הנחות רישוי רב
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Tasa הוא זן של תוכנת כופר שנכלל בקטגוריית איומי תוכנות זדוניות. המטרה העיקרית שלו היא להצפין את הנתונים המאוחסנים במערכת של הקורבן, ולמעשה לנעול משתמשים מחוץ לקבצים שלהם. לצד תהליך ההצפנה, Tasa משנה גם את שמות הקבצים של הקבצים המושפעים על ידי הוספת הסיומת '.tasa' אליהם. לדוגמה, קובץ בשם '1.doc' ישתנה ל-'1.doc.tasa', בעוד '2.png' ישתנה ל-'2.png.tasa' וכן הלאה.

במאמץ לבסס את נוכחותו ולתקשר עם הקורבן, טאסה פורסת פתק כופר שכותרתו '_readme.txt'. הערה זו מכילה בדרך כלל הנחיות מהמבצעים לגבי הצעדים הדרושים למילוי דרישת הכופר ובכך לקבל בחזרה גישה לקבצים המוצפנים.

חשוב להכיר בכך ש-Tasa Ransomware היא גרסה המזוהה בתוך משפחת STOP/Djvu Ransomware הגדולה יותר. משפחת תוכנות הכופר הזה חוברה לשיטות הפצה שונות. בנוסף, איומים אלו נצפו כפרוסים לצד תוכנות זדוניות גונבות מידע כמו Vidar או RedLine במכשירים שנפגעו. איומים משלימים אלה יכולים להוביל לגניבת מידע רגיש מהמערכת של הקורבן, ובכך להחמיר את ההשפעה השלילית של מתקפת Tasa Ransomware.

תוכנת הכופר של Tasa משאירה את הקורבנות לא יכולים לגשת לקבצים שלהם

פתק הכופר המופץ על ידי Tasa Ransomware מודיע לנפגעים שעל מנת להחזיר את הגישה לקבצים המוצפנים שלהם, עליהם לבצע תשלום כופר לתוקפים בתמורה לתוכנת הפענוח ולמפתח ייחודי. ההערה מציגה שתי אפשרויות תשלום המבוססות על מסגרת הזמן שבה הקורבן יוצר קשר עם השחקנים הזדוניים.

אם הקורבנות יזמו תקשורת עם השחקנים הזדוניים תוך 72 שעות, ניתנת להם הבחירה לרכוש את כלי הפענוח תמורת תשלום מופחת של 490$. עם זאת, אם יפוג התקופה הראשונית של 72 השעות, סכום הכופר המלא של 980$ נדרש כדי לרכוש את פתרון הפענוח הדרוש. שטר הכופר מספק לקורבנות שתי כתובות דוא"ל - 'support@fishmail.top' ו-'datarestorehelp@airmail.cc', בתור הערוצים הייעודיים לאינטראקציה עם השחקנים הזדוניים כדי לקבל הוראות תשלום.

שטר הכופר כולל הוראה המאפשרת לקורבנות להעביר קובץ בודד לתוקפים, כביכול להיפתח בחינם לפני ביצוע התשלום. ככל הנראה, הדגמה זו משמשת עדות ליכולתו של התוקף לפתוח את הקבצים המוצפנים.

חובה להדגיש כי יש לגשת בזהירות לבחינת תשלום הכופר, שכן אין ביטחון שפושעי הסייבר ימלאו את חלקם בהסכם. בדרך כלל, ציות לדרישות כופר אינו מומלץ, מכיוון שהוא תומך בפעילויות פליליות וייתכן שלא יביא לשחזור מוצלח של הקבצים.

נקיטת אמצעי אבטחה נגד התקפות כופר הוא קריטי

יישום אמצעי אבטחה חזקים להגנה מפני התקפות כופר הוא חיוני לחלוטין בנוף הדיגיטלי של היום. התקפות כופר מהוות איום משמעותי על אנשים, עסקים וארגונים, מכיוון שהן עלולות לגרום לתוצאות הרסניות כגון אובדן נתונים, נזק כספי ופגיעה במוניטין. על ידי נקיטת צעדים יזומים לשיפור אבטחת הסייבר, אנשים וגופים יכולים להפחית באופן משמעותי את פגיעותם להתקפות זדוניות אלו.

התקפות תוכנות כופר כוללות בדרך כלל פושעי סייבר שחודרים למערכות, מצפינים קבצים קריטיים ודרישת תשלום כופר בתמורה למפתח הפענוח. כדי להתמודד ביעילות עם איומים אלה, חיוני לאמץ גישה רב-שכבתית לאבטחת סייבר:

  • גיבויים רגילים : גבה באופן קבוע את כל הנתונים והקבצים החיוניים לאחסון לא מקוון או בענן. זה מאפשר שחזור נתונים מבלי לשלם את הכופר במקרה של התקפה.

  • תוכנה עדכנית : עדכן את מערכות ההפעלה, היישומים ותוכנות האבטחה עם העדכונים האחרונים. התיקונים שפורסמו מכילים לעתים קרובות תיקונים עבור פגיעויות ידועות שהאקרים יכולים לנצל.

  • תוכנת אבטחה : התקן ותחזק תוכנות אנטי-זדוניות וחומת אש מכובד כדי לזהות ולמנוע זיהומים של תוכנות כופר.

  • חינוך משתמשים : הדרכת עובדים, בני משפחה או כל מי שמשתמש במערכות לגבי הסכנות של לחיצה על קישורים חשודים, פתיחת קבצים מצורפים לא ידועים וביקור באתרים לא מהימנים.

  • בטיחות דוא"ל : היזהר בעת התמודדות עם דוא"ל ממקורות לא מוכרים. הימנע מלחיצה על קישורים או הורדת קבצים מצורפים אלא אם כן הלגיטימיות שלהם מאומתת.

  • הגבלת תוכנה : השבת פקודות מאקרו במסמכים והפעל אותן רק עבור קבצים מהימנים. מאקרו הם וקטור זיהום נפוץ לאספקת תוכנות כופר.

  • הרשאות משתמש : הגבל את הרשאות המשתמש למינימום הנדרש עבור המשימות שלהם. זה מונע מתוכנת כופר לקבל גישה נרחבת אם האישורים של המשתמש נפגעים.

  • אימות דו-גורמי (2FA) : אפשר 2FA בכל מקום אפשרי כדי להוסיף שכבת אבטחה נוספת לחשבונות ולמערכות.

  • הדרכה למודעות אבטחה : למד את המשתמשים באופן רציף על טקטיקות מתפתחות של תוכנות כופר ועל וקטורי התקפה נפוצים.

נקיטת אמצעי אבטחה אלה תחזק משמעותית את ההגנות מפני התקפות כופר, תפחית את הסיכון ליפול קורבן לקמפיינים זדוניים אלה ושמירה על נתונים ומערכות קריטיות.

הטקסט המלא של הערת הכופר ש-Tasa Ransomware משאירה לקורבנותיה הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...