Tasa रैंसमवेयर

Tasa एक रैंसमवेयर स्ट्रेन है जो मैलवेयर खतरे की श्रेणी में आता है। इसका प्राथमिक उद्देश्य पीड़ित के सिस्टम पर संग्रहीत डेटा को एन्क्रिप्ट करना है, जिससे उपयोगकर्ताओं को उनकी अपनी फ़ाइलों से प्रभावी ढंग से लॉक किया जा सके। एन्क्रिप्शन प्रक्रिया के साथ-साथ, Tasa प्रभावित फ़ाइलों के फ़ाइल नामों में '.tasa' एक्सटेंशन जोड़कर उन्हें संशोधित भी करता है। उदाहरण के लिए, '1.doc' नाम की फ़ाइल को '1.doc.tasa' में बदल दिया जाएगा, जबकि '2.png' को '2.png.tasa' में बदल दिया जाएगा, इत्यादि।

अपनी उपस्थिति स्थापित करने और पीड़ित के साथ संवाद करने के प्रयास में, टासा ने '_readme.txt' शीर्षक से एक फिरौती नोट जारी किया। इस नोट में आमतौर पर फिरौती की मांग को पूरा करने के लिए आवश्यक कदमों के बारे में अपराधियों के निर्देश होते हैं और इस तरह एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त होती है।

यह स्वीकार करना महत्वपूर्ण है कि टासा रैनसमवेयर बड़े STOP/Djvu रैनसमवेयर परिवार के भीतर पहचाना गया एक प्रकार है। इस रैनसमवेयर परिवार को विभिन्न वितरण विधियों से जोड़ा गया है। इसके अलावा, इन खतरों को समझौता किए गए उपकरणों पर Vidar या RedLine जैसे सूचना-चोरी करने वाले मैलवेयर के साथ तैनात होते देखा गया है। इन पूरक धमकियों से पीड़ित के सिस्टम से संवेदनशील डेटा की चोरी हो सकती है, जिससे टासा रैनसमवेयर हमले का नकारात्मक प्रभाव बढ़ सकता है।

Tasa रैनसमवेयर पीड़ितों को उनकी फाइलों तक पहुँचने में असमर्थ बना देता है

Tasa रैनसमवेयर द्वारा वितरित फिरौती नोट पीड़ितों को सूचित करता है कि उनकी एन्क्रिप्टेड फ़ाइलों तक पहुंच बहाल करने के लिए, उन्हें डिक्रिप्शन सॉफ़्टवेयर और एक अद्वितीय कुंजी के बदले में हमलावरों को फिरौती का भुगतान करना होगा। नोट उस समय सीमा के आधार पर दो भुगतान विकल्प प्रस्तुत करता है जिसके भीतर पीड़ित दुर्भावनापूर्ण अभिनेताओं के साथ संपर्क स्थापित करता है।

यदि पीड़ित 72 घंटों के भीतर दुर्भावनापूर्ण अभिनेताओं के साथ संचार शुरू करते हैं, तो उन्हें $490 के कम शुल्क पर डिक्रिप्शन उपकरण प्राप्त करने का विकल्प प्रस्तुत किया जाता है। हालाँकि, यदि प्रारंभिक 72-घंटे की अवधि समाप्त हो जाती है, तो आवश्यक डिक्रिप्शन समाधान प्राप्त करने के लिए $980 की पूरी फिरौती राशि की मांग की जाती है। फिरौती नोट पीड़ितों को भुगतान निर्देश प्राप्त करने के लिए दुर्भावनापूर्ण अभिनेताओं के साथ बातचीत करने के लिए निर्दिष्ट चैनलों के रूप में दो ईमेल पते - 'support@fishmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है।

फिरौती नोट में एक प्रावधान शामिल है जो पीड़ितों को भुगतान करने से पहले हमलावरों को एक फ़ाइल भेजने में सक्षम बनाता है जिसे कथित तौर पर मुफ्त में अनलॉक किया जा सकता है। संभवतः, यह प्रदर्शन एन्क्रिप्टेड फ़ाइलों को अनलॉक करने की हमलावर की क्षमता के सबूत के रूप में कार्य करता है।

इस बात पर जोर देना जरूरी है कि फिरौती के भुगतान पर सावधानी से विचार किया जाना चाहिए, क्योंकि इस बात का कोई आश्वासन नहीं है कि साइबर अपराधी समझौते के अपने हिस्से को पूरा करेंगे। आम तौर पर, फिरौती की मांग का अनुपालन करने की अनुशंसा नहीं की जाती है, क्योंकि यह आपराधिक गतिविधियों का समर्थन करता है और इसके परिणामस्वरूप फ़ाइलों की सफलतापूर्वक पुनर्प्राप्ति नहीं हो सकती है।

रैंसमवेयर हमलों के विरुद्ध सुरक्षा उपाय करना महत्वपूर्ण है

आज के डिजिटल परिदृश्य में रैंसमवेयर हमलों से बचाव के लिए मजबूत सुरक्षा उपायों को लागू करना नितांत आवश्यक है। रैनसमवेयर हमले व्यक्तियों, व्यवसायों और संगठनों के लिए एक महत्वपूर्ण खतरा पैदा करते हैं, क्योंकि इनके परिणामस्वरूप डेटा हानि, वित्तीय क्षति और प्रतिष्ठा को नुकसान जैसे विनाशकारी परिणाम हो सकते हैं। साइबर सुरक्षा बढ़ाने के लिए सक्रिय कदम उठाकर, व्यक्ति और संस्थाएं इन दुर्भावनापूर्ण हमलों के प्रति अपनी संवेदनशीलता को काफी कम कर सकते हैं।

रैनसमवेयर हमलों में आम तौर पर साइबर अपराधियों द्वारा सिस्टम में घुसपैठ करना, महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट करना और डिक्रिप्शन कुंजी के बदले में फिरौती भुगतान की मांग करना शामिल होता है। इन खतरों का प्रभावी ढंग से मुकाबला करने के लिए, साइबर सुरक्षा के लिए बहुस्तरीय दृष्टिकोण अपनाना महत्वपूर्ण है:

• • नियमित बैकअप : सभी आवश्यक डेटा और फ़ाइलों का ऑफ़लाइन या क्लाउड स्टोरेज में नियमित रूप से बैकअप लें। यह किसी हमले की स्थिति में फिरौती का भुगतान किए बिना डेटा रिकवरी को सक्षम बनाता है।

• • अद्यतन सॉफ़्टवेयर : ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नवीनतम अपडेट के साथ अद्यतन रखें। जारी किए गए पैच में अक्सर ज्ञात कमजोरियों के समाधान होते हैं जिनका हैकर्स फायदा उठा सकते हैं।

• • सुरक्षा सॉफ़्टवेयर : रैंसमवेयर संक्रमणों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर और फ़ायरवॉल सॉफ़्टवेयर स्थापित करें और बनाए रखें।

• • उपयोगकर्ता शिक्षा : कर्मचारियों, परिवार के सदस्यों या सिस्टम का उपयोग करने वाले किसी भी व्यक्ति को संदिग्ध लिंक पर क्लिक करने, अज्ञात अनुलग्नक खोलने और अविश्वसनीय वेबसाइटों पर जाने के खतरों के बारे में प्रशिक्षित करें।

• • ईमेल सुरक्षा : अपरिचित स्रोतों से आने वाले ईमेल से निपटते समय सावधान रहें। जब तक उनकी वैधता सत्यापित न हो जाए, लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचें।

• • सॉफ़्टवेयर प्रतिबंध : दस्तावेज़ों में मैक्रोज़ अक्षम करें और उन्हें केवल विश्वसनीय फ़ाइलों के लिए सक्षम करें। रैंसमवेयर पहुंचाने के लिए मैक्रोज़ एक सामान्य संक्रमण वेक्टर हैं।

• • उपयोगकर्ता विशेषाधिकार : उपयोगकर्ता विशेषाधिकारों को उनके कार्यों के लिए आवश्यक न्यूनतम सीमा तक सीमित करें। यदि किसी उपयोगकर्ता की साख से समझौता किया जाता है तो यह रैंसमवेयर को व्यापक पहुंच प्राप्त करने से रोकता है।

• • दो-कारक प्रमाणीकरण (2FA) : खातों और सिस्टम में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहां भी संभव हो 2FA सक्षम करें।

• • सुरक्षा जागरूकता प्रशिक्षण : विकसित रैंसमवेयर रणनीति और आम हमले वैक्टर के बारे में उपयोगकर्ताओं को लगातार शिक्षित करें।

इन सुरक्षा उपायों को अपनाने से रैंसमवेयर हमलों के खिलाफ बचाव में काफी मदद मिलेगी, इन दुर्भावनापूर्ण अभियानों का शिकार होने का जोखिम कम होगा और महत्वपूर्ण डेटा और सिस्टम की सुरक्षा होगी।

Tasa रैनसमवेयर अपने पीड़ितों के लिए जो फिरौती नोट छोड़ता है उसका पूरा पाठ इस प्रकार है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण फ़ाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपनी एक एन्क्रिप्टेड फ़ाइल अपने पीसी से भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए.
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-oTIha7SI4s
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
यदि आप पहले 72 घंटों में हमसे संपर्क करते हैं तो 50% की छूट उपलब्ध है, आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक समय तक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@fishmail.top

हमसे संपर्क करने के लिए ई-मेल पता आरक्षित करें:
datarestorehelp@airmail.cc'