Tasa Ransomware

Tasa er en løsepengevarestamme som faller inn under trusselkategorien for skadelig programvare. Dens primære mål er å kryptere dataene som er lagret på offerets system, og effektivt låse brukere ute fra sine egne filer. Ved siden av krypteringsprosessen, endrer Tasa også filnavnene til de berørte filene ved å legge til filtypen '.tasa' til dem. For eksempel vil en fil med navnet '1.doc' bli endret til '1.doc.tasa', mens '2.png' vil transformeres til '2.png.tasa', og så videre.

I et forsøk på å etablere dens tilstedeværelse og kommunisere med offeret, distribuerer Tasa en løsepengenotat med tittelen '_readme.txt'. Dette notatet inneholder vanligvis instruksjoner fra gjerningsmennene om de nødvendige trinnene for å oppfylle kravet om løsepenger og dermed få tilbake tilgang til de krypterte filene.

Det er viktig å erkjenne at Tasa Ransomware er en variant identifisert i den større STOP/Djvu Ransomware -familien. Denne løsepengevarefamilien har blitt koblet til ulike distribusjonsmetoder. I tillegg har disse truslene blitt observert å være distribuert sammen med informasjonsstjelende skadelig programvare som Vidar eller RedLine på kompromitterte enheter. Disse tilleggstruslene kan føre til tyveri av sensitive data fra offerets system, og dermed forsterke den negative effekten av et Tasa Ransomware-angrep.

Tasa Ransomware gjør at ofrene ikke kan få tilgang til filene sine

Løseseddelen distribuert av Tasa Ransomware varsler ofrene om at for å gjenopprette tilgangen til de krypterte filene deres, må de betale løsepenger til angriperne i bytte mot dekrypteringsprogramvaren og en unik nøkkel. Notatet presenterer to betalingsalternativer basert på tidsrammen som offeret etablerer kontakt med de ondsinnede aktørene.

Hvis ofrene starter kommunikasjon med de ondsinnede aktørene innen 72 timer, blir de presentert for valget om å anskaffe dekrypteringsverktøyene for en redusert avgift på $490. Imidlertid, hvis den første 72-timersperioden utløper, kreves hele løsesummen på $980 for å skaffe den nødvendige dekrypteringsløsningen. Løseseddelen gir ofre to e-postadresser - 'support@fishmail.top' og 'datarestorehelp@airmail.cc', som de utpekte kanalene for å samhandle med de ondsinnede aktørene for å motta betalingsinstruksjoner.

Løsepengene inneholder en bestemmelse som gjør det mulig for ofre å overføre en enkelt fil til angriperne som angivelig skal låses opp gratis før betalingen utføres. Antagelig tjener denne demonstrasjonen som bevis på angriperens evne til å låse opp de krypterte filene.

Det er viktig å understreke at det å vurdere betaling av løsepenger bør behandles med forsiktighet, siden det ikke er noen garanti for at nettkriminelle vil oppfylle sin del av avtalen. Generelt anbefales ikke å overholde krav om løsepenger, siden det støtter kriminelle aktiviteter og kanskje ikke resulterer i vellykket gjenoppretting av filene.

Å ta sikkerhetstiltak mot ransomware-angrep er avgjørende

Implementering av robuste sikkerhetstiltak for å beskytte mot ransomware-angrep er helt avgjørende i dagens digitale landskap. Ransomware-angrep utgjør en betydelig trussel mot enkeltpersoner, bedrifter og organisasjoner, ettersom de kan føre til ødeleggende konsekvenser som tap av data, økonomisk skade og omdømmeskade. Ved å ta proaktive skritt for å forbedre cybersikkerheten, kan enkeltpersoner og enheter redusere deres sårbarhet for disse ondsinnede angrepene betydelig.

Ransomware-angrep involverer vanligvis nettkriminelle som infiltrerer systemer, krypterer kritiske filer og krever løsepenger i bytte mot dekrypteringsnøkkelen. For å motvirke disse truslene effektivt, er det avgjørende å ta i bruk en flerlags tilnærming til cybersikkerhet:

• Vanlige sikkerhetskopier : Sikkerhetskopier regelmessig alle viktige data og filer til offline- eller skylagring. Dette muliggjør datagjenoppretting uten å betale løsepenger i tilfelle et angrep.
• Oppdatert programvare : Hold operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert med de siste oppdateringene. De utgitte oppdateringene inneholder ofte reparasjoner for kjente sårbarheter som hackere kan utnytte.
• Sikkerhetsprogramvare : Installer og vedlikehold anerkjente anti-malware og brannmurprogramvare for å oppdage og forhindre løsepengeinfeksjoner.
• Brukeropplæring : Lær ansatte, familiemedlemmer eller andre som bruker systemene om farene ved å klikke på mistenkelige lenker, åpne ukjente vedlegg og besøke nettsteder som ikke er klarert.
• E-postsikkerhet : Vær forsiktig når du håndterer e-poster fra ukjente kilder. Unngå å klikke på lenker eller laste ned vedlegg med mindre legitimiteten deres er bekreftet.
• Programvarebegrensning : Deaktiver makroer i dokumenter og aktiver dem bare for klarerte filer. Makroer er en vanlig infeksjonsvektor for å levere løsepengevare.
• Brukerrettigheter : Begrens brukerrettigheter til det minimum som kreves for oppgavene deres. Dette forhindrer løsepengevare fra å få omfattende tilgang hvis en brukers legitimasjon blir kompromittert.
• Tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig for å legge til et ekstra lag med sikkerhet til kontoer og systemer.
• Opplæring i sikkerhetsbevissthet : Lær brukerne kontinuerlig om utviklende løsepengevaretaktikker og vanlige angrepsvektorer.

Å ta disse sikkerhetstiltakene vil i betydelig grad styrke forsvaret mot løsepengevareangrep, redusere risikoen for å bli ofre for disse ondsinnede kampanjene og beskytte kritiske data og systemer.

Den fullstendige teksten til løsepengenotatet som Tasa Ransomware overlater til ofrene er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc'