Отстъпки за множество лицензи
Threat Database Ransomware Tasa рансъмуер

Tasa рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Tasa е щам на рансъмуер, който попада в категорията на заплахите от зловреден софтуер. Основната му цел е да криптира данните, съхранявани в системата на жертвата, като ефективно заключва потребителите от техните собствени файлове. Наред с процеса на криптиране, Tasa също така променя имената на засегнатите файлове, като добавя разширението „.tasa“ към тях. Например файл с име „1.doc“ ще бъде променен на „1.doc.tasa“, докато „2.png“ ще се трансформира в „2.png.tasa“ и т.н.

В опит да установи присъствието си и да комуникира с жертвата, Таса пуска бележка за откуп, озаглавена „_readme.txt“. Тази бележка обикновено съдържа инструкции от извършителите относно необходимите стъпки за изпълнение на искането за откуп и по този начин възстановяване на достъпа до криптираните файлове.

Важно е да се признае, че рансъмуерът Tasa е вариант, идентифициран в по-голямата фамилия STOP/Djvu рансъмуер . Това семейство ransomware е свързано с различни методи за разпространение. Освен това е наблюдавано, че тези заплахи се внедряват заедно със зловреден софтуер за кражба на информация като Vidar или RedLine на компрометирани устройства. Тези допълнителни заплахи могат да доведат до кражба на чувствителни данни от системата на жертвата, като по този начин усложняват отрицателното въздействие на атаката на Tasa Ransomware.

Рансъмуерът Tasa не позволява на жертвите да получат достъп до файловете си

Бележката за откуп, разпространена от Tasa Ransomware, уведомява жертвите, че за да възстановят достъпа до своите криптирани файлове, те трябва да направят плащане на откуп на нападателите в замяна на софтуера за дешифриране и уникален ключ. Бележката представя две опции за плащане, базирани на времевата рамка, в която жертвата установява контакт със злонамерените участници.

Ако жертвите започнат комуникация със злонамерените участници в рамките на 72 часа, те имат избор да придобият инструментите за дешифриране срещу намалена такса от $490. Въпреки това, ако първоначалният период от 72 часа изтече, се изисква пълната сума на откупа от $980 за придобиване на необходимото решение за декриптиране. Бележката за откуп предоставя на жертвите два имейл адреса – „support@fishmail.top“ и „datarestorehelp@airmail.cc“, като определени канали за взаимодействие със злонамерените участници за получаване на инструкции за плащане.

Бележката за откуп включва разпоредба, която позволява на жертвите да предадат един файл на нападателите, за да се предполага, че ще бъдат отключени безплатно, преди да направят плащането. Предполага се, че тази демонстрация служи като доказателство за способността на атакуващия да отключи криптираните файлове.

Задължително е да се подчертае, че към разглеждането на плащането на откупа трябва да се подхожда внимателно, тъй като няма гаранция, че киберпрестъпниците ще изпълнят своята част от споразумението. Като цяло не се препоръчва спазването на искания за откуп, тъй като поддържа престъпни дейности и може да не доведе до успешно възстановяване на файловете.

Предприемането на мерки за сигурност срещу Ransomware атаки е от решаващо значение

Прилагането на стабилни мерки за сигурност за защита срещу атаки на ransomware е абсолютно необходимо в днешния цифров пейзаж. Атаките с рансъмуер представляват значителна заплаха за лица, фирми и организации, тъй като могат да доведат до опустошителни последици като загуба на данни, финансови щети и увреждане на репутацията. Като предприемат проактивни стъпки за подобряване на киберсигурността, лицата и организациите могат значително да намалят своята уязвимост към тези злонамерени атаки.

Ransomware атаките обикновено включват киберпрестъпници, проникващи в системи, криптиращи критични файлове и изискващи плащане на откуп в замяна на ключа за дешифриране. За да се противодейства ефективно на тези заплахи, е от решаващо значение да се приеме многопластов подход към киберсигурността:

    • Редовно архивиране : Редовно архивирайте всички основни данни и файлове в офлайн или облачно хранилище. Това позволява възстановяване на данни без плащане на откуп в случай на атака.
    • Актуализиран софтуер : Поддържайте операционните системи, приложенията и софтуера за сигурност актуални с най-новите актуализации. Пуснатите корекции често съдържат корекции за известни уязвимости, които хакерите могат да използват.
    • Софтуер за сигурност : Инсталирайте и поддържайте уважаван софтуер против зловреден софтуер и защитна стена за откриване и предотвратяване на инфекции с ransomware.
    • Обучение на потребителите : Обучете служители, членове на семейството или всеки, който използва системите, за опасностите от кликване върху подозрителни връзки, отваряне на неизвестни прикачени файлове и посещение на ненадеждни уебсайтове.
    • Безопасност на имейли : Бъдете внимателни, когато работите с имейли от непознати източници. Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове, освен ако тяхната легитимност не е потвърдена.
    • Софтуерно ограничение : Деактивирайте макросите в документите и ги активирайте само за надеждни файлове. Макросите са често срещан вектор на инфекция за доставяне на рансъмуер.
    • Потребителски привилегии : Ограничете потребителските привилегии до минимума, необходим за техните задачи. Това не позволява на ransomware да получи широк достъп, ако идентификационните данни на потребителя са компрометирани.
    • Двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, за да добавите допълнителен слой на сигурност към акаунти и системи.
    • Обучение за осведоменост за сигурността : Непрекъснато обучавайте потребителите относно развиващите се тактики за рансъмуер и обичайните вектори на атака.

Предприемането на тези мерки за сигурност значително ще подсили защитите срещу атаки на ransomware, намалявайки риска от ставане жертва на тези злонамерени кампании и защитавайки критични данни и системи.

Пълният текст на бележката за откуп, която Tasa Ransomware оставя на своите жертви, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'

Тенденция

Най-гледан

Зареждане...