Попусти за више лиценци
Threat Database Ransomware Таса Рансомваре

Таса Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Таса је сој рансомвера који спада у категорију претњи од малвера. Његов примарни циљ је да шифрује податке ускладиштене на систему жртве, ефективно закључавајући кориснике у њиховим сопственим датотекама. Поред процеса шифровања, Таса такође модификује називе фајлова на које се утиче тако што им додаје екстензију '.таса'. На пример, датотека под називом '1.доц' би била измењена у '1.доц.таса', док би се '2.пнг' трансформисало у '2.пнг.таса', и тако даље.

У настојању да утврди своје присуство и комуницира са жртвом, Таса поставља поруку о откупнини под називом „_реадме.ткт“. Ова белешка обично садржи упутства од починилаца у вези са неопходним корацима да се испуни захтев за откупнином и на тај начин поврати приступ шифрованим датотекама.

Важно је признати да је Таса Рансомваре варијанта идентификована у оквиру веће СТОП/Дјву Рансомваре породице. Ова породица рансомваре-а је повезана са различитим методама дистрибуције. Поред тога, примећено је да се ове претње примењују заједно са малвером за крађу информација као што су Видар или РедЛине на компромитованим уређајима. Ове додатне претње могу довести до крађе осетљивих података из система жртве, чиме се повећава негативан утицај Таса Рансомваре напада.

Таса Рансомваре оставља жртвама да не могу да приступе својим датотекама

Обавештење о откупнини коју дистрибуира Таса Рансомваре обавештава жртве да, како би повратиле приступ својим шифрованим датотекама, морају да плате откупнину нападачима у замену за софтвер за дешифровање и јединствени кључ. У белешци су представљене две опције плаћања на основу временског оквира у коме жртва успоставља контакт са злонамерним актерима.

Ако жртве започну комуникацију са злонамерним актерима у року од 72 сата, биће им представљен избор да набаве алате за дешифровање уз смањену накнаду од 490 долара. Међутим, ако истекне почетни период од 72 сата, захтева се пун износ откупнине од 980 долара да би се набавило неопходно решење за дешифровање. Обавештење о откупнини даје жртвама две адресе е-поште - 'суппорт@фисхмаил.топ' и 'датаресторехелп@аирмаил.цц', као одређене канале за интеракцију са злонамерним актерима за добијање инструкција за плаћање.

Обавештење о откупнини укључује одредбу која омогућава жртвама да пренесу један фајл нападачима који би наводно био бесплатно откључан пре уплате. Претпоставља се да ова демонстрација служи као доказ способности нападача да откључа шифроване датотеке.

Императив је нагласити да разматрању плаћања откупнине треба приступити опрезно, јер нема гаранције да ће сајбер криминалци испунити свој део договора. Уопштено говорећи, не препоручује се испуњавање захтева за откупнином, јер подржава криминалне активности и можда неће резултирати успешним опоравком датотека.

Предузимање безбедносних мера против напада рансомвера је кључно

Примена робусних безбедносних мера за заштиту од напада рансомвера је апсолутно неопходна у данашњем дигиталном окружењу. Напади рансомвера представљају значајну претњу појединцима, предузећима и организацијама, јер могу довести до разорних последица као што су губитак података, финансијска штета и репутација. Предузимајући проактивне кораке за унапређење сајбер безбедности, појединци и ентитети могу значајно смањити своју рањивост на ове злонамерне нападе.

Напади рансомваре-а обично укључују сајбер криминалце који се инфилтрирају у системе, шифрују критичне датотеке и захтевају плаћање откупнине у замену за кључ за дешифровање. Да би се ефикасно супротставили овим претњама, кључно је усвојити вишеслојни приступ сајбер безбедности:

    • Редовне резервне копије : Редовно правите резервне копије свих битних података и датотека у складиште ван мреже или у облаку. Ово омогућава опоравак података без плаћања откупнине у случају напада.
    • Ажурни софтвер : Одржавајте оперативне системе, апликације и безбедносни софтвер ажурним са најновијим ажурирањима. Објављене закрпе често садрже исправке за познате рањивости које би хакери могли да искористе.
    • Безбедносни софтвер : Инсталирајте и одржавајте реномирани софтвер за заштиту од малвера и заштитног зида да бисте открили и спречили инфекције рансомвером.
    • Образовање корисника : Обучите запослене, чланове породице или било кога ко користи системе о опасностима кликања на сумњиве везе, отварању непознатих прилога и посећивању непоузданих веб локација.
    • Безбедност е-поште : Будите опрезни када радите са е-порукама из непознатих извора. Избегавајте да кликнете на везе или преузимате прилоге осим ако се не потврди њихова легитимност.
    • Софтверско ограничење : Онемогућите макрое у документима и омогућите их само за поуздане датотеке. Макрои су уобичајени вектор инфекције за испоруку рансомваре-а.
    • Корисничке привилегије : Ограничите корисничке привилегије на минимум потребан за њихове задатке. Ово спречава рансомваре да добије широк приступ ако су акредитиви корисника угрожени.
    • Двофакторска аутентикација (2ФА) : Омогућите 2ФА где год је то могуће да бисте додали додатни ниво безбедности налозима и системима.
    • Обука за подизање свести о безбедности : Континуирано едукујте кориснике о еволуирајућим тактикама рансомваре-а и уобичајеним векторима напада.

Предузимање ових мера безбедности значајно ће ојачати одбрану од напада рансомвера, смањујући ризик да постанете жртва ових злонамерних кампања и чувајући критичне податке и системе.

Пун текст белешке о откупнини коју Таса Рансомваре оставља својим жртвама је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...