступ до їхніх файлів, додаючи до імен файлів розширення ".jasa". Наприклад, якщо Jasa вплине на такий файл, як «1.jpg», після шифрування він стане «1.jpg.jasa».

Окрім можливостей шифрування файлів, Jasa також створює повідомлення про викуп у формі файлу «_readme.txt». Ця примітка зазвичай містить інструкції з детальним описом процесу оплати викупу в обмін на ключ розшифровки. Jasa належить до сімейства програм-вимагачів STOP/Djvu , групи, яку кіберзлочинці, як відомо, поширюють разом з іншими шкідливими загрозами, такими як Vidar або RedLine .

Зокрема, Jasa визнано за шифрування широкого спектру розширень файлів, включаючи, але не обмежуючись ними, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png та .bmp. Поширення Jasa зазвичай відбувається через пошкоджені посилання, спам-повідомлення та зламане програмне забезпечення. Після зараження пристрою зловмисне програмне забезпечення негайно починає процес шифрування.

Програма-вимагач Jasa блокує файли та вимагає викуп

У записці про викуп, висунутій суб’єктами загрози, викладаються їхні вимоги, в першу чергу вказується, що жертви повинні заплатити їм певну суму грошей як викуп. Щоб розпочати процес відновлення даних, жертвам пропонується зв’язатися з нападниками за допомогою наданих електронних адрес, зокрема «support@freshmail.top» або «datarestorehelp@airmail.cc». Після встановлення зв’язку жертви отримають подальші інструкції щодо того, як просувати викуп.

У записці про викуп вказані дві різні суми: 980 і 490 доларів. Імовірно, жертви мають право на знижку, якщо вони встановлюють контакт із нападниками протягом встановленого інтервалу в 72 години.

Дослідники настійно радять не здаватися на вимогу нападників щодо викупу. Такі дії несуть значну небезпеку та не дають гарантії успішного відновлення заблокованих даних. Участь у цих транзакціях може призвести до потенційних фінансових втрат без будь-якої гарантії відновлення вражених даних.

Крім того, для жертв надзвичайно важливо вжити негайних заходів для видалення програм-вимагачів зі своїх систем. Ця дія є обов’язковою, щоб зупинити подальшу втрату даних, яка може виникнути через додаткові дії шифрування, які виконує програма-вимагач.

Забезпечте безпеку своїх пристроїв і даних

Захист даних і пристроїв від зараження програмами-вимагачами вимагає комплексного підходу, який поєднує технічні засоби захисту, навчання користувачів і профілактичні заходи. Ось детальне пояснення того, як користувачі можуть захистити свої дані та пристрої від програм-вимагачів:

• Регулярне резервне копіювання : регулярно створюйте резервні копії всіх важливих даних у зовнішньому або хмарному сховищі. Переконайтеся, що резервні копії не підключені безпосередньо до мережі чи пристрою, щоб запобігти їх скомпрометації під час атаки. Це дозволяє відновити ваші дані, якщо вони зашифровані програмою-вимагачем.
• Оновлення програмного забезпечення : оновлюйте операційні системи, програми та програмне забезпечення безпеки за допомогою останніх виправлень. Програми-вимагачі зазвичай використовують відомі вразливості застарілого програмного забезпечення.
• Встановіть програму захисту від зловмисного програмного забезпечення : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та блокування загроз програм-вимагачів. Оновлюйте ці інструменти безпеки для оптимального захисту.
• Навчайте користувачів : навчіть себе та інших тому, як розпізнавати фішингові електронні листи, небезпечні вкладення та підозрілі посилання. Уникайте натискання неочікуваних посилань або завантаження файлів із ненадійних джерел.
• Методи безпечної електронної пошти : будьте обережні з небажаними електронними листами та вкладеними файлами, особливо тими, що закликають до термінових дій. Перевірте особу відправника, перш ніж натискати посилання чи завантажувати вкладення.
• Використовуйте надійні паролі : використовуйте складні паролі та подумайте про використання менеджера паролів. Багатофакторна автентифікація (MFA) включає додатковий рівень безпеки для ваших облікових записів.
• Блокувати макроси : вимикайте макроси в офісних програмах, оскільки програми-вимагачі часто використовують макроси для ініціювання атак через шкідливі документи.
• Безпечний віддалений робочий стіл : якщо використовується протокол віддаленого робочого столу (RDP), захистіть його за допомогою надійних паролів, увімкніть автентифікацію на рівні мережі та обмежте доступ надійними IP-адресами.
• Будьте в курсі : слідкуйте за останніми тенденціями програм-вимагачів і кібербезпеки, щоб ви могли адаптувати свої стратегії захисту.

Впроваджуючи ці заходи та сприяючи усвідомленню безпеки, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від потенційної шкоди.

Записка про викуп, яку скинула Jasa Ransomware, містить такий текст:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'