Tasa Ransomware

Tasa este o tulpină de ransomware care se încadrează în categoria de amenințări malware. Obiectivul său principal este de a cripta datele stocate în sistemul victimei, blocând efectiv utilizatorii din propriile fișiere. Pe lângă procesul de criptare, Tasa modifică și numele fișierelor afectate, adăugându-le extensia „.tasa”. De exemplu, un fișier numit „1.doc” va fi modificat în „1.doc.tasa”, în timp ce „2.png” s-ar transforma în „2.png.tasa” și așa mai departe.

În efortul de a-și stabili prezența și de a comunica cu victima, Tasa trimite o notă de răscumpărare intitulată „_readme.txt”. Această notă conține de obicei instrucțiuni de la făptuitori cu privire la pașii necesari pentru a îndeplini cererea de răscumpărare și, prin urmare, a recâștiga accesul la fișierele criptate.

Este important să recunoaștem că Tasa Ransomware este o variantă identificată în familia mai mare STOP/Djvu Ransomware . Această familie de ransomware a fost conectată la diferite metode de distribuție. În plus, s-a observat că aceste amenințări sunt implementate alături de programe malware care fură informații precum Vidar sau RedLine pe dispozitive compromise. Aceste amenințări suplimentare pot duce la furtul de date sensibile din sistemul victimei, agravând astfel impactul negativ al unui atac Tasa Ransomware.

Ransomware-ul Tasa lasă victimele în imposibilitatea de a le accesa fișierele

Nota de răscumpărare distribuită de Tasa Ransomware informează victimele că, pentru a restabili accesul la fișierele lor criptate, acestea trebuie să facă o plată de răscumpărare către atacatori în schimbul software-ului de decriptare și a unei chei unice. Nota prezintă două opțiuni de plată în funcție de intervalul de timp în care victima stabilește contactul cu actorii rău intenționați.

Dacă victimele inițiază comunicarea cu actorii rău intenționați în decurs de 72 de ore, li se oferă posibilitatea de a achiziționa instrumentele de decriptare pentru o taxă redusă de 490 USD. Cu toate acestea, dacă perioada inițială de 72 de ore expiră, se solicită întreaga sumă de răscumpărare de 980 USD pentru a obține soluția de decriptare necesară. Nota de răscumpărare oferă victimelor două adrese de e-mail - „support@fishmail.top” și „datarestorehelp@airmail.cc”, ca canale desemnate pentru interacțiunea cu actorii rău intenționați pentru a primi instrucțiuni de plată.

Nota de răscumpărare include o prevedere care permite victimelor să transmită atacatorilor un singur fișier, care se presupune a fi deblocat gratuit înainte de a efectua plata. Probabil că această demonstrație servește ca dovadă a capacității atacatorului de a debloca fișierele criptate.

Este imperativ să subliniem că luarea în considerare a plății răscumpărării ar trebui abordată cu prudență, deoarece nu există nicio asigurare că infractorii cibernetici își vor îndeplini partea din acord. În general, respectarea cererilor de răscumpărare nu este recomandată, deoarece acceptă activități criminale și ar putea să nu ducă la recuperarea cu succes a fișierelor.

Luarea măsurilor de securitate împotriva atacurilor ransomware este crucială

Implementarea unor măsuri de securitate robuste pentru a proteja împotriva atacurilor ransomware este absolut esențială în peisajul digital de astăzi. Atacurile ransomware reprezintă o amenințare semnificativă pentru indivizi, companii și organizații, deoarece pot avea consecințe devastatoare, cum ar fi pierderea de date, daune financiare și daune reputației. Luând măsuri proactive pentru a îmbunătăți securitatea cibernetică, persoanele și entitățile își pot reduce în mod semnificativ vulnerabilitatea la aceste atacuri rău intenționate.

Atacurile ransomware implică de obicei infractorii cibernetici infiltrarea sistemelor, criptarea fișierelor critice și solicitarea unei plăți de răscumpărare în schimbul cheii de decriptare. Pentru a contracara aceste amenințări în mod eficient, este esențial să se adopte o abordare pe mai multe niveluri a securității cibernetice:

• Copii de rezervă regulate : faceți în mod regulat copii de siguranță pentru toate datele și fișierele esențiale în stocarea offline sau în cloud. Acest lucru permite recuperarea datelor fără a plăti răscumpărarea în cazul unui atac.
• Software la zi : mențineți sistemele de operare, aplicațiile și software-ul de securitate la zi cu cele mai recente actualizări. Patch-urile lansate conțin adesea remedieri pentru vulnerabilități cunoscute pe care hackerii le-ar putea exploata.
• Software de securitate : Instalați și mențineți software-ul anti-malware și firewall de renume pentru a detecta și a preveni infecțiile cu ransomware.
• Educația utilizatorilor : instruiți angajații, membrii familiei sau oricine care utilizează sistemele despre pericolele de a face clic pe linkuri suspecte, de a deschide atașamente necunoscute și de a vizita site-uri web nede încredere.
• Siguranța e-mailurilor : fiți precaut când aveți de-a face cu e-mailuri din surse necunoscute. Evitați să faceți clic pe linkuri sau să descărcați atașamente decât dacă legitimitatea acestora este verificată.
• Restricții software : dezactivați macrocomenzile din documente și activați-le numai pentru fișierele de încredere. Macro-urile sunt un vector obișnuit de infecție pentru livrarea de ransomware.
• Privilegii utilizator : Limitați privilegiile utilizatorului la minimul necesar pentru sarcinile lor. Acest lucru împiedică ransomware-ul să obțină acces extins dacă acreditările unui utilizator sunt compromise.
• Autentificare în doi factori (2FA) : Activați 2FA ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate conturilor și sistemelor.
• Instruire de conștientizare a securității : educați continuu utilizatorii cu privire la evoluția tacticilor ransomware și a vectorilor de atac obișnuiți.

Luarea acestor măsuri de securitate va întări în mod semnificativ apărarea împotriva atacurilor ransomware, reducând riscul de a deveni victima acestor campanii rău intenționate și protejând datele și sistemele critice.

Textul integral al notei de răscumpărare pe care Tasa Ransomware o lasă victimelor sale este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-oTIha7SI4s
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@fishmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc'