Descomptes multi-llicència
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

El Mezo el Ransomware
Traduir a:
Català

Tasa és una soca de ransomware que es troba dins de la categoria d'amenaça de programari maliciós. El seu objectiu principal és xifrar les dades emmagatzemades al sistema de la víctima, bloquejant eficaçment els usuaris dels seus propis fitxers. A més del procés de xifratge, Tasa també modifica els noms dels fitxers afectats afegint-hi l'extensió '.tasa'. Per exemple, un fitxer anomenat "1.doc" es modificaria a "1.doc.tasa", mentre que "2.png" es transformaria en "2.png.tasa", i així successivament.

En un esforç per establir la seva presència i comunicar-se amb la víctima, Tasa desplega una nota de rescat titulada "_readme.txt". Aquesta nota normalment conté instruccions dels autors sobre els passos necessaris per satisfer la demanda de rescat i, per tant, recuperar l'accés als fitxers xifrats.

És important reconèixer que el Tasa Ransomware és una variant identificada dins de la família STOP/Djvu Ransomware més gran. Aquesta família de ransomware s'ha connectat a diversos mètodes de distribució. A més, s'ha observat que aquestes amenaces es despleguen juntament amb programari maliciós que roba informació com Vidar o RedLine en dispositius compromesos. Aquestes amenaces addicionals poden provocar el robatori de dades sensibles del sistema de la víctima, augmentant així l'impacte negatiu d'un atac de Tasa Ransomware.

El ransomware Tasa no permet a les víctimes accedir als seus fitxers

La nota de rescat distribuïda pel Tasa Ransomware notifica a les víctimes que per restaurar l'accés als seus fitxers xifrats, han de fer un pagament de rescat als atacants a canvi del programari de desxifrat i una clau única. La nota presenta dues opcions de pagament en funció del període de temps en què la víctima estableix contacte amb els actors maliciosos.

Si les víctimes inicien la comunicació amb els actors maliciosos en un termini de 72 hores, se'ls presenta l'opció d'adquirir les eines de desxifrat per una tarifa reduïda de 490 dòlars. Tanmateix, si expira el període inicial de 72 hores, es demana l'import total del rescat de 980 dòlars per adquirir la solució de desxifrat necessària. La nota de rescat proporciona a les víctimes dues adreces de correu electrònic: "support@fishmail.top" i "datarestorehelp@airmail.cc", com a canals designats per interactuar amb els actors maliciosos per rebre instruccions de pagament.

La nota de rescat inclou una disposició que permet a les víctimes transmetre un únic fitxer als atacants perquè suposadament es desbloquegi gratuïtament abans de fer el pagament. Presumiblement, aquesta demostració serveix com a prova de la capacitat de l'atacant per desbloquejar els fitxers xifrats.

És imperatiu subratllar que s'ha de plantejar amb precaució el pagament del rescat, ja que no hi ha cap garantia que els ciberdelinqüents compleixin la seva part de l'acord. En general, no es recomana complir amb les demandes de rescat, ja que admet activitats delictives i pot ser que no es puguin recuperar correctament els fitxers.

Prendre mesures de seguretat contra els atacs de ransomware és crucial

La implementació de mesures de seguretat sòlides per protegir-se dels atacs de ransomware és absolutament essencial en el panorama digital actual. Els atacs de ransomware suposen una amenaça important per a persones, empreses i organitzacions, ja que poden tenir conseqüències devastadores, com ara la pèrdua de dades, danys financers i danys a la reputació. Mitjançant mesures proactives per millorar la ciberseguretat, les persones i les entitats poden reduir significativament la seva vulnerabilitat a aquests atacs maliciosos.

Els atacs de ransomware solen implicar ciberdelinqüents que s'infiltren en sistemes, xifren fitxers crítics i demanen un pagament de rescat a canvi de la clau de desxifrat. Per contrarestar aquestes amenaces de manera eficaç, és crucial adoptar un enfocament de múltiples capes de la ciberseguretat:

  • Còpies de seguretat regulars : feu una còpia de seguretat periòdica de totes les dades i fitxers essencials a l'emmagatzematge fora de línia o al núvol. Això permet la recuperació de dades sense pagar el rescat en cas d'atac.
  • Programari actualitzat : manté els sistemes operatius, les aplicacions i el programari de seguretat actualitzats amb les últimes actualitzacions. Els pedaços publicats sovint contenen correccions per a vulnerabilitats conegudes que els pirates informàtics podrien explotar.
  • Programari de seguretat : instal·leu i mantingueu un programari anti-malware i tallafocs de bona reputació per detectar i prevenir infeccions de ransomware.
  • Educació de l'usuari : entreneu els empleats, els familiars o qualsevol persona que utilitzi els sistemes sobre els perills de fer clic en enllaços sospitosos, obrir fitxers adjunts desconeguts i visitar llocs web no fiables.
  • Seguretat del correu electrònic : aneu amb compte quan tracteu correus electrònics de fonts desconegudes. Eviteu fer clic als enllaços o descarregar fitxers adjunts tret que es verifiqui la seva legitimitat.
  • Restricció de programari : desactiveu les macros als documents i activeu-les només per a fitxers de confiança. Les macros són un vector d'infecció comú per lliurar ransomware.
  • Privilegis d'usuari : limiteu els privilegis d'usuari al mínim necessari per a les seves tasques. Això impedeix que el ransomware tingui accés ampli si les credencials d'un usuari estan compromeses.
  • Autenticació de dos factors (2FA) : habiliteu 2FA sempre que sigui possible per afegir una capa addicional de seguretat als comptes i als sistemes.
  • Formació sobre conscienciació sobre la seguretat : eduqueu contínuament els usuaris sobre l'evolució de les tàctiques de ransomware i els vectors d'atac habituals.

Prendre aquestes mesures de seguretat reforçarà significativament les defenses contra els atacs de ransomware, reduint el risc de ser víctimes d'aquestes campanyes malicioses i salvaguardant les dades i els sistemes crítics.

El text complet de la nota de rescat que Tasa Ransomware deixa a les seves víctimes és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"

Tendència

Més vist

Carregant...