Phần mềm tống tiền Jasa

Các chuyên gia an ninh mạng gần đây đã xác định được một biến thể ransomware có tên Jasa. Dạng phần mềm độc hại cụ thể này sử dụng mã hóa tệp để ngăn chặn người dùng truy cập tệp của họ một cách hiệu quả, thêm phần mở rộng '.jasa' vào tên tệp. Ví dụ: nếu một tệp như '1.jpg' bị ảnh hưởng bởi Jasa, nó sẽ trở thành '1.jpg.jasa' sau khi mã hóa.

Ngoài khả năng mã hóa tệp, Jasa còn tạo ra một thông báo đòi tiền chuộc có dạng tệp '_readme.txt'. Ghi chú này thường bao gồm hướng dẫn chi tiết về quy trình thanh toán tiền chuộc để đổi lấy khóa giải mã. Jasa thuộc họ STOP/Djvu Ransomware , một nhóm mà tội phạm mạng được biết là phân phối cùng với các mối đe dọa có hại khác, chẳng hạn như Vidar hoặc RedLine .

Đáng chú ý, Jasa được công nhận có khả năng mã hóa nhiều loại đuôi tệp, bao gồm nhưng không giới hạn ở .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png và .bmp. Sự lan truyền của Jasa thường xảy ra thông qua các liên kết bị hỏng, email spam và phần mềm bị bẻ khóa. Khi lây nhiễm vào thiết bị, phần mềm độc hại sẽ nhanh chóng bắt đầu quá trình mã hóa.

Ransomware Jasa khóa tập tin và yêu cầu thanh toán tiền chuộc

Thông báo đòi tiền chuộc do kẻ đe dọa đưa ra nêu rõ yêu cầu của chúng, chủ yếu chỉ ra rằng nạn nhân phải trả cho chúng một khoản tiền cụ thể làm tiền chuộc. Để bắt đầu quá trình khôi phục dữ liệu, nạn nhân được hướng dẫn liên hệ với những kẻ tấn công thông qua các địa chỉ email được cung cấp, cụ thể là 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Sau khi thiết lập liên lạc, nạn nhân sẽ được cung cấp thêm hướng dẫn về cách thực hiện việc thanh toán tiền chuộc.

Trong thông báo đòi tiền chuộc, hai khoản tiền riêng biệt được trình bày: 980 USD và 490 USD. Giả sử, nạn nhân được hưởng mức chiết khấu nếu họ liên lạc được với những kẻ tấn công trong khoảng thời gian quy định là 72 giờ.

Các nhà nghiên cứu khuyến cáo mạnh mẽ không nên đầu hàng trước yêu cầu tiền chuộc của những kẻ tấn công. Những hành động như vậy mang lại những mối nguy hiểm đáng kể và không đảm bảo khôi phục thành công dữ liệu bị khóa. Việc tham gia vào các giao dịch này có thể dẫn đến tổn thất tài chính tiềm ẩn mà không có bất kỳ sự đảm bảo nào về việc khôi phục dữ liệu bị ảnh hưởng.

Hơn nữa, điều quan trọng nhất là nạn nhân phải thực hiện các biện pháp ngay lập tức để loại bỏ phần mềm ransomware khỏi hệ thống của họ. Hành động này là bắt buộc để ngăn chặn việc mất thêm dữ liệu có thể phát sinh do các hoạt động mã hóa bổ sung do phần mềm tống tiền thực hiện.

Đảm bảo tính bảo mật của thiết bị và dữ liệu của bạn

Bảo vệ dữ liệu và thiết bị khỏi bị lây nhiễm ransomware đòi hỏi một cách tiếp cận toàn diện kết hợp các biện pháp bảo vệ kỹ thuật, giáo dục người dùng và các biện pháp chủ động. Dưới đây là giải thích chi tiết về cách người dùng có thể bảo vệ dữ liệu và thiết bị của mình khỏi phần mềm tống tiền:

• Sao lưu thường xuyên : Thường xuyên sao lưu tất cả dữ liệu quan trọng vào giải pháp lưu trữ bên ngoài hoặc dựa trên đám mây. Đảm bảo các bản sao lưu không được kết nối trực tiếp với mạng hoặc thiết bị để ngăn chúng bị xâm phạm trong một cuộc tấn công. Điều này cho phép bạn khôi phục dữ liệu của mình nếu dữ liệu bị mã hóa bởi ransomware.
• Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật với các bản vá mới nhất. Ransomware thường khai thác các lỗ hổng đã biết trong phần mềm lỗi thời.
• Cài đặt Anti-Malware : Sử dụng phần mềm chống phần mềm độc hại uy tín để phát hiện và ngăn chặn các mối đe dọa ransomware. Luôn cập nhật các công cụ bảo mật này để có được sự bảo vệ tối ưu.
• Giáo dục người dùng : Đào tạo bản thân và những người khác về cách nhận biết email lừa đảo, tệp đính kèm không an toàn và liên kết đáng ngờ. Tránh nhấp vào các liên kết không mong muốn hoặc tải xuống tệp từ các nguồn không đáng tin cậy.
• Thực hành bảo mật email : Hãy thận trọng với các email và tệp đính kèm không được yêu cầu, đặc biệt là những email thúc giục hành động khẩn cấp. Xác minh danh tính của người gửi trước khi nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm.
• Sử dụng mật khẩu mạnh : Sử dụng mật khẩu phức tạp và cân nhắc sử dụng trình quản lý mật khẩu. Xác thực đa yếu tố (MFA) bao gồm một lớp bảo mật bổ sung cho tài khoản của bạn.
• Chặn macro : Vô hiệu hóa macro trong các ứng dụng văn phòng, vì ransomware thường sử dụng macro để bắt đầu các cuộc tấn công thông qua các tài liệu độc hại.
• Bảo mật máy tính từ xa : Nếu sử dụng Giao thức máy tính từ xa (RDP), hãy bảo mật nó bằng mật khẩu mạnh, bật xác thực cấp mạng và hạn chế quyền truy cập vào các IP đáng tin cậy.
• Cập nhật thông tin : Tìm kiếm các xu hướng mới nhất về phần mềm tống tiền và an ninh mạng để bạn có thể điều chỉnh chiến lược bảo vệ của mình.

Bằng cách thực hiện các biện pháp này và nuôi dưỡng tư duy bảo mật, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi những tổn hại tiềm ẩn.

Thông báo đòi tiền chuộc do Jasa Ransomware đưa ra có nội dung sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'