Több licencből származó kedvezmények
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Tasa egy zsarolóprogram-törzs, amely a rosszindulatú programok fenyegetésének kategóriájába tartozik. Elsődleges célja az áldozat rendszerében tárolt adatok titkosítása, hatékonyan kizárva a felhasználókat saját fájljaikból. A titkosítási folyamat mellett a Tasa módosítja az érintett fájlok fájlneveit is, hozzáfűzve a „.tasa” kiterjesztést. Például egy „1.doc” nevű fájl „1.doc.tasa”-ra módosul, míg a „2.png” „2.png.tasa”-ra, és így tovább.

Annak érdekében, hogy megállapítsa jelenlétét és kommunikáljon az áldozattal, Tasa váltságdíj-jegyzetet küld a „_readme.txt” címmel. Ez a feljegyzés általában az elkövetők utasításait tartalmazza a váltságdíj követelés teljesítéséhez és a titkosított fájlokhoz való hozzáférés visszaszerzéséhez szükséges lépésekre vonatkozóan.

Fontos tudomásul venni, hogy a Tasa Ransomware a nagyobb STOP/Djvu Ransomware család egyik változata. Ez a zsarolóprogram-család különféle terjesztési módszerekhez kapcsolódott. Ezenkívül megfigyelték, hogy ezeket a fenyegetéseket olyan információlopó rosszindulatú programok mellett telepítették, mint a Vidar vagy a RedLine a feltört eszközökön. Ezek a kiegészítő fenyegetések érzékeny adatok ellopásához vezethetnek az áldozat rendszeréből, és ezzel fokozzák a Tasa Ransomware támadás negatív hatását.

A Tasa Ransomware miatt az áldozatok nem férhetnek hozzá fájljaikhoz

A Tasa Ransomware által terjesztett váltságdíj értesíti az áldozatokat, hogy a titkosított fájljaikhoz való hozzáférés visszaállításához váltságdíjat kell fizetniük a támadóknak a visszafejtő szoftverért és egy egyedi kulcsért cserébe. A jegyzet két fizetési lehetőséget mutat be azon időkeret alapján, amelyen belül az áldozat felveszi a kapcsolatot a rosszindulatú szereplőkkel.

Ha az áldozatok 72 órán belül kommunikációt kezdeményeznek a rosszindulatú szereplőkkel, lehetőség nyílik arra, hogy 490 dolláros csökkentett díj ellenében megvásárolják a visszafejtő eszközöket. Ha azonban a kezdeti 72 órás időszak lejár, a teljes váltságdíj összegét, 980 dollárt követelnek a szükséges visszafejtési megoldás megszerzéséért. A váltságdíjról szóló értesítés két e-mail címmel látja el az áldozatokat – a „support@fishmail.top” és a „datarestorehelp@airmail.cc” címet, amelyek a rosszindulatú szereplőkkel való kapcsolattartás kijelölt csatornájaként kapnak fizetési utasításokat.

A váltságdíjról szóló értesítés tartalmaz egy rendelkezést, amely lehetővé teszi az áldozatok számára, hogy egyetlen fájlt továbbítsanak a támadóknak, hogy állítólag ingyenesen feloldhassák a zárolást a fizetés előtt. Feltehetően ez a bemutató bizonyítékul szolgál a támadó azon képességére, hogy feloldja a titkosított fájlokat.

Feltétlenül hangsúlyozni kell, hogy a váltságdíj kifizetésének mérlegelését óvatosan kell megközelíteni, mivel nincs garancia arra, hogy a kiberbűnözők teljesítik a megállapodás rá eső részét. Általánosságban elmondható, hogy a váltságdíj követeléseinek teljesítése nem ajánlott, mivel az támogatja a bűnözői tevékenységeket, és nem biztos, hogy a fájlok sikeres visszaszerzését eredményezi.

A Ransomware támadások elleni biztonsági intézkedések megtétele kulcsfontosságú

A ransomware támadások elleni védelem érdekében robusztus biztonsági intézkedések bevezetése elengedhetetlen a mai digitális környezetben. A zsarolóvírus-támadások jelentős veszélyt jelentenek az egyénekre, a vállalkozásokra és a szervezetekre, mivel pusztító következményekkel járhatnak, például adatvesztést, pénzügyi károkat és a hírnév sérelmét. A kiberbiztonság fokozására irányuló proaktív lépésekkel az egyének és entitások jelentősen csökkenthetik e rosszindulatú támadásokkal szembeni sebezhetőségüket.

A zsarolóvírus-támadások során általában a kiberbűnözők behatolnak a rendszerekbe, titkosítják a kritikus fájlokat, és váltságdíjat követelnek a visszafejtési kulcsért cserébe. E fenyegetések hatékony leküzdése érdekében kulcsfontosságú a kiberbiztonság többrétegű megközelítése:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot minden lényeges adatról és fájlról offline vagy felhőalapú tárhelyre. Ez lehetővé teszi az adatok helyreállítását támadás esetén váltságdíj fizetése nélkül.
  • Naprakész szoftverek : Az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket naprakészen tarthatja a legújabb frissítésekkel. A kiadott javítások gyakran tartalmaznak javításokat az ismert sebezhetőségekre, amelyeket a hackerek kihasználhatnak.
  • Biztonsági szoftver : Telepítsen és tartson fenn jó hírű kártevőirtó és tűzfalszoftvert a ransomware fertőzések észlelésére és megelőzésére.
  • Felhasználó oktatása : Az alkalmazottak, családtagok vagy a rendszert használó személyek oktatása a gyanús linkekre való kattintás, az ismeretlen mellékletek megnyitása és a nem megbízható webhelyek látogatásának veszélyeiről.
  • E-mail biztonság : Legyen óvatos, amikor ismeretlen forrásból származó e-maileket kezel. Kerülje a hivatkozásokra való kattintást és a mellékletek letöltését, hacsak nem igazolják azok jogosságát.
  • Szoftverkorlátozás : Tiltsa le a makrókat a dokumentumokban, és csak a megbízható fájlokhoz engedélyezze őket. A makrók gyakori fertőzési vektorok a zsarolóvírusok szállítására.
  • Felhasználói jogosultságok : Korlátozza a felhasználói jogosultságokat a feladataikhoz szükséges minimumra. Ez megakadályozza, hogy a zsarolóprogramok széleskörű hozzáférést kapjanak, ha a felhasználó hitelesítő adatai sérülnek.
  • Kéttényezős hitelesítés (2FA) : Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonsági réteget adjon a fiókokhoz és a rendszerekhez.
  • Biztonsági tudatosság képzés : Folyamatosan oktatja a felhasználókat a fejlődő ransomware taktikákról és a gyakori támadási vektorokról.

E biztonsági intézkedések meghozatala jelentősen megerősíti a ransomware támadások elleni védelmet, csökkenti a rosszindulatú kampányok áldozatává válásának kockázatát, valamint megóvja a kritikus adatokat és rendszereket.

A Tasa Ransomware által az áldozataira hagyott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'

Kapcsolódó hozzászólások

„Minden tárolt üzenetének felszabadítása” e-mail...

Phishing
A számtalan csalással kapcsolatos e-mail taktika közül, amelyek a gyanútlan áldozatokat zsákmányolják, az egyik, amely hírhedtté vált, a „Release All of Your Held Messages” e-mail átverés. Ez a taktika az emberi kíváncsiságot és félelmet használja ki, és arra törekszik, hogy a címzetteket személyes és pénzügyi információik veszélyeztetésére irányítsa. A „Release, All of Your Held Messages”...

Pusztítás felszabadítása: a kínai rosszindulatú...

Computer Security
Állami tisztviselők szerint a Biden-adminisztráció úgy véli, hogy Kína rosszindulatú programokat telepített az amerikai hálózatokba, ami aggodalmát fejezi ki a katonai műveletekre és a hazai kommunikációra gyakorolt lehetséges hatása miatt. Ez a közzététel olyan korábbi jelentésekből származik, amelyek szerint az államilag támogatott kínai hackerek sikeresen feltörték az amerikai...

„Az Ön kilátása megtelt” adathalászat

Phishing, Spam
Az „Outlook megtelt” e-mailek alapos vizsgálata után arra a következtetésre jutottunk, hogy azokat adathalász csalás részeként terjesztik. Az e-mailek hamis állításokat tartalmaznak, amelyek célja megtéveszteni a címzetteket, és elhitetni, hogy Outlook-tárhelyük elérte maximális kapacitását. Ennek az átverésnek a végső célja, hogy rávegye a felhasználókat, hogy közöljék fiókjuk bejelentkezési...

Felkapott

Legnézettebb

Betöltés...