Tasa Ransomware

Tasa je soj ransomwarea koji spada u kategoriju prijetnji od zlonamjernog softvera. Njegov primarni cilj je šifriranje podataka pohranjenih na žrtvinom sustavu, učinkovito zaključavanje korisnika iz njihovih vlastitih datoteka. Uz proces enkripcije, Tasa također modificira nazive datoteka zahvaćenih datotekama dodajući im ekstenziju '.tasa'. Na primjer, datoteka pod nazivom '1.doc' bila bi promijenjena u '1.doc.tasa', dok bi se '2.png' transformirala u '2.png.tasa', i tako dalje.

U pokušaju da utvrdi njegovu prisutnost i komunicira sa žrtvom, Tasa šalje poruku o otkupnini pod nazivom '_readme.txt.' Ova bilješka obično sadrži upute počinitelja u vezi s potrebnim koracima za ispunjavanje zahtjeva za otkupninu i time ponovno dobivanje pristupa šifriranim datotekama.

Važno je priznati da je Tasa Ransomware varijanta identificirana unutar veće obitelji STOP/Djvu Ransomware . Ova obitelj ransomwarea povezana je s različitim metodama distribucije. Osim toga, primijećeno je da se ove prijetnje postavljaju zajedno sa zlonamjernim softverom za krađu informacija kao što su Vidar ili RedLine na kompromitiranim uređajima. Ove dodatne prijetnje mogu dovesti do krađe osjetljivih podataka iz žrtvinog sustava, čime se pogoršava negativan učinak napada Tasa Ransomwarea.

Tasa Ransomware ostavlja žrtvama nemogućnost pristupa svojim datotekama

Obavijest o otkupnini koju je distribuirao Tasa Ransomware obavještava žrtve da, kako bi vratile pristup svojim šifriranim datotekama, moraju platiti otkupninu napadačima u zamjenu za softver za dešifriranje i jedinstveni ključ. U bilješci su navedene dvije mogućnosti plaćanja na temelju vremenskog okvira u kojem žrtva uspostavi kontakt sa zlonamjernim akterima.

Ako žrtve započnu komunikaciju sa zlonamjernim akterima unutar 72 sata, nudi im se izbor nabave alata za dešifriranje uz smanjenu naknadu od 490 USD. Međutim, ako početno razdoblje od 72 sata istekne, potreban je puni iznos otkupnine od 980 dolara za nabavu potrebnog rješenja za dešifriranje. Obavijest o otkupnini daje žrtvama dvije adrese e-pošte - 'support@fishmail.top' i 'datarestorehelp@airmail.cc', kao određene kanale za interakciju sa zlonamjernim akterima radi primanja uputa za plaćanje.

Obavijest o otkupnini uključuje odredbu koja žrtvama omogućuje da pošalju jednu datoteku napadačima kako bi je navodno besplatno otključali prije uplate. Vjerojatno ova demonstracija služi kao dokaz sposobnosti napadača da otključa šifrirane datoteke.

Važno je naglasiti da razmatranju plaćanja otkupnine treba pristupiti oprezno, jer nema sigurnosti da će kibernetički kriminalci ispuniti svoj dio dogovora. Općenito, udovoljavanje zahtjevima za otkupninu nije preporučljivo jer podržava kriminalne aktivnosti i možda neće rezultirati uspješnim vraćanjem datoteka.

Poduzimanje sigurnosnih mjera protiv napada ransomwarea je ključno

Provedba snažnih sigurnosnih mjera za zaštitu od napada ransomwarea apsolutno je neophodna u današnjem digitalnom okruženju. Ransomware napadi predstavljaju značajnu prijetnju pojedincima, poduzećima i organizacijama jer mogu dovesti do razornih posljedica kao što su gubitak podataka, financijska šteta i šteta za reputaciju. Poduzimanjem proaktivnih koraka za poboljšanje kibernetičke sigurnosti, pojedinci i subjekti mogu značajno smanjiti svoju ranjivost na ove zlonamjerne napade.

Napadi ransomwarea obično uključuju kibernetičke kriminalce koji se infiltriraju u sustave, šifriraju kritične datoteke i traže plaćanje otkupnine u zamjenu za ključ za dešifriranje. Kako bi se učinkovito suprotstavili tim prijetnjama, ključno je usvojiti višeslojni pristup kibernetičkoj sigurnosti:

• Redovite sigurnosne kopije : Redovito sigurnosno kopirajte sve bitne podatke i datoteke u offline ili cloud pohranu. To omogućuje oporavak podataka bez plaćanja otkupnine u slučaju napada.
• Ažurirani softver : Održavajte operativne sustave, aplikacije i sigurnosni softver ažurnima s najnovijim ažuriranjima. Objavljene zakrpe često sadrže popravke za poznate ranjivosti koje bi hakeri mogli iskoristiti.
• Sigurnosni softver : Instalirajte i održavajte ugledni anti-malware i firewall softver za otkrivanje i sprječavanje infekcija ransomwareom.
• Edukacija korisnika : obučite zaposlenike, članove obitelji ili bilo koga tko koristi sustave o opasnostima klikanja na sumnjive poveznice, otvaranja nepoznatih privitaka i posjećivanja nepouzdanih web stranica.
• Sigurnost e-pošte : budite oprezni kada radite s e-poštom iz nepoznatih izvora. Izbjegavajte klikati na poveznice ili preuzimati privitke osim ako je njihova legitimnost provjerena.
• Softversko ograničenje : Onemogućite makronaredbe u dokumentima i omogućite ih samo za pouzdane datoteke. Makronaredbe su uobičajeni vektor infekcije za isporuku ransomwarea.
• Korisničke privilegije : Ograničite korisničke privilegije na minimum potreban za njihove zadatke. To sprječava ransomware da dobije opsežan pristup ako su vjerodajnice korisnika ugrožene.
• Dvofaktorska autentifikacija (2FA) : Omogućite 2FA gdje god je to moguće kako biste dodali dodatni sloj sigurnosti računima i sustavima.
• Obuka za podizanje svijesti o sigurnosti : Kontinuirano educirajte korisnike o razvijanju taktika ransomwarea i uobičajenih vektora napada.

Poduzimanje ovih sigurnosnih mjera značajno će ojačati obranu od napada ransomwarea, smanjujući rizik da postanete žrtva ovih zlonamjernih kampanja i čuvajući kritične podatke i sustave.

Potpuni tekst poruke o otkupnini koju Tasa Ransomware ostavlja svojim žrtvama je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'