Jasa Ransomware

Los expertos en ciberseguridad identificaron recientemente una variante de ransomware llamada Jasa. Esta forma particular de malware emplea cifrado de archivos para impedir eficazmente que los usuarios accedan a sus archivos, agregando la extensión '.jasa' a los nombres de los archivos. Por ejemplo, si un archivo como '1.jpg' fuera afectado por Jasa, se convertiría en '1.jpg.jasa' después del cifrado.

Más allá de sus capacidades de cifrado de archivos, Jasa también genera una nota de rescate que toma la forma del archivo '_readme.txt'. Esta nota suele incluir instrucciones que detallan el proceso de pago del rescate a cambio de la clave de descifrado. Jasa pertenece a la familia STOP/Djvu Ransomware , un grupo que los ciberdelincuentes distribuyen junto con otras amenazas dañinas, como Vidar o RedLine .

En particular, Jasa es reconocida por cifrar una amplia gama de extensiones de archivos, incluidas, entre otras, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png y .bmp. La propagación de Jasa ocurre comúnmente a través de enlaces corruptos, correos electrónicos no deseados y software descifrado. Al infectar un dispositivo, el malware inicia rápidamente el proceso de cifrado.

Jasa Ransomware bloquea archivos y exige pagos de rescate

La nota de rescate presentada por los actores de amenazas describe sus demandas, indicando principalmente que las víctimas deben pagarles una suma específica de dinero como rescate. Para iniciar el proceso de restauración de datos, las víctimas deben ponerse en contacto con los agresores a través de las direcciones de correo electrónico proporcionadas, específicamente 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Al establecer la comunicación, las víctimas recibirán más instrucciones sobre cómo avanzar en el cumplimiento del pago del rescate.

Dentro de la nota de rescate, se presentan dos sumas distintas: $980 y $490. Supuestamente, las víctimas tienen derecho a la tarifa reducida si establecen contacto con los agresores dentro de un plazo estipulado de 72 horas.

Los investigadores desaconsejan encarecidamente rendirse a las exigencias de rescate de los agresores. Estas acciones conllevan riesgos considerables y no ofrecen garantía de recuperación exitosa de los datos bloqueados. Participar en estas transacciones puede resultar en posibles pérdidas financieras sin ninguna garantía de restauración de los datos afectados.

Además, es de suma importancia que las víctimas tomen medidas inmediatas para eliminar el ransomware de sus sistemas. Esta acción es imperativa para detener una mayor pérdida de datos que pueda surgir debido a actividades de cifrado adicionales realizadas por el ransomware.

Garantice la seguridad de sus dispositivos y datos

Proteger datos y dispositivos contra infecciones de ransomware requiere un enfoque integral que combine salvaguardias técnicas, educación de los usuarios y medidas proactivas. A continuación se ofrece una explicación detallada de cómo los usuarios pueden proteger sus datos y dispositivos del ransomware:

• Copias de seguridad periódicas : realice copias de seguridad periódicas de todos los datos importantes en una solución de almacenamiento externa o basada en la nube. Asegúrese de que las copias de seguridad no estén conectadas directamente a la red o al dispositivo para evitar que se vean comprometidas durante un ataque. Esto le permite restaurar sus datos si son cifrados por ransomware.
• Actualizar software : mantenga los sistemas operativos, las aplicaciones y el software de seguridad actualizados con los últimos parches. El ransomware suele aprovechar vulnerabilidades conocidas en software obsoleto.
• Instale Anti-Malware : utilice software anti-malware confiable para detectar y bloquear amenazas de ransomware. Mantenga estas herramientas de seguridad actualizadas para una protección óptima.
• Eduque a los usuarios : capacítese a usted mismo y a otros sobre cómo reconocer correos electrónicos de phishing, archivos adjuntos inseguros y enlaces sospechosos. Evite hacer clic en enlaces inesperados o descargar archivos de fuentes no confiables.
• Prácticas seguras de correo electrónico : tenga cuidado con los correos electrónicos y archivos adjuntos no solicitados, especialmente aquellos que instan a tomar medidas urgentes. Verifique la identidad del remitente antes de hacer clic en cualquier enlace o descargar archivos adjuntos.
• Utilice contraseñas seguras : utilice contraseñas complejas y considere utilizar un administrador de contraseñas. La autenticación multifactor (MFA) incluye una capa adicional de seguridad para sus cuentas.
• Bloquear macros : deshabilite las macros en aplicaciones de oficina, ya que el ransomware suele utilizar macros para iniciar ataques a través de documentos maliciosos.
• Escritorio remoto seguro : si utiliza el Protocolo de escritorio remoto (RDP), asegúrelo con contraseñas seguras, habilite la autenticación a nivel de red y restrinja el acceso a direcciones IP confiables.
• Manténgase informado : busque las últimas tendencias en ransomware y ciberseguridad para que pueda adaptar sus estrategias de protección.

Al implementar estas medidas y fomentar una mentalidad consciente de la seguridad, los usuarios pueden reducir significativamente el riesgo de convertirse en víctimas de ataques de ransomware y proteger sus dispositivos y datos de posibles daños.

La nota de rescate lanzada por Jasa Ransomware contiene el siguiente texto:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta “Spam” o “Basura” de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauracióndedatoshelp@airmail.cc'