Jasa 勒索軟件

網絡安全專家最近發現了一種名為 Jasa 的勒索軟件變種。這種特殊形式的惡意軟件採用文件加密來有效阻止用戶訪問其文件，並在文件名中添加“.jasa”擴展名。例如，如果“1.jpg”這樣的文件受到Jasa的影響，加密後就會變成“1.jpg.jasa”。

除了文件加密功能之外，Jasa 還會生成“_readme.txt”文件形式的勒索字條。此註釋通常包含詳細說明贖金支付過程以換取解密密鑰的說明。 Jasa 屬於STOP/Djvu 勒索軟件家族，眾所周知，網絡犯罪分子會與Vidar或RedLine等其他有害威脅一起傳播該勒索軟件家族。

值得注意的是，Jasa 被認為可以加密多種文件擴展名，包括但不限於 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和.bmp。 Jasa 的傳播通常通過損壞的鏈接、垃圾郵件和破解軟件進行。感染設備後，惡意軟件會立即啟動加密過程。

Jasa 勒索軟件鎖定文件並要求支付贖金

威脅行為者提出的贖金說明概述了他們的要求，主要表明受害者必須向他們支付特定金額的贖金。為了啟動數據恢復過程，受害者被指示通過提供的電子郵件地址（特別是“support@freshmail.top”或“datarestorehelp@airmail.cc”）與攻擊者聯繫。建立聯繫後，受害者將獲得有關如何支付贖金的進一步指示。

勒索信中列出了兩筆不同的金額：980 美元和 490 美元。據稱，如果受害者在規定的 72 小時內與襲擊者取得聯繫，他們就有權享受折扣價。

研究人員強烈建議不要向襲擊者的贖金要求投降。此類操作會帶來相當大的危險，並且無法保證成功恢復鎖定的數據。參與這些交易可能會導致潛在的財務損失，並且無法保證恢復受影響的數據。

此外，對於受害者來說，立即採取措施從其係統中消除勒索軟件至關重要。此操作對於阻止由於勒索軟件進行的額外加密活動可能導致的進一步數據丟失至關重要。

確保您的設備和數據的安全

保護數據和設備免受勒索軟件感染需要採取綜合方法，將技術保障、用戶教育和主動措施結合起來。以下是用戶如何保護其數據和設備免受勒索軟件侵害的詳細說明：

• 定期備份：定期將所有重要數據備份到外部或基於雲的存儲解決方案。確保備份不直接連接到網絡或設備，以防止它們在攻擊期間受到損害。如果數據被勒索軟件加密，這允許您恢復數據。
• 更新軟件：使用最新補丁更新操作系統、應用程序和安全軟件。勒索軟件通常利用過時軟件中的已知漏洞。
• 安裝反惡意軟件：使用信譽良好的反惡意軟件軟件來檢測和阻止勒索軟件威脅。保持這些安全工具更新以獲得最佳保護。
• 教育用戶：培訓您自己和他人如何識別網絡釣魚電子郵件、不安全附件和可疑鏈接。避免點擊意外的鏈接或從不受信任的來源下載文件。
• 安全電子郵件實踐：警惕未經請求的電子郵件和附件，尤其是那些敦促採取緊急行動的電子郵件和附件。單擊任何鏈接或下載附件之前，請驗證發件人的身份。
• 使用強密碼：使用複雜的密碼並考慮使用密碼管理器。多重身份驗證 (MFA) 為您的帳戶提供額外的安全保護。
• 阻止宏：在辦公應用程序中禁用宏，因為勒索軟件經常使用宏通過惡意文檔發起攻擊。
• 安全遠程桌面：如果使用遠程桌面協議 (RDP)，請使用強密碼保護其安全，啟用網絡級身份驗證並限制對受信任 IP 的訪問。
• 隨時了解情況：尋找勒索軟件和網絡安全的最新趨勢，以便您可以調整您的保護策略。

通過實施這些措施並培養安全意識，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並保護其設備和數據免受潛在損害。

Jasa 勒索軟件釋放的贖金字條包含以下文本：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
https://we.tl/t-oTIha7SI4s
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc'