Tasa Ransomware

Tasa یک نوع باج افزار است که در دسته تهدیدات بدافزار قرار می گیرد. هدف اصلی آن رمزگذاری داده های ذخیره شده در سیستم قربانی است و به طور موثر کاربران را از فایل های خود قفل می کند. در کنار فرآیند رمزگذاری، تاسا همچنین نام فایل‌های آسیب‌دیده را با افزودن پسوند '.tasa' به آنها تغییر می‌دهد. به عنوان مثال، فایلی با نام '1.doc' به '1.doc.tasa' تغییر می کند، در حالی که '2.png' به '2.png.tasa' تبدیل می شود و غیره.

تاسا در تلاش برای حضور خود و برقراری ارتباط با قربانی، یادداشت باج‌گیری با عنوان '_readme.txt' را به کار می‌گیرد. این یادداشت معمولاً حاوی دستورالعمل هایی از طرف مرتکبین در مورد اقدامات لازم برای انجام باج خواهی و در نتیجه دسترسی مجدد به فایل های رمزگذاری شده است.

مهم است که اذعان کنیم که باج‌افزار Tasa یک نوع شناسایی شده در خانواده باج‌افزارهای STOP/Djvu است. این خانواده باج افزار به روش های توزیع مختلفی متصل شده است. علاوه بر این، مشاهده شده است که این تهدیدها در کنار بدافزارهای سرقت اطلاعات مانند Vidar یا RedLine در دستگاه های در معرض خطر مستقر شده اند. این تهدیدات تکمیلی می تواند منجر به سرقت داده های حساس از سیستم قربانی شود و در نتیجه تأثیر منفی حمله باج افزار Tasa را تشدید کند.

باج افزار تاسا باعث می شود که قربانیان نتوانند به فایل های خود دسترسی پیدا کنند

یادداشت باج توزیع شده توسط باج افزار تاسا به قربانیان اطلاع می دهد که برای بازگرداندن دسترسی به فایل های رمزگذاری شده خود، باید در ازای دریافت نرم افزار رمزگشایی و یک کلید منحصر به فرد، به مهاجمان باج پرداخت کنند. این یادداشت بر اساس بازه زمانی که قربانی با عوامل مخرب تماس برقرار می کند، دو گزینه پرداخت را ارائه می دهد.

اگر قربانیان در عرض 72 ساعت ارتباط خود را با عوامل مخرب آغاز کنند، با پرداخت هزینه 490 دلاری می توانند ابزارهای رمزگشایی را خریداری کنند. با این حال، اگر دوره 72 ساعته اولیه منقضی شود، مبلغ باج کامل 980 دلار برای به دست آوردن راه حل رمزگشایی لازم درخواست می شود. یادداشت باج به قربانیان دو آدرس ایمیل - 'support@fishmail.top' و 'datarestorehelp@airmail.cc' را به عنوان کانال های تعیین شده برای تعامل با عوامل مخرب برای دریافت دستورالعمل های پرداخت می دهد.

یادداشت باج شامل مقرراتی است که قربانیان را قادر می سازد تا یک فایل واحد را به مهاجمان منتقل کنند تا ظاهراً قبل از پرداخت به صورت رایگان قفل آن باز شود. احتمالاً، این نمایش به عنوان مدرکی از توانایی مهاجم برای باز کردن قفل فایل های رمزگذاری شده عمل می کند.

تاکید بر این امر ضروری است که پرداخت باج باید با احتیاط انجام شود، زیرا هیچ اطمینانی وجود ندارد که مجرمان سایبری به سهم خود از توافق عمل کنند. به طور کلی، پیروی از درخواست های باج توصیه نمی شود، زیرا از فعالیت های مجرمانه پشتیبانی می کند و ممکن است منجر به بازیابی موفقیت آمیز پرونده ها نشود.

اتخاذ تدابیر امنیتی در برابر حملات باج افزار بسیار مهم است

اجرای اقدامات امنیتی قوی برای محافظت در برابر حملات باج افزار در چشم انداز دیجیتال امروزی کاملا ضروری است. حملات باج افزار تهدید قابل توجهی برای افراد، کسب و کارها و سازمان ها هستند، زیرا می توانند عواقب مخربی مانند از دست دادن داده ها، آسیب مالی و آسیب به شهرت داشته باشند. با انجام اقدامات پیشگیرانه برای افزایش امنیت سایبری، افراد و نهادها می توانند آسیب پذیری خود را در برابر این حملات مخرب به میزان قابل توجهی کاهش دهند.

حملات باج‌افزاری معمولاً شامل نفوذ مجرمان سایبری به سیستم‌ها، رمزگذاری فایل‌های حیاتی و درخواست پرداخت باج در ازای کلید رمزگشایی می‌شود. برای مقابله موثر با این تهدیدات، اتخاذ یک رویکرد چند لایه برای امنیت سایبری بسیار مهم است:

• • پشتیبان گیری منظم : به طور منظم از همه داده ها و فایل های ضروری در فضای ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این امکان بازیابی اطلاعات را بدون پرداخت باج در صورت حمله فراهم می کند.

• • نرم افزار به روز : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را با آخرین به روز رسانی ها به روز نگه دارید. وصله های منتشر شده اغلب حاوی اصلاحاتی برای آسیب پذیری های شناخته شده است که هکرها می توانند از آنها سوء استفاده کنند.

• • نرم افزار امنیتی : نصب و نگهداری نرم افزارهای ضد بدافزار و فایروال معتبر برای شناسایی و جلوگیری از عفونت های باج افزار.

• • آموزش کاربر : به کارمندان، اعضای خانواده یا هر کسی که از سیستم ها استفاده می کند، در مورد خطرات کلیک کردن روی پیوندهای مشکوک، باز کردن پیوست های ناشناخته و بازدید از وب سایت های غیرقابل اعتماد آموزش دهید.

• • ایمنی ایمیل : هنگام برخورد با ایمیل های منابع ناآشنا محتاط باشید. از کلیک بر روی پیوندها یا دانلود پیوست ها خودداری کنید مگر اینکه مشروعیت آنها تأیید شود.

• • محدودیت نرم افزار : ماکروها را در اسناد غیرفعال کنید و آنها را فقط برای فایل های قابل اعتماد فعال کنید. ماکروها یک ناقل عفونت رایج برای ارائه باج افزار هستند.

• • امتیازات کاربر : امتیازات کاربر را به حداقل مورد نیاز برای وظایف آنها محدود کنید. در صورت به خطر افتادن اعتبار کاربر، این باج افزار از دسترسی گسترده به باج افزار جلوگیری می کند.

• • احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی به حساب ها و سیستم ها اضافه کنید.

• • آموزش آگاهی از امنیت : به طور مستمر به کاربران در مورد تاکتیک‌های باج‌افزار و بردارهای حمله رایج آموزش دهید.

انجام این اقدامات امنیتی به طور قابل توجهی دفاع در برابر حملات باج افزار را تقویت می کند، خطر قربانی شدن در این کمپین های مخرب را کاهش می دهد و از داده ها و سیستم های حیاتی محافظت می کند.

متن کامل یادداشت باج‌گیری که باج‌افزار تاسا برای قربانیان خود می‌گذارد به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'