Kelių licencijų nuolaidos
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tasa yra išpirkos reikalaujančios programos padermė, kuri patenka į kenkėjiškų programų grėsmės kategoriją. Pagrindinis jo tikslas yra užšifruoti aukos sistemoje saugomus duomenis, veiksmingai užblokuojant vartotojus nuo jų pačių failų. Kartu su šifravimo procesu Tasa taip pat modifikuoja paveiktų failų pavadinimus, pridėdama prie jų plėtinį „.tasa“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų pakeistas į „1.doc.tasa“, o „2.png“ pakeistų į „2.png.tasa“ ir pan.

Siekdama nustatyti savo buvimą ir susisiekti su auka, Tasa siunčia išpirkos raštelį pavadinimu „_readme.txt“. Šioje pastaboje paprastai pateikiami nusikaltėlių nurodymai, kaip įvykdyti išpirkos reikalavimą ir taip atgauti prieigą prie užšifruotų failų.

Svarbu pripažinti, kad „Tasa Ransomware“ yra didesnės STOP / Djvu Ransomware šeimos variantas. Ši išpirkos reikalaujančių programų šeima buvo susieta su įvairiais platinimo būdais. Be to, pastebėta, kad šios grėsmės buvo įdiegtos kartu su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip „Vidar “ ar „RedLine“ , pažeistuose įrenginiuose. Šios papildomos grėsmės gali sukelti neskelbtinų duomenų pagrobimą iš aukos sistemos ir taip sustiprinti neigiamą Tasa Ransomware atakos poveikį.

Dėl Tasa Ransomware aukos negali pasiekti savo failų

„Tasa Ransomware“ platinamas išpirkos raštas informuoja aukas, kad norėdami atkurti prieigą prie užšifruotų failų, jos turi sumokėti užpuolikams išpirkos mokestį mainais į iššifravimo programinę įrangą ir unikalų raktą. Pastaboje pateikiamos dvi mokėjimo galimybės, pagrįstos laikotarpiu, per kurį auka užmezga ryšį su kenkėjais.

Jei aukos per 72 valandas pradeda bendrauti su kenkėjais, joms suteikiama galimybė įsigyti iššifravimo įrankius už sumažintą 490 USD mokestį. Tačiau, jei pradinis 72 valandų laikotarpis baigiasi, reikalaujama visos 980 USD išpirkos, kad būtų galima įsigyti reikiamą iššifravimo sprendimą. Išpirkos lakšte aukoms pateikiami du el. pašto adresai – „support@fishmail.top“ ir „datarestorehelp@airmail.cc“, kaip paskirti kanalai bendrauti su piktavališkais veikėjais norint gauti mokėjimo nurodymus.

Išpirkos rašte yra nuostata, leidžianti aukoms perduoti vieną failą užpuolikams, kad jie tariamai būtų atrakinti nemokamai prieš atliekant mokėjimą. Tikėtina, kad ši demonstracija yra užpuoliko gebėjimo atrakinti užšifruotus failus įrodymas.

Būtina pabrėžti, kad į išpirkos sumokėjimą reikėtų žiūrėti atsargiai, nes nėra garantijos, kad kibernetiniai nusikaltėliai įvykdys savo susitarimo dalį. Paprastai nerekomenduojama vykdyti išpirkos reikalavimų, nes tai palaiko nusikalstamą veiklą ir gali neleisti sėkmingai atkurti failų.

Labai svarbu imtis saugumo priemonių prieš „ransomware“ atakas

Šiuolaikinėje skaitmeninėje aplinkoje labai svarbu įdiegti patikimas apsaugos priemones, skirtas apsisaugoti nuo išpirkos reikalaujančių programų atakų. Ransomware atakos kelia didelę grėsmę asmenims, įmonėms ir organizacijoms, nes gali sukelti niokojančių pasekmių, tokių kaip duomenų praradimas, finansinė žala ir žala reputacijai. Imdamiesi aktyvių veiksmų kibernetiniam saugumui didinti, asmenys ir subjektai gali žymiai sumažinti savo pažeidžiamumą prieš šias kenkėjiškas atakas.

Išpirkos reikalaujančios programinės įrangos atakos paprastai apima kibernetinius nusikaltėlius, kurie įsiskverbia į sistemas, užšifruoja svarbius failus ir reikalauja išpirkos mokėjimo mainais už iššifravimo raktą. Norint veiksmingai kovoti su šiomis grėsmėmis, labai svarbu laikytis daugiasluoksnio požiūrio į kibernetinį saugumą:

  • Reguliarios atsarginės kopijos : reguliariai kurkite visų pagrindinių duomenų ir failų atsargines kopijas neprisijungus arba debesies saugykloje. Tai leidžia atkurti duomenis nemokant išpirkos užpuolimo atveju.
  • Naujausia programinė įranga : atnaujinkite operacines sistemas, programas ir saugos programinę įrangą su naujausiais atnaujinimais. Išleistose pataisose dažnai yra žinomų spragų, kurias įsilaužėliai gali išnaudoti, pataisymai.
  • Apsaugos programinė įranga : įdiekite ir prižiūrėkite geros reputacijos apsaugos nuo kenkėjiškų programų ir ugniasienės programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
  • Naudotojo švietimas : mokykite darbuotojus, šeimos narius ar bet kurį asmenį, besinaudojantį sistemomis, apie pavojų spustelėjus įtartinas nuorodas, atidarius nežinomus priedus ir apsilankius nepatikimose svetainėse.
  • El. pašto sauga : būkite atsargūs dirbdami su el. laiškais iš nepažįstamų šaltinių. Venkite spustelėti nuorodas arba atsisiųsti priedų, nebent patikrintas jų teisėtumas.
  • Programinės įrangos apribojimas : išjunkite makrokomandas dokumentuose ir įjunkite jas tik patikimiems failams. Makrokomandos yra dažnas infekcijos vektorius, perduodantis išpirkos reikalaujančią programinę įrangą.
  • Vartotojo teisės : apribokite vartotojo teises iki minimumo, reikalingo jų užduotims atlikti. Tai neleidžia išpirkos reikalaujančioms programoms gauti plačios prieigos, jei pažeidžiami vartotojo kredencialai.
  • Dviejų faktorių autentifikavimas (2FA) : įgalinkite 2FA, kai tik įmanoma, kad paskyroms ir sistemoms pridėtumėte papildomą apsaugos lygį.
  • Saugumo suvokimo mokymai : nuolat mokykite vartotojus apie besikeičiančią išpirkos reikalaujančių programų taktiką ir įprastus atakų vektorius.

Šių saugumo priemonių ėmimasis žymiai sustiprins apsaugą nuo išpirkos reikalaujančių programų atakų, sumažins riziką tapti šių kenkėjiškų kampanijų aukomis ir apsaugos svarbius duomenis bei sistemas.

Visas išpirkos rašto tekstas, kurį „Tasa Ransomware“ palieka savo aukoms, yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-oTIha7SI4s
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@fishmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...