Tasa ransomware

Tasa è un ceppo ransomware che rientra nella categoria delle minacce malware. Il suo obiettivo principale è crittografare i dati memorizzati sul sistema della vittima, bloccando efficacemente gli utenti dai propri file. Oltre al processo di crittografia, Tasa modifica anche i nomi dei file interessati aggiungendovi l'estensione '.tasa'. Ad esempio, un file denominato "1.doc" verrebbe modificato in "1.doc.tasa", mentre "2.png" si trasformerebbe in "2.png.tasa" e così via.

Nel tentativo di stabilire la propria presenza e comunicare con la vittima, Tasa distribuisce una richiesta di riscatto intitolata "_readme.txt". Questa nota di solito contiene le istruzioni degli autori in merito ai passaggi necessari per soddisfare la richiesta di riscatto e quindi riottenere l'accesso ai file crittografati.

È importante riconoscere che Tasa Ransomware è una variante identificata all'interno della più ampia famiglia STOP/Djvu Ransomware . Questa famiglia di ransomware è stata collegata a vari metodi di distribuzione. Inoltre, è stato osservato che queste minacce vengono distribuite insieme a malware che rubano informazioni come Vidar o RedLine su dispositivi compromessi. Queste minacce supplementari possono portare al furto di dati sensibili dal sistema della vittima, aggravando così l'impatto negativo di un attacco Tasa Ransomware.

Il ransomware Tasa impedisce alle vittime di accedere ai propri file

La richiesta di riscatto distribuita da Tasa Ransomware notifica alle vittime che per ripristinare l'accesso ai propri file crittografati, devono effettuare un pagamento di riscatto agli aggressori in cambio del software di decrittazione e di una chiave univoca. La nota presenta due opzioni di pagamento in base al lasso di tempo entro il quale la vittima stabilisce un contatto con i malintenzionati.

Se le vittime avviano la comunicazione con gli attori malintenzionati entro 72 ore, viene loro offerta la possibilità di acquistare gli strumenti di decrittazione a un costo ridotto di $ 490. Tuttavia, se il periodo iniziale di 72 ore scade, viene richiesto l'intero importo del riscatto di $ 980 per acquisire la soluzione di decrittazione necessaria. La richiesta di riscatto fornisce alle vittime due indirizzi e-mail: "support@fishmail.top" e "datarestorehelp@airmail.cc", come canali designati per interagire con gli attori malintenzionati per ricevere istruzioni di pagamento.

La nota di riscatto include una disposizione che consente alle vittime di trasmettere un singolo file agli aggressori per essere presumibilmente sbloccato gratuitamente prima di effettuare il pagamento. Presumibilmente, questa dimostrazione serve come prova della capacità dell'attaccante di sbloccare i file crittografati.

È imperativo sottolineare che la considerazione del pagamento del riscatto dovrebbe essere affrontata con cautela, poiché non vi è alcuna garanzia che i criminali informatici rispettino la loro parte dell'accordo. In generale, non è consigliabile soddisfare le richieste di riscatto, poiché supporta attività criminali e potrebbe non comportare il corretto recupero dei file.

Prendere misure di sicurezza contro gli attacchi ransomware è fondamentale

L'implementazione di solide misure di sicurezza per proteggersi dagli attacchi ransomware è assolutamente essenziale nel panorama digitale odierno. Gli attacchi ransomware rappresentano una minaccia significativa per individui, aziende e organizzazioni, in quanto possono provocare conseguenze devastanti come perdita di dati, danni finanziari e danni alla reputazione. Adottando misure proattive per migliorare la sicurezza informatica, gli individui e le entità possono ridurre significativamente la loro vulnerabilità a questi attacchi dannosi.

Gli attacchi ransomware in genere coinvolgono i criminali informatici che si infiltrano nei sistemi, crittografano file critici e richiedono un pagamento di riscatto in cambio della chiave di decrittazione. Per contrastare efficacemente queste minacce, è fondamentale adottare un approccio a più livelli alla sicurezza informatica:

• Backup regolari : esegui regolarmente il backup di tutti i dati e i file essenziali nell'archivio offline o nel cloud. Ciò consente il recupero dei dati senza pagare il riscatto in caso di attacco.
• Software aggiornato : mantieni aggiornati i sistemi operativi, le applicazioni e il software di sicurezza con gli ultimi aggiornamenti. Le patch rilasciate spesso contengono correzioni per vulnerabilità note che gli hacker potrebbero sfruttare.
• Software di sicurezza : installa e mantieni un affidabile software anti-malware e firewall per rilevare e prevenire le infezioni da ransomware.
• Educazione degli utenti : forma dipendenti, familiari o chiunque utilizzi i sistemi sui pericoli derivanti dal fare clic su collegamenti sospetti, aprire allegati sconosciuti e visitare siti Web non attendibili.
• Sicurezza e-mail : prestare attenzione quando si tratta di e-mail provenienti da fonti sconosciute. Evitare di fare clic sui collegamenti o di scaricare gli allegati a meno che non venga verificata la loro legittimità.
• Restrizione software : disabilita le macro nei documenti e abilitale solo per i file attendibili. Le macro sono un vettore di infezione comune per la distribuzione di ransomware.
• Privilegi utente : limita i privilegi utente al minimo richiesto per le loro attività. Ciò impedisce al ransomware di ottenere un accesso esteso se le credenziali di un utente vengono compromesse.
• Autenticazione a due fattori (2FA) : abilita 2FA ove possibile per aggiungere un ulteriore livello di sicurezza ad account e sistemi.
• Formazione sulla consapevolezza della sicurezza : istruisci continuamente gli utenti sulle tattiche ransomware in evoluzione e sui vettori di attacco comuni.

L'adozione di queste misure di sicurezza rafforzerà in modo significativo le difese contro gli attacchi ransomware, riducendo il rischio di cadere vittima di queste campagne dannose e salvaguardando dati e sistemi critici.

Il testo completo della richiesta di riscatto che Tasa Ransomware lascia alle sue vittime è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
https://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@postaaerea.cc'