Jasa ランサムウェア
サイバーセキュリティの専門家は最近、Jasa という名前のランサムウェアの亜種を特定しました。この特定の形式のマルウェアは、ファイル暗号化を使用してユーザーのファイルへのアクセスを効果的に禁止し、ファイル名に「.jasa」拡張子を追加します。たとえば、「1.jpg」のようなファイルが Jasa の影響を受けた場合、暗号化後は「1.jpg.jasa」になります。
ファイル暗号化機能以外にも、Jasa は「_readme.txt」ファイルの形式で身代金メモを生成します。このメモには通常、復号キーと引き換えに身代金を支払うプロセスの詳細を説明する手順が含まれています。 Jasa は、サイバー犯罪者がVidarやRedLineなどの他の有害な脅威と一緒に配布することが知られているグループであるSTOP/Djvu ランサムウェアファミリに属しています。
特に、Jasa は、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png、および.bmp。 Jasa の蔓延は一般に、破損したリンク、スパムメール、クラックされたソフトウェアを通じて発生します。デバイスに感染すると、マルウェアはすぐに暗号化プロセスを開始します。
Jasa ランサムウェアはファイルをロックし身代金の支払いを要求
攻撃者が提出した身代金メモには要求の概要が記載されており、主に被害者が身代金として特定の金額を支払わなければならないことが示されています。データ復元プロセスを開始するには、被害者は指定された電子メール アドレス、具体的には「support@freshmail.top」または「datarestorehelp@airmail.cc」を介して加害者に連絡するよう指示されます。通信が確立されると、被害者には身代金の支払いをどのように進めるかについての詳しい指示が提供されます。
身代金メモには、980 ドルと 490 ドルという 2 つの異なる金額が記載されています。おそらく、被害者は規定の 72 時間以内に加害者と接触した場合、割引料金を受ける権利があると考えられます。
研究者らは、襲撃者の身代金要求に屈しないよう強く忠告している。このような操作にはかなりの危険が伴い、ロックされたデータが正常に回復される保証はありません。これらのトランザクションに参加すると、影響を受けたデータを復元する保証がなく、経済的損失が発生する可能性があります。
さらに、被害者にとって、システムからランサムウェアを排除するために直ちに措置を講じることが最も重要です。このアクションは、ランサムウェアによって実行される追加の暗号化アクティビティによって発生する可能性のあるさらなるデータ損失を阻止するために不可欠です。
デバイスとデータのセキュリティを確保
ランサムウェア感染からデータとデバイスを保護するには、技術的な安全対策、ユーザー教育、事前対策を組み合わせた包括的なアプローチが必要です。ユーザーが自分のデータとデバイスをランサムウェアから守る方法について詳しく説明します。
- 定期的なバックアップ: すべての重要なデータを外部またはクラウドベースのストレージ ソリューションに定期的にバックアップします。攻撃中にバックアップが侵害されるのを防ぐために、バックアップがネットワークまたはデバイスに直接接続されていないことを確認してください。これにより、ランサムウェアによってデータが暗号化された場合にデータを復元できます。
- ソフトウェアの更新: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新のパッチで常に更新します。ランサムウェアは通常、古いソフトウェアの既知の脆弱性を悪用します。
- マルウェア対策のインストール: 評判の良いマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。最適な保護を実現するために、これらのセキュリティ ツールを常に最新の状態に保ちます。
- ユーザーを教育する: フィッシングメール、安全でない添付ファイル、疑わしいリンクを認識する方法について、自分自身や他の人を教育します。予期しないリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりしないようにしてください。
- 安全な電子メールの実践: 未承諾の電子メールや添付ファイル、特に緊急の対応を促すものには注意してください。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、送信者の身元を確認してください。
- 強力なパスワードを使用する: 複雑なパスワードを使用し、パスワード マネージャーの使用を検討してください。多要素認証 (MFA) には、アカウントに対する追加のセキュリティ層が含まれています。
- マクロをブロックする: ランサムウェアはマクロを使用して悪意のあるドキュメントを通じて攻撃を開始することが多いため、オフィス アプリケーションのマクロを無効にします。
- 安全なリモート デスクトップ: リモート デスクトップ プロトコル (RDP) を使用している場合は、強力なパスワードで保護し、ネットワーク レベルの認証を有効にして、信頼できる IP へのアクセスを制限します。
- 常に最新情報を入手: ランサムウェアとサイバーセキュリティの最新トレンドを調べて、保護戦略を適応できるようにします。
これらの対策を実装し、セキュリティを意識した考え方を育てることで、ユーザーはランサムウェア攻撃の被害者になるリスクを大幅に軽減し、潜在的な危害からデバイスとデータを保護できます。
Jasa ランサムウェアによって投下された身代金メモには、次のテキストが含まれています。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'
