Tasa fidye yazılımı

Tasa, kötü amaçlı yazılım tehdidi kategorisine giren bir fidye yazılımı türüdür. Birincil amacı, kurbanın sisteminde depolanan verileri şifrelemek ve kullanıcıları kendi dosyalarından etkili bir şekilde kilitlemektir. Tasa, şifreleme işleminin yanı sıra etkilenen dosyaların dosya adlarını '.tasa' uzantısını ekleyerek değiştirir. Örneğin, '1.doc' adlı bir dosya '1.doc.tasa' olarak değiştirilirken, '2.png', '2.png.tasa'ya dönüşür ve bu böyle devam eder.

Tasa, varlığını tespit etmek ve kurbanla iletişim kurmak amacıyla '_readme.txt' başlıklı bir fidye notu dağıtır. Bu not genellikle faillerin fidye talebini yerine getirmek ve böylece şifrelenmiş dosyalara yeniden erişim sağlamak için gerekli adımlarla ilgili talimatlarını içerir.

Tasa Ransomware'in daha büyük STOP/Djvu Ransomware ailesi içinde tanımlanan bir varyant olduğunu kabul etmek önemlidir. Bu fidye yazılımı ailesi, çeşitli dağıtım yöntemlerine bağlanmıştır. Ek olarak, bu tehditlerin güvenliği ihlal edilmiş cihazlarda Vidar veya RedLine gibi bilgi çalan kötü amaçlı yazılımlarla birlikte konuşlandırıldığı gözlemlendi. Bu tamamlayıcı tehditler, kurbanın sisteminden hassas verilerin çalınmasına yol açarak Tasa Ransomware saldırısının olumsuz etkisini artırabilir.

Tasa Fidye Yazılımı Kurbanları Dosyalarına Erişemez Bırakıyor

Tasa Ransomware tarafından dağıtılan fidye notu, kurbanlara şifrelenmiş dosyalarına yeniden erişim sağlamak için şifre çözme yazılımı ve benzersiz bir anahtar karşılığında saldırganlara bir fidye ödemesi yapmaları gerektiğini bildirir. Not, kurbanın kötü niyetli kişilerle temas kurduğu süreye bağlı olarak iki ödeme seçeneği sunar.

Kurbanlar 72 saat içinde kötü niyetli aktörlerle iletişime başlarsa, onlara şifre çözme araçlarını 490 $'lık indirimli bir ücret karşılığında edinme seçeneği sunulur. Ancak, ilk 72 saatlik süre sona ererse, gerekli şifre çözme çözümünü elde etmek için tam fidye tutarı olan 980$ talep edilir. Fidye notu, kurbanlara, ödeme talimatlarını almak üzere kötü niyetli aktörlerle etkileşim kurmak için belirlenmiş kanallar olarak, 'support@fishmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar.

Fidye notu, kurbanların ödemeyi yapmadan önce sözde ücretsiz olarak kilidini açmak için saldırganlara tek bir dosya iletmelerini sağlayan bir hüküm içeriyor. Muhtemelen, bu gösteri, saldırganın şifrelenmiş dosyaların kilidini açma yeteneğinin kanıtı olarak hizmet ediyor.

Siber suçluların anlaşmanın kendilerine düşen kısmını yerine getireceklerine dair bir güvence olmadığından, fidye ödemesi düşünülürken dikkatli olunması gerektiğini vurgulamak zorunludur. Suç faaliyetlerini desteklediğinden ve dosyaların başarılı bir şekilde kurtarılmasına neden olmayabileceğinden, genellikle fidye taleplerine uyulması önerilmez.

Fidye Yazılım Saldırılarına Karşı Güvenlik Önlemlerinin Alınması Çok Önemlidir

Fidye yazılımı saldırılarına karşı koruma sağlamak için sağlam güvenlik önlemleri uygulamak, günümüzün dijital ortamında kesinlikle gereklidir. Fidye yazılımı saldırıları, veri kaybı, mali zarar ve itibar zedelenmesi gibi yıkıcı sonuçlara yol açabilecekleri için bireyler, işletmeler ve kuruluşlar için önemli bir tehdit oluşturur. Bireyler ve kuruluşlar, siber güvenliği artırmak için proaktif adımlar atarak bu kötü niyetli saldırılara karşı savunmasızlıklarını önemli ölçüde azaltabilir.

Fidye yazılımı saldırıları genellikle siber suçluların sistemlere sızmasını, kritik dosyaları şifrelemesini ve şifre çözme anahtarı karşılığında fidye ödemesi talep etmesini içerir. Bu tehditlere etkili bir şekilde karşı koymak için, siber güvenliğe çok katmanlı bir yaklaşım benimsemek çok önemlidir:

• • Düzenli Yedeklemeler : Tüm önemli verileri ve dosyaları çevrimdışı veya bulut depolamaya düzenli olarak yedekleyin. Bu, bir saldırı durumunda fidye ödemeden veri kurtarmayı mümkün kılar.

• • Güncel Yazılım : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını en son güncellemelerle güncel tutun. Yayınlanan yamalar genellikle bilgisayar korsanlarının yararlanabileceği bilinen güvenlik açıkları için düzeltmeler içerir.

• • Güvenlik Yazılımı : Fidye yazılımı bulaşmalarını algılamak ve önlemek için saygın kötü amaçlı yazılımdan koruma ve güvenlik duvarı yazılımları kurun ve bakımını yapın.

• • Kullanıcı Eğitimi : Çalışanları, aile üyelerini veya sistemi kullanan herkesi şüpheli bağlantılara tıklamanın, bilinmeyen ekleri açmanın ve güvenilmeyen web sitelerini ziyaret etmenin tehlikeleri hakkında eğitin.

• • E-posta Güvenliği : Bilmediğiniz kaynaklardan gelen e-postalarla uğraşırken dikkatli olun. Geçerlilikleri doğrulanmadıkça bağlantılara tıklamaktan veya ekleri indirmekten kaçının.

• • Yazılım Kısıtlaması : Belgelerdeki makroları devre dışı bırakın ve yalnızca güvenilir dosyalar için etkinleştirin. Makrolar, fidye yazılımı dağıtmak için yaygın bir enfeksiyon vektörüdür.

• • Kullanıcı Ayrıcalıkları : Kullanıcı ayrıcalıklarını, görevleri için gereken minimum değerle sınırlayın. Bu, bir kullanıcının kimlik bilgileri tehlikeye girerse fidye yazılımının kapsamlı erişim elde etmesini önler.

• • İki Faktörlü Kimlik Doğrulama (2FA) : Hesaplara ve sistemlere ek bir güvenlik katmanı eklemek için mümkün olan her yerde 2FA'yı etkinleştirin.

• • Güvenlik Farkındalığı Eğitimi : Kullanıcıları gelişen fidye yazılımı taktikleri ve yaygın saldırı vektörleri hakkında sürekli olarak eğitin.

Bu güvenlik önlemlerinin alınması, fidye yazılımı saldırılarına karşı savunmayı önemli ölçüde güçlendirecek, bu kötü amaçlı kampanyaların kurbanı olma riskini azaltacak ve kritik veri ve sistemleri koruyacaktır.

Tasa Ransomware'in kurbanlarına bıraktığı fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
https://we.tl/t-oTIha7SI4s
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın “Spam” veya “Junk” klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc'