Tasa Ransomware

Ang Tasa ay isang ransomware strain na nasa ilalim ng kategoryang banta ng malware. Ang pangunahing layunin nito ay i-encrypt ang data na nakaimbak sa system ng biktima, na epektibong i-lock ang mga user sa kanilang sariling mga file. Kasabay ng proseso ng pag-encrypt, binabago din ni Tasa ang mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.tasa' sa kanila. Halimbawa, ang isang file na pinangalanang '1.doc' ay babaguhin sa '1.doc.tasa', habang ang '2.png' ay magiging '2.png.tasa', at iba pa.

Sa pagsisikap na maitaguyod ang presensya nito at makipag-ugnayan sa biktima, nag-deploy si Tasa ng ransom note na may pamagat na '_readme.txt.' Ang talang ito ay karaniwang naglalaman ng mga tagubilin mula sa mga may kasalanan tungkol sa mga kinakailangang hakbang upang matupad ang hinihingi ng ransom at sa gayon ay mabawi ang access sa mga naka-encrypt na file.

Mahalagang kilalanin na ang Tasa Ransomware ay isang variant na natukoy sa loob ng mas malaking pamilya ng STOP/Djvu Ransomware . Ang pamilya ng ransomware na ito ay konektado sa iba't ibang paraan ng pamamahagi. Bilang karagdagan, ang mga banta na ito ay naobserbahang na-deploy kasabay ng malware sa pagnanakaw ng impormasyon tulad ng Vidar o RedLine sa mga nakompromisong device. Ang mga karagdagang banta na ito ay maaaring humantong sa pagnanakaw ng sensitibong data mula sa system ng biktima, at sa gayon ay pinagsasama ang negatibong epekto ng pag-atake ng Tasa Ransomware.

Iniwan ng Tasa Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang mga File

Ang ransom note na ipinamahagi ng Tasa Ransomware ay nag-aabiso sa mga biktima na upang maibalik ang access sa kanilang mga naka-encrypt na file, dapat silang magbayad ng ransom sa mga umaatake bilang kapalit ng decryption software at isang natatanging key. Ang tala ay nagpapakita ng dalawang pagpipilian sa pagbabayad batay sa tagal ng panahon kung saan ang biktima ay nakipag-ugnayan sa mga malisyosong aktor.

Kung ang mga biktima ay nagpasimula ng pakikipag-ugnayan sa mga malisyosong aktor sa loob ng 72 oras, sila ay bibigyan ng pagpipilian upang makuha ang mga tool sa pag-decryption para sa pinababang bayad na $490. Gayunpaman, kung ang unang 72-oras na panahon ay mag-expire, ang buong halaga ng ransom na $980 ay hihilingin upang makuha ang kinakailangang solusyon sa pag-decryption. Ang ransom note ay nagbibigay sa mga biktima ng dalawang email address - 'support@fishmail.top' at 'datarestorehelp@airmail.cc,' bilang mga itinalagang channel para sa pakikipag-ugnayan sa mga malisyosong aktor upang makatanggap ng mga tagubilin sa pagbabayad.

Kasama sa ransom note ang isang probisyon na nagbibigay-daan sa mga biktima na magpadala ng isang file sa mga umaatake upang ma-unlock nang libre bago magbayad. Malamang, ang pagpapakitang ito ay nagsisilbing ebidensya ng kakayahan ng umaatake na i-unlock ang mga naka-encrypt na file.

Kinakailangang bigyang-diin na ang pagsasaalang-alang sa pagbabayad ng ransom ay dapat na lapitan nang maingat, dahil walang katiyakan na tutuparin ng mga cybercriminal ang kanilang bahagi ng kasunduan. Sa pangkalahatan, hindi inirerekomenda ang pagsunod sa mga hinihingi ng ransom, dahil sinusuportahan nito ang mga kriminal na aktibidad at maaaring hindi magresulta sa matagumpay na pagbawi ng mga file.

Napakahalaga ng Pagsasagawa ng Mga Panukala sa Seguridad laban sa Mga Pag-atake ng Ransomware

Ang pagpapatupad ng mga matatag na hakbang sa seguridad upang maprotektahan laban sa mga pag-atake ng ransomware ay talagang mahalaga sa digital landscape ngayon. Ang mga pag-atake ng Ransomware ay nagdudulot ng malaking banta sa mga indibidwal, negosyo, at organisasyon, dahil maaari silang magresulta sa mapangwasak na mga kahihinatnan tulad ng pagkawala ng data, pinsala sa pananalapi, at pinsala sa reputasyon. Sa pamamagitan ng pagsasagawa ng mga proactive na hakbang upang mapahusay ang cybersecurity, ang mga indibidwal at entity ay maaaring makabuluhang bawasan ang kanilang kahinaan sa mga nakakahamak na pag-atake na ito.

Karaniwang kinasasangkutan ng mga pag-atake ng ransomware ang mga cybercriminal na pumapasok sa mga system, pag-encrypt ng mga kritikal na file, at paghingi ng ransom na pagbabayad bilang kapalit ng decryption key. Upang mabisang kontrahin ang mga banta na ito, napakahalagang magpatibay ng isang multi-layered na diskarte sa cybersecurity:

• Mga Regular na Backup : Regular na i-back up ang lahat ng mahahalagang data at file sa offline o cloud storage. Ito ay nagbibigay-daan sa pagbawi ng data nang hindi nagbabayad ng ransom kung sakaling may atake.
• Up-to-Date Software : Panatilihing napapanahon ang mga operating system, application, at software ng seguridad sa mga pinakabagong update. Ang mga inilabas na patch ay kadalasang naglalaman ng mga pag-aayos para sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga hacker.
• Security Software : I-install at panatilihin ang kagalang-galang na anti-malware at firewall software upang matukoy at maiwasan ang mga impeksyon sa ransomware.
• Edukasyon ng User : Sanayin ang mga empleyado, miyembro ng pamilya, o sinumang gumagamit ng mga system tungkol sa mga panganib ng pag-click sa mga kahina-hinalang link, pagbubukas ng hindi kilalang mga attachment, at pagbisita sa mga hindi pinagkakatiwalaang website.
• Kaligtasan ng Email : Maging maingat kapag nakikitungo sa mga email mula sa hindi pamilyar na mga mapagkukunan. Iwasang mag-click sa mga link o mag-download ng mga attachment maliban na lang kung napatunayan ang pagiging lehitimo ng mga ito.
• Software Restriction : Huwag paganahin ang mga macro sa mga dokumento at paganahin lang ang mga ito para sa mga pinagkakatiwalaang file. Ang mga macro ay isang karaniwang vector ng impeksyon para sa paghahatid ng ransomware.
• Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa minimum na kinakailangan para sa kanilang mga gawain. Pinipigilan nito ang ransomware na makakuha ng malawak na access kung ang mga kredensyal ng isang user ay nakompromiso.
• Two-Factor Authentication (2FA) : Paganahin ang 2FA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad sa mga account at system.
• Pagsasanay sa Kamalayan sa Seguridad : Patuloy na turuan ang mga user tungkol sa mga umuusbong na taktika ng ransomware at karaniwang mga vector ng pag-atake.

Ang pagsasagawa ng mga hakbang na ito sa seguridad ay makabuluhang magpapalakas ng mga depensa laban sa mga pag-atake ng ransomware, na binabawasan ang panganib na mabiktima ng mga nakakahamak na kampanyang ito at mapangalagaan ang mga kritikal na data at system.

Ang buong teksto ng ransom note na iniiwan ng Tasa Ransomware sa mga biktima nito ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'