Jasa 勒索软件

网络安全专家最近发现了一种名为 Jasa 的勒索软件变种。这种特殊形式的恶意软件采用文件加密来有效阻止用户访问其文件，并在文件名中添加“.jasa”扩展名。例如，如果“1.jpg”这样的文件受到Jasa的影响，加密后就会变成“1.jpg.jasa”。

除了文件加密功能之外，Jasa 还会生成“_readme.txt”文件形式的勒索字条。此注释通常包含详细说明赎金支付过程以换取解密密钥的说明。 Jasa 属于STOP/Djvu 勒索软件家族，众所周知，网络犯罪分子会与Vidar或RedLine等其他有害威胁一起传播该勒索软件家族。

值得注意的是，Jasa 被认为可以加密多种文件扩展名，包括但不限于 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和.bmp。 Jasa 的传播通常通过损坏的链接、垃圾邮件和破解软件进行。感染设备后，恶意软件会立即启动加密过程。

Jasa 勒索软件锁定文件并要求支付赎金

威胁行为者提出的赎金说明概述了他们的要求，主要表明受害者必须向他们支付特定金额的赎金。为了启动数据恢复过程，受害者被指示通过提供的电子邮件地址（特别是“support@freshmail.top”或“datarestorehelp@airmail.cc”）与攻击者联系。建立联系后，受害者将获得有关如何支付赎金的进一步指示。

勒索信中列出了两笔不同的金额：980 美元和 490 美元。据称，如果受害者在规定的 72 小时内与袭击者取得联系，他们就有权享受折扣价。

研究人员强烈建议不要向袭击者的赎金要求投降。此类操作会带来相当大的危险，并且无法保证成功恢复锁定的数据。参与这些交易可能会导致潜在的财务损失，并且无法保证恢复受影响的数据。

此外，对于受害者来说，立即采取措施从其系统中消除勒索软件至关重要。此操作对于阻止由于勒索软件进行的额外加密活动可能导致的进一步数据丢失至关重要。

确保您的设备和数据的安全

保护数据和设备免受勒索软件感染需要采取综合方法，将技术保障、用户教育和主动措施结合起来。以下是用户如何保护其数据和设备免受勒索软件侵害的详细说明：

• 定期备份：定期将所有重要数据备份到外部或基于云的存储解决方案。确保备份不直接连接到网络或设备，以防止它们在攻击期间受到损害。如果数据被勒索软件加密，这允许您恢复数据。
• 更新软件：使用最新补丁更新操作系统、应用程序和安全软件。勒索软件通常利用过时软件中的已知漏洞。
• 安装反恶意软件：使用信誉良好的反恶意软件软件来检测和阻止勒索软件威胁。保持这些安全工具更新以获得最佳保护。
• 教育用户：培训您自己和他人如何识别网络钓鱼电子邮件、不安全附件和可疑链接。避免点击意外的链接或从不受信任的来源下载文件。
• 安全电子邮件实践：警惕未经请求的电子邮件和附件，尤其是那些敦促采取紧急行动的电子邮件和附件。单击任何链接或下载附件之前，请验证发件人的身份。
• 使用强密码：使用复杂的密码并考虑使用密码管理器。多重身份验证 (MFA) 为您的帐户提供额外的安全保护。
• 阻止宏：在办公应用程序中禁用宏，因为勒索软件经常使用宏通过恶意文档发起攻击。
• 安全远程桌面：如果使用远程桌面协议 (RDP)，请使用强密码保护其安全，启用网络级身份验证并限制对受信任 IP 的访问。
• 随时了解情况：寻找勒索软件和网络安全的最新趋势，以便您可以调整您的保护策略。

通过实施这些措施并培养安全意识，用户可以显着降低成为勒索软件攻击受害者的风险，并保护其设备和数据免受潜在损害。

Jasa 勒索软件释放的赎金字条包含以下文本：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
https://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc'