Tasa Ransomware

Tasa je kmeň ransomvéru, ktorý patrí do kategórie hrozieb škodlivého softvéru. Jeho primárnym cieľom je zašifrovať údaje uložené v systéme obete, čím používateľom účinne zablokuje prístup k ich vlastným súborom. Popri procese šifrovania Tasa tiež upravuje názvy súborov ovplyvnených súbormi tak, že k nim pridá príponu „.tasa“. Napríklad súbor s názvom „1.doc“ by sa zmenil na „1.doc.tasa“, zatiaľ čo „2.png“ by sa zmenil na „2.png.tasa“ atď.

V snahe zistiť svoju prítomnosť a komunikovať s obeťou, Tasa nasadí výkupné s názvom „_readme.txt“. Táto poznámka zvyčajne obsahuje pokyny od páchateľov týkajúce sa potrebných krokov na splnenie požiadavky na výkupné a tým opätovného získania prístupu k zašifrovaným súborom.

Je dôležité si uvedomiť, že Tasa Ransomware je variant identifikovaný v rámci väčšej rodiny STOP/Djvu Ransomware . Táto rodina ransomvéru bola spojená s rôznymi spôsobmi distribúcie. Okrem toho bolo pozorované, že tieto hrozby boli nasadené spolu s malvérom, ktorý kradne informácie, ako je Vidar alebo RedLine , na napadnutých zariadeniach. Tieto dodatočné hrozby môžu viesť k odcudzeniu citlivých údajov zo systému obete, čím sa znásobí negatívny vplyv útoku Tasa Ransomware.

Ransomware Tasa necháva obete prístup k svojim súborom

Výkupné, ktoré distribuuje Tasa Ransomware, upozorňuje obete, že na obnovenie prístupu k ich zašifrovaným súborom musia útočníkom zaplatiť výkupné výmenou za dešifrovací softvér a jedinečný kľúč. Poznámka obsahuje dve možnosti platby založené na časovom rámci, v ktorom obeť nadviaže kontakt so zlomyseľnými aktérmi.

Ak obete začnú komunikáciu so škodlivými aktérmi do 72 hodín, majú možnosť získať dešifrovacie nástroje za znížený poplatok 490 USD. Ak však uplynie počiatočné 72-hodinové obdobie, na získanie potrebného dešifrovacieho riešenia sa požaduje celé výkupné 980 USD. Výkupné poskytuje obetiam dve e-mailové adresy – „support@fishmail.top“ a „datarestorehelp@airmail.cc“, ktoré sú určenými kanálmi na interakciu so škodlivými aktérmi, aby dostali platobné pokyny.

Oznámenie o výkupnom obsahuje ustanovenie, ktoré umožňuje obetiam poslať útočníkom jeden súbor, ktorý má byť údajne bezplatne odomknutý pred uskutočnením platby. Táto ukážka pravdepodobne slúži ako dôkaz útočníkovej schopnosti odomknúť zašifrované súbory.

Je nevyhnutné zdôrazniť, že k zaplateniu výkupného by sa malo pristupovať opatrne, pretože neexistuje žiadna záruka, že kyberzločinci splnia svoju časť dohody. Vo všeobecnosti sa splnenie požiadaviek na výkupné neodporúča, pretože podporuje kriminálne aktivity a nemusí viesť k úspešnému obnoveniu súborov.

Prijatie bezpečnostných opatrení proti útokom ransomvéru je rozhodujúce

Implementácia robustných bezpečnostných opatrení na ochranu pred útokmi ransomware je v dnešnom digitálnom prostredí absolútne nevyhnutná. Ransomvérové útoky predstavujú významnú hrozbu pre jednotlivcov, firmy a organizácie, pretože môžu viesť k ničivým následkom, ako je strata údajov, finančné škody a poškodenie dobrého mena. Podniknutím proaktívnych krokov na zvýšenie kybernetickej bezpečnosti môžu jednotlivci a subjekty výrazne znížiť svoju zraniteľnosť voči týmto škodlivým útokom.

Ransomvérové útoky zvyčajne zahŕňajú kyberzločincov, ktorí prenikajú do systémov, šifrujú kritické súbory a požadujú výkupné výmenou za dešifrovací kľúč. Ak chcete účinne čeliť týmto hrozbám, je nevyhnutné prijať viacvrstvový prístup ku kybernetickej bezpečnosti:

• Pravidelné zálohy : Pravidelne zálohujte všetky dôležité dáta a súbory do offline alebo cloudového úložiska. To umožňuje obnovu dát bez platenia výkupného v prípade útoku.
• Aktuálny softvér : Udržujte operačné systémy, aplikácie a bezpečnostný softvér aktuálne pomocou najnovších aktualizácií. Vydané záplaty často obsahujú opravy známych zraniteľností, ktoré by hackeri mohli zneužiť.
• Bezpečnostný softvér : Nainštalujte a udržiavajte renomovaný antimalvérový a firewallový softvér na detekciu a prevenciu ransomvérových infekcií.
• Vzdelávanie používateľov : Školte zamestnancov, rodinných príslušníkov alebo kohokoľvek, kto používa systémy, o nebezpečenstvách klikania na podozrivé odkazy, otvárania neznámych príloh a návštevy nedôveryhodných webových stránok.
• Bezpečnosť e-mailov : Buďte opatrní pri práci s e-mailami z neznámych zdrojov. Neklikajte na odkazy ani nesťahujte prílohy, pokiaľ nie je overená ich oprávnenosť.
• Softvérové obmedzenie : Zakážte makrá v dokumentoch a povoľte ich iba pre dôveryhodné súbory. Makrá sú bežným vektorom infekcie na doručovanie ransomvéru.
• Užívateľské privilégiá : Obmedzte užívateľské privilégiá na minimum požadované pre ich úlohy. To bráni ransomvéru získať rozsiahly prístup, ak sú ohrozené poverenia používateľa.
• Dvojfaktorové overenie (2FA) : Povoľte 2FA všade, kde je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia účtov a systémov.
• Školenie na zvýšenie povedomia o bezpečnosti : Neustále vzdelávajte používateľov o vyvíjajúcej sa taktike ransomvéru a bežných vektoroch útokov.

Prijatie týchto bezpečnostných opatrení výrazne posilní obranu proti útokom ransomvéru, zníži riziko, že sa stanete obeťou týchto škodlivých kampaní, a ochránite kritické údaje a systémy.

Úplné znenie oznámenia o výkupnom, ktoré Tasa Ransomware zanecháva svojim obetiam, je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-oTIha7SI4s
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď do 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@fishmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc'