Tasa Ransomware

Tasa는 맬웨어 위협 범주에 속하는 랜섬웨어 변종입니다. 주요 목표는 피해자의 시스템에 저장된 데이터를 암호화하여 사용자가 자신의 파일에 액세스하지 못하도록 효과적으로 잠그는 것입니다. 암호화 프로세스와 함께 Tasa는 영향을 받는 파일에 '.tasa' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 '1.doc'라는 이름의 파일은 '1.doc.tasa'로 변경되고 '2.png'는 '2.png.tasa'로 변환되는 식입니다.

자신의 존재를 확인하고 피해자와 소통하기 위해 Tasa는 '_readme.txt'라는 제목의 랜섬 노트를 배포합니다. 이 메모에는 일반적으로 몸값 요구를 이행하여 암호화된 파일에 다시 액세스하는 데 필요한 단계에 대한 가해자의 지침이 포함되어 있습니다.

Tasa 랜섬웨어는 더 큰 STOP/Djvu 랜섬웨어 제품군 내에서 식별된 변종임을 인정하는 것이 중요합니다. 이 랜섬웨어 패밀리는 다양한 유포 방식으로 연결되었습니다. 또한 이러한 위협은 손상된 장치에서 Vidar 또는 RedLine 과 같은 정보 도용 멀웨어와 함께 배포되는 것으로 관찰되었습니다. 이러한 추가 위협은 피해자의 시스템에서 중요한 데이터를 훔쳐 Tasa 랜섬웨어 공격의 부정적인 영향을 악화시킬 수 있습니다.

Tasa 랜섬웨어로 인해 피해자는 파일에 액세스할 수 없습니다.

Tasa 랜섬웨어가 배포한 랜섬 노트는 피해자가 암호화된 파일에 대한 액세스를 복원하려면 공격자에게 해독 소프트웨어와 고유 키를 대가로 몸값을 지불해야 한다고 알립니다. 이 메모는 피해자가 악의적인 행위자와 접촉한 기간에 따라 두 가지 지불 옵션을 제시합니다.

피해자가 72시간 이내에 악의적인 행위자와 통신을 시작하면 $490의 할인된 비용으로 암호 해독 도구를 얻을 수 있는 선택권이 제공됩니다. 그러나 초기 72시간이 만료되면 필요한 복호화 솔루션을 얻기 위해 $980의 전체 몸값을 요구합니다. 랜섬 노트는 지불 지침을 받기 위해 악의적인 행위자와 상호 작용하기 위한 지정된 채널로 'support@fishmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 피해자에게 제공합니다.

랜섬 노트에는 피해자가 지불하기 전에 무료로 잠금을 해제할 수 있는 단일 파일을 공격자에게 전송할 수 있는 조항이 포함되어 있습니다. 아마도 이 시연은 공격자가 암호화된 파일의 잠금을 해제할 수 있다는 증거 역할을 할 것입니다.

사이버 범죄자가 계약의 일부를 이행할 것이라는 보장이 없기 때문에 몸값 지불을 고려하는 것은 신중하게 접근해야 한다는 점을 강조해야 합니다. 일반적으로 몸값 요구를 준수하는 것은 범죄 활동을 지원하고 파일을 성공적으로 복구하지 못할 수 있으므로 권장하지 않습니다.

랜섬웨어 공격에 대한 보안 조치를 취하는 것이 중요합니다.

랜섬웨어 공격으로부터 보호하기 위한 강력한 보안 조치를 구현하는 것은 오늘날의 디지털 환경에서 절대적으로 중요합니다. 랜섬웨어 공격은 데이터 손실, 금전적 손해, 평판 손상과 같은 파괴적인 결과를 초래할 수 있으므로 개인, 기업 및 조직에 중대한 위협이 됩니다. 사이버 보안을 강화하기 위한 사전 조치를 취함으로써 개인과 단체는 이러한 악의적인 공격에 대한 취약성을 크게 줄일 수 있습니다.

랜섬웨어 공격은 일반적으로 사이버 범죄자가 시스템에 침투하고 중요한 파일을 암호화하며 암호 해독 키에 대한 대가로 몸값 지불을 요구하는 것과 관련됩니다. 이러한 위협에 효과적으로 대응하려면 사이버 보안에 대한 다계층 접근 방식을 채택하는 것이 중요합니다.

• • 정기 백업 : 모든 필수 데이터와 파일을 오프라인 또는 클라우드 저장소에 정기적으로 백업합니다. 이를 통해 공격 시 몸값을 지불하지 않고 데이터를 복구할 수 있습니다.

• • 최신 소프트웨어 : 최신 업데이트를 통해 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 상태로 유지합니다. 릴리스된 패치에는 종종 해커가 악용할 수 있는 알려진 취약점에 대한 수정 사항이 포함되어 있습니다.

• • 보안 소프트웨어 : 랜섬웨어 감염을 감지하고 방지하기 위해 평판이 좋은 맬웨어 방지 및 방화벽 소프트웨어를 설치하고 유지합니다.

• • 사용자 교육 : 의심스러운 링크 클릭, 알 수 없는 첨부 파일 열기, 신뢰할 수 없는 웹 사이트 방문의 위험에 대해 직원, 가족 또는 시스템을 사용하는 모든 사람을 교육합니다.

• • 이메일 안전 : 출처가 불분명한 이메일을 다룰 때는 주의하십시오. 적법성이 확인되지 않는 한 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.

• • 소프트웨어 제한 : 문서에서 매크로를 비활성화하고 신뢰할 수 있는 파일에 대해서만 매크로를 활성화합니다. 매크로는 랜섬웨어를 전달하는 일반적인 감염 벡터입니다.

• • 사용자 권한 : 사용자 권한을 작업에 필요한 최소한으로 제한합니다. 이렇게 하면 사용자의 자격 증명이 손상된 경우 랜섬웨어가 광범위한 액세스 권한을 얻지 못하도록 방지할 수 있습니다.

• • 2단계 인증(2FA) : 가능하면 2FA를 활성화하여 계정과 시스템에 추가 보안 계층을 추가합니다.

• • 보안 인식 교육 : 진화하는 랜섬웨어 전술과 일반적인 공격 벡터에 대해 사용자에게 지속적으로 교육합니다.

이러한 보안 조치를 취하면 랜섬웨어 공격에 대한 방어력이 크게 강화되어 이러한 악의적인 캠페인의 희생양이 될 위험이 줄어들고 중요한 데이터와 시스템이 보호됩니다.

Tasa 랜섬웨어가 피해자에게 남긴 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc'