Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Tasa

Програма-вимагач Tasa

До Mezo року в Ransomware році
Перекласти на:
Українська

Tasa — це штам програм-вимагачів, який відноситься до категорії загроз зловмисного програмного забезпечення. Його основна мета — зашифрувати дані, що зберігаються в системі жертви, фактично блокуючи користувачам їхні власні файли. Поряд із процесом шифрування Tasa також змінює назви уражених файлів, додаючи до них розширення ".tasa". Наприклад, файл із назвою «1.doc» буде змінено на «1.doc.tasa», тоді як «2.png» перетвориться на «2.png.tasa» і так далі.

Намагаючись встановити його присутність і зв’язатися з жертвою, Таса розгортає записку про викуп під назвою «_readme.txt». Ця записка зазвичай містить інструкції від зловмисників щодо необхідних кроків для виконання вимоги про викуп і, таким чином, відновлення доступу до зашифрованих файлів.

Важливо визнати, що програма-вимагач Tasa є варіантом, визначеним у більшій родині програм-вимагачів STOP/Djvu . Це сімейство програм-вимагачів було підключено до різних методів розповсюдження. Крім того, було помічено, що ці загрози розгортаються разом із шкідливим програмним забезпеченням для крадіжки інформації, таким як Vidar або RedLine , на скомпрометованих пристроях. Ці додаткові загрози можуть призвести до крадіжки конфіденційних даних із системи жертви, посилюючи таким чином негативний вплив атаки Tasa Ransomware.

Програмне забезпечення-вимагач Tasa не дозволяє жертвам отримати доступ до своїх файлів

Записка про викуп, розповсюджена Tasa Ransomware, сповіщає жертв про те, що для відновлення доступу до своїх зашифрованих файлів вони повинні здійснити викуп зловмисникам в обмін на програмне забезпечення для дешифрування та унікальний ключ. У примітці представлено два варіанти оплати в залежності від терміну, протягом якого жертва встановлює контакт зі зловмисниками.

Якщо жертви почнуть спілкуватися зі зловмисниками протягом 72 годин, їм буде запропоновано придбати інструменти дешифрування за зниженою ціною в 490 доларів США. Однак, якщо початковий 72-годинний період закінчується, повна сума викупу в розмірі 980 доларів США вимагається для придбання необхідного рішення для дешифрування. Записка про викуп надає жертвам дві адреси електронної пошти — «support@fishmail.top» і «datarestorehelp@airmail.cc» як призначені канали для взаємодії зі зловмисниками для отримання платіжних інструкцій.

Записка про викуп містить положення, яке дозволяє жертвам передати зловмисникам один файл, який нібито безкоштовно розблокується до здійснення платежу. Імовірно, ця демонстрація є доказом здатності зловмисника розблокувати зашифровані файли.

Важливо підкреслити, що до розгляду виплати викупу слід підходити обережно, оскільки немає впевненості, що кіберзлочинці виконають свою частину угоди. Як правило, виконувати вимоги про викуп не рекомендується, оскільки це сприяє злочинній діяльності та може не призвести до успішного відновлення файлів.

Вживання заходів безпеки проти атак програм-вимагачів має вирішальне значення

Впровадження надійних заходів безпеки для захисту від атак програм-вимагачів є абсолютно важливим у сучасному цифровому середовищі. Атаки програм-вимагачів становлять серйозну загрозу для окремих осіб, компаній і організацій, оскільки вони можуть призвести до руйнівних наслідків, таких як втрата даних, фінансовий збиток і репутація. Вживаючи проактивних заходів для посилення кібербезпеки, окремі особи та організації можуть значно зменшити свою вразливість до цих зловмисних атак.

Атаки програм-вимагачів зазвичай передбачають проникнення кіберзлочинців у системи, шифрування критичних файлів і вимогу викупу в обмін на ключ дешифрування. Для ефективної протидії цим загрозам вкрай важливо застосувати багаторівневий підхід до кібербезпеки:

    • Регулярне резервне копіювання : регулярно створюйте резервні копії всіх важливих даних і файлів в автономному або хмарному сховищі. Це дозволяє відновлювати дані без сплати викупу в разі атаки.
    • Оновлене програмне забезпечення : оновлюйте операційні системи, програми та програмне забезпечення безпеки за допомогою останніх оновлень. Випущені патчі часто містять виправлення відомих уразливостей, якими можуть скористатися хакери.
    • Програмне забезпечення безпеки : установіть та обслуговуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та брандмауера для виявлення та запобігання зараженню програмами-вимагачами.
    • Навчання користувачів : навчіть співробітників, членів родини чи будь-кого, хто користується системами, про небезпеку натискання підозрілих посилань, відкриття невідомих вкладень і відвідування ненадійних веб-сайтів.
    • Безпека електронної пошти : будьте обережні, коли маєте справу з електронними листами з незнайомих джерел. Уникайте натискання на посилання або завантаження вкладень, якщо їх законність не перевірена.
    • Обмеження програмного забезпечення : вимкніть макроси в документах і ввімкніть їх лише для надійних файлів. Макроси є поширеним вектором зараження для доставки програм-вимагачів.
    • Привілеї користувача : обмежте привілеї користувачів до мінімуму, необхідного для виконання їхніх завдань. Це перешкоджає програмі-вимагачу отримати широкий доступ, якщо облікові дані користувача зламано.
    • Двофакторна автентифікація (2FA) : увімкніть 2FA, де це можливо, щоб додати додатковий рівень безпеки для облікових записів і систем.
    • Навчання з питань безпеки : постійно навчайте користувачів про нові тактики програм-вимагачів і типові вектори атак.

Вживання цих заходів безпеки значно посилить захист від атак програм-вимагачів, зменшить ризик стати жертвою цих зловмисних кампаній і захистить критично важливі дані та системи.

Повний текст повідомлення про викуп, яке програмне забезпечення-вимагач Tasa залишає своїм жертвам:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...