Tasa Ransomware

Tasa je vrsta izsiljevalske programske opreme, ki spada v kategorijo groženj zlonamerne programske opreme. Njegov glavni cilj je šifrirati podatke, shranjene v sistemu žrtve, in uporabnikom učinkovito zakleniti dostop do njihovih datotek. Poleg postopka šifriranja Tasa spremeni tudi imena prizadetih datotek tako, da jim doda pripono '.tasa'. Na primer, datoteka z imenom '1.doc' bi bila spremenjena v '1.doc.tasa', medtem ko bi se '2.png' preoblikovala v '2.png.tasa' in tako naprej.

Da bi ugotovil svojo prisotnost in komuniciral z žrtvijo, Tasa uporabi obvestilo o odkupnini z naslovom '_readme.txt.' Ta opomba običajno vsebuje navodila storilcev glede potrebnih korakov za izpolnitev zahteve po odkupnini in s tem ponovnega dostopa do šifriranih datotek.

Pomembno je priznati, da je izsiljevalska programska oprema Tasa različica, opredeljena v večji družini izsiljevalskih programov STOP/Djvu . Ta družina izsiljevalskih programov je bila povezana z različnimi metodami distribucije. Poleg tega so opazili, da so te grožnje nameščene skupaj z zlonamerno programsko opremo, ki krade podatke, kot sta Vidar ali RedLine , na ogroženih napravah. Te dodatne grožnje lahko privedejo do kraje občutljivih podatkov iz sistema žrtve, s čimer se poveča negativni učinek napada Tasa Ransomware.

Zaradi izsiljevalske programske opreme Tasa žrtve ne morejo dostopati do svojih datotek

Obvestilo o odkupnini, ki ga je razdelila izsiljevalska programska oprema Tasa, obvešča žrtve, da morajo za obnovitev dostopa do svojih šifriranih datotek napadalcem plačati odkupnino v zameno za programsko opremo za dešifriranje in edinstven ključ. Opomba predstavlja dve možnosti plačila glede na časovni okvir, v katerem žrtev vzpostavi stik z zlonamernimi akterji.

Če žrtve začnejo komunicirati z zlonamernimi akterji v 72 urah, se jim ponudi možnost, da pridobijo orodja za dešifriranje za znižano ceno 490 USD. Če pa poteče začetno 72-urno obdobje, je za pridobitev potrebne rešitve za dešifriranje zahtevana celotna odkupnina 980 USD. Obvestilo o odkupnini žrtvam posreduje dva e-poštna naslova - 'support@fishmail.top' in 'datarestorehelp@airmail.cc,' kot določena kanala za interakcijo z zlonamernimi akterji za prejemanje plačilnih navodil.

Obvestilo o odkupnini vključuje določbo, ki žrtvam omogoča, da napadalcem pošljejo eno datoteko, ki naj bi jo brezplačno odklenili pred plačilom. Predvidoma ta predstavitev služi kot dokaz o zmožnosti napadalca, da odklene šifrirane datoteke.

Nujno je treba poudariti, da je treba razmišljanja o plačilu odkupnine pristopiti previdno, saj ni nobenega zagotovila, da bodo kiberkriminalci izpolnili svoj del dogovora. Na splošno izpolnjevanje zahtev po odkupnini ni priporočljivo, saj podpira kriminalne dejavnosti in morda ne bo privedlo do uspešne obnovitve datotek.

Sprejemanje varnostnih ukrepov proti napadom izsiljevalske programske opreme je ključnega pomena

Izvajanje robustnih varnostnih ukrepov za zaščito pred napadi izsiljevalske programske opreme je v današnjem digitalnem okolju nujno. Napadi izsiljevalske programske opreme predstavljajo veliko nevarnost za posameznike, podjetja in organizacije, saj lahko povzročijo uničujoče posledice, kot so izguba podatkov, finančna škoda in škoda ugledu. S sprejetjem proaktivnih ukrepov za izboljšanje kibernetske varnosti lahko posamezniki in subjekti znatno zmanjšajo svojo ranljivost za te zlonamerne napade.

Napadi z izsiljevalsko programsko opremo običajno vključujejo kibernetske kriminalce, ki se infiltrirajo v sisteme, šifrirajo kritične datoteke in zahtevajo plačilo odkupnine v zameno za ključ za dešifriranje. Za učinkovito zoperstavljanje tem grožnjam je ključnega pomena sprejeti večplastni pristop k kibernetski varnosti:

• Redne varnostne kopije : redno varnostno kopirajte vse bistvene podatke in datoteke v shrambo brez povezave ali v oblak. To omogoča obnovitev podatkov brez plačila odkupnine v primeru napada.
• Posodobljena programska oprema : Posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo z najnovejšimi posodobitvami. Izdani popravki pogosto vsebujejo popravke za znane ranljivosti, ki bi jih hekerji lahko izkoristili.
• Varnostna programska oprema : namestite in vzdržujte ugledno programsko opremo za zaščito pred zlonamerno programsko opremo in požarni zid za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo.
• Izobraževanje uporabnikov : Usposobite zaposlene, družinske člane ali kogarkoli, ki uporablja sisteme, o nevarnostih klikanja na sumljive povezave, odpiranja neznanih priponk in obiskovanja nezaupljivih spletnih mest.
• Varnost e-pošte : Bodite previdni, ko imate opravka z e-pošto iz neznanih virov. Izogibajte se klikanju povezav ali prenašanju prilog, razen če je njihova legitimnost preverjena.
• Omejitev programske opreme : Onemogočite makre v dokumentih in jih omogočite samo za zaupanja vredne datoteke. Makri so pogost vektor okužbe za dostavo izsiljevalske programske opreme.
• Uporabniški privilegiji : Omejite uporabniške privilegije na minimum, potreben za njihove naloge. To preprečuje, da bi izsiljevalska programska oprema pridobila obsežen dostop, če so poverilnice uporabnika ogrožene.
• Dvofaktorska avtentikacija (2FA) : Omogočite 2FA, kjer koli je to mogoče, da računom in sistemom dodate dodatno raven varnosti.
• Usposabljanje za ozaveščanje o varnosti : Nenehno izobražujte uporabnike o razvijajočih se taktikah izsiljevalske programske opreme in pogostih vektorjih napadov.

Sprejemanje teh varnostnih ukrepov bo znatno okrepilo obrambo pred napadi izsiljevalske programske opreme, zmanjšalo tveganje, da bi postali žrtev teh zlonamernih kampanj, ter zaščitilo kritične podatke in sisteme.

Celotno besedilo obvestila o odkupnini, ki ga izsiljevalska programska oprema Tasa pusti svojim žrtvam, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'