Tasa Ransomware

O Tasa é uma variedade de ransomware que se enquadra na categoria de ameaça de malware. Seu objetivo principal é criptografar os dados armazenados no sistema da vítima, bloqueando efetivamente os usuários de seus próprios arquivos. Juntamente com o processo de criptografia, o Tasa também modifica os nomes dos arquivos afetados anexando a extensão '.tasa' a eles. Por exemplo, um arquivo chamado '1.doc' seria alterado para '1.doc.tasa', enquanto '2.png' seria transformado em '2.png.tasa', e assim por diante.

Em um esforço para estabelecer sua presença e se comunicar com a vítima, o Tasa distribui uma nota de resgate intitulada '_readme.txt.' Esta nota geralmente contém instruções dos criminosos sobre as etapas necessárias para atender ao pedido de resgate e, assim, recuperar o acesso aos arquivos criptografados.

É importante reconhecer que o Tasa Ransomware é uma variante identificada dentro da família do STOP/Djv Ransomware. Esta família de ransomware foi conectada a vários métodos de distribuição. Além disso, observou-se que essas ameaças são implantadas junto com malwares que roubam informações, como o Vidar ou o RedLine nos dispositivos comprometidos. Essas ameaças suplementares podem levar ao roubo de dados confidenciais do sistema da vítima, agravando assim o impacto negativo de um ataque do Tasa Ransomware.

O Tasa Ransomware Deixa as Vítimas Incapazes de Acessar os Seus Arquivos

A nota de resgate distribuída pelo Tasa Ransomware notifica as vítimas de que, para restaurar o acesso aos seus arquivos criptografados, elas devem fazer um pagamento de resgate aos invasores em troca do software de descriptografia e de uma chave exclusiva. A nota apresenta duas opções de pagamento com base no prazo em que a vítima estabelece contato com os atores maliciosos.

Se as vítimas iniciarem a comunicação com os agentes maliciosos dentro de 72 horas, elas terão a opção de adquirir as ferramentas de descriptografia por uma taxa reduzida de $490. No entanto, se o período inicial de 72 horas expirar, o valor total do resgate de $980 será exigido para adquirir a solução de descriptografia necessária. A nota de resgate fornece às vítimas dois endereços de e-mail - 'support@fishmail.top' e 'datarestorehelp@airmail.cc', como os canais designados para interagir com os atores maliciosos para receber instruções de pagamento.

A nota de resgate inclui uma cláusula que permite às vítimas transmitir um único arquivo aos invasores para supostamente ser desbloqueado gratuitamente antes de efetuar o pagamento. Presumivelmente, essa demonstração serve como evidência da capacidade do invasor de desbloquear os arquivos criptografados.

É imperativo enfatizar que considerar o pagamento do resgate deve ser feito com cautela, pois não há garantia de que os cibercriminosos cumprirão sua parte no acordo. Geralmente, o cumprimento das exigências de resgate não é recomendado, pois dá suporte a atividades criminosas e pode não resultar na recuperação bem-sucedida dos arquivos.

Tomar Medidas de Segurança contra Ataques de Ransomware é Crucial

A implementação de medidas de segurança robustas para proteção contra ataques de ransomware é absolutamente essencial no cenário digital atual. Os ataques de ransomware representam uma ameaça significativa para indivíduos, empresas e organizações, pois podem resultar em consequências devastadoras, como perda de dados, danos financeiros e danos à reputação. Ao tomar medidas proativas para aprimorar a segurança cibernética, indivíduos e entidades podem reduzir significativamente sua vulnerabilidade a esses ataques mal-intencionados.

Os ataques de ransomware geralmente envolvem cibercriminosos se infiltrando em sistemas, criptografando arquivos críticos e exigindo o pagamento de um resgate em troca da chave de descriptografia. Para combater essas ameaças de forma eficaz, é crucial adotar uma abordagem multicamada para a segurança cibernética:

• • Backups regulares : Faça backup regularmente de todos os dados e arquivos essenciais para armazenamento off-line ou na nuvem. Isso permite a recuperação de dados sem pagar o resgate em caso de ataque.

• • Software atualizado : Mantenha os sistemas operacionais, aplicativos e software de segurança atualizados com as atualizações mais recentes. Os patches lançados geralmente contêm correções para vulnerabilidades conhecidas que os hackers podem explorar.

• • Software de segurança : Instale e mantenha um software anti-malware e firewall confiável para detectar e prevenir infecções por ransomware.

• • Educação do usuário : Treine funcionários, familiares ou qualquer pessoa que use os sistemas sobre os perigos de clicar em links suspeitos, abrir anexos desconhecidos e visitar sites não confiáveis.

• • Segurança de e-mail : Seja cauteloso ao lidar com e-mails de fontes desconhecidas. Evite clicar em links ou baixar anexos, a menos que sua legitimidade seja verificada.

• • Restrição de software : Desative as macros em documentos e ative-as apenas para arquivos confiáveis. As macros são um vetor de infecção comum para a entrega de ransomware.

• • Privilégios do usuário : Limite os privilégios do usuário ao mínimo necessário para suas tarefas. Isso impede que o ransomware obtenha acesso extensivo se as credenciais de um usuário forem comprometidas.

• • Autenticação de dois fatores (2FA) : Ative o 2FA sempre que possível para adicionar uma camada adicional de segurança a contas e sistemas.

• • Treinamento de conscientização de segurança : Eduque continuamente os usuários sobre a evolução das táticas de ransomware e vetores de ataque comuns.

Adotar essas medidas de segurança reforçará significativamente as defesas contra ataques de ransomware, reduzindo o risco de ser vítima dessas campanhas maliciosas e protegendo dados e sistemas críticos.

O texto completo da nota de resgate que o Tasa Ransomware deixa para suas vítimas é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
https://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não receber resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc'