Giảm giá nhiều giấy phép
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tasa là một chủng ransomware thuộc danh mục mối đe dọa phần mềm độc hại. Mục tiêu chính của nó là mã hóa dữ liệu được lưu trữ trên hệ thống của nạn nhân, khóa người dùng khỏi các tệp của chính họ một cách hiệu quả. Bên cạnh quá trình mã hóa, Tasa cũng sửa đổi tên tệp của các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.tasa' vào chúng. Ví dụ: một tệp có tên '1.doc' sẽ được thay đổi thành '1.doc.tasa', trong khi '2.png' sẽ chuyển thành '2.png.tasa', v.v.

Trong nỗ lực thiết lập sự hiện diện và giao tiếp với nạn nhân, Tasa triển khai một ghi chú đòi tiền chuộc có tiêu đề '_readme.txt.' Ghi chú này thường chứa các hướng dẫn từ thủ phạm về các bước cần thiết để đáp ứng yêu cầu tiền chuộc và do đó lấy lại quyền truy cập vào các tệp được mã hóa.

Điều quan trọng là phải thừa nhận rằng Tasa Ransomware là một biến thể được xác định trong họ STOP/Djvu Ransomware lớn hơn. Gia đình ransomware này đã được kết nối với các phương pháp phân phối khác nhau. Ngoài ra, những mối đe dọa này đã được quan sát thấy là được triển khai cùng với phần mềm độc hại đánh cắp thông tin như Vidar hoặc RedLine trên các thiết bị bị xâm nhập. Những mối đe dọa bổ sung này có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm từ hệ thống của nạn nhân, do đó làm trầm trọng thêm tác động tiêu cực của cuộc tấn công Tasa Ransomware.

Tasa Ransomware khiến nạn nhân không thể truy cập tệp của họ

Thông báo đòi tiền chuộc do Tasa Ransomware phân phối thông báo cho nạn nhân rằng để khôi phục quyền truy cập vào các tệp được mã hóa của họ, họ phải thanh toán tiền chuộc cho những kẻ tấn công để đổi lấy phần mềm giải mã và một khóa duy nhất. Ghi chú trình bày hai tùy chọn thanh toán dựa trên khung thời gian mà nạn nhân thiết lập liên hệ với các tác nhân độc hại.

Nếu nạn nhân bắt đầu liên lạc với các tác nhân độc hại trong vòng 72 giờ, họ sẽ được cung cấp lựa chọn mua các công cụ giải mã với mức phí giảm là 490 đô la. Tuy nhiên, nếu khoảng thời gian 72 giờ ban đầu hết hạn, toàn bộ số tiền chuộc là 980 đô la sẽ được yêu cầu để có được giải pháp giải mã cần thiết. Thông báo đòi tiền chuộc cung cấp cho nạn nhân hai địa chỉ email - 'support@fishmail.top' và 'datarestorehelp@airmail.cc', làm các kênh được chỉ định để tương tác với các tác nhân độc hại nhằm nhận hướng dẫn thanh toán.

Lưu ý về tiền chuộc bao gồm một điều khoản cho phép nạn nhân truyền một tệp duy nhất cho những kẻ tấn công để được mở khóa miễn phí trước khi thực hiện thanh toán. Có lẽ, trình diễn này đóng vai trò là bằng chứng về khả năng mở khóa các tệp được mã hóa của kẻ tấn công.

Cần phải nhấn mạnh rằng việc xem xét thanh toán tiền chuộc nên được tiếp cận một cách thận trọng, vì không có gì đảm bảo rằng tội phạm mạng sẽ thực hiện phần của chúng trong thỏa thuận. Nói chung, không nên tuân thủ các yêu cầu đòi tiền chuộc vì nó hỗ trợ các hoạt động tội phạm và có thể không dẫn đến việc khôi phục tệp thành công.

Thực hiện các biện pháp bảo mật chống lại các cuộc tấn công của ransomware là rất quan trọng

Việc triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ chống lại các cuộc tấn công của mã độc tống tiền là vô cùng cần thiết trong bối cảnh kỹ thuật số ngày nay. Các cuộc tấn công ransomware gây ra mối đe dọa đáng kể cho các cá nhân, doanh nghiệp và tổ chức vì chúng có thể dẫn đến những hậu quả nghiêm trọng như mất dữ liệu, thiệt hại tài chính và tổn hại về uy tín. Bằng cách thực hiện các bước chủ động để tăng cường an ninh mạng, các cá nhân và tổ chức có thể giảm đáng kể khả năng bị tổn thương trước các cuộc tấn công độc hại này.

Các cuộc tấn công bằng phần mềm tống tiền thường liên quan đến việc tội phạm mạng xâm nhập hệ thống, mã hóa các tệp quan trọng và yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã. Để chống lại các mối đe dọa này một cách hiệu quả, điều quan trọng là phải áp dụng cách tiếp cận nhiều lớp đối với an ninh mạng:

    • Sao lưu thường xuyên : Sao lưu thường xuyên tất cả dữ liệu và tệp cần thiết vào bộ nhớ ngoại tuyến hoặc đám mây. Điều này cho phép khôi phục dữ liệu mà không phải trả tiền chuộc trong trường hợp bị tấn công.
    • Phần mềm cập nhật : Luôn cập nhật các hệ điều hành, ứng dụng và phần mềm bảo mật với các bản cập nhật mới nhất. Các bản vá được phát hành thường chứa các bản sửa lỗi cho các lỗ hổng đã biết mà tin tặc có thể khai thác.
    • Phần mềm bảo mật : Cài đặt và duy trì phần mềm chống phần mềm độc hại và tường lửa có uy tín để phát hiện và ngăn chặn lây nhiễm ransomware.
    • Giáo dục người dùng : Đào tạo nhân viên, thành viên gia đình hoặc bất kỳ ai sử dụng hệ thống về sự nguy hiểm khi nhấp vào các liên kết đáng ngờ, mở các tệp đính kèm không xác định và truy cập các trang web không đáng tin cậy.
    • An toàn email : Hãy thận trọng khi xử lý email từ các nguồn lạ. Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm trừ khi tính hợp pháp của chúng được xác minh.
    • Hạn chế phần mềm : Vô hiệu hóa macro trong tài liệu và chỉ bật chúng cho các tệp đáng tin cậy. Macro là một vectơ lây nhiễm phổ biến để cung cấp ransomware.
    • Đặc quyền của người dùng : Giới hạn đặc quyền của người dùng ở mức tối thiểu cần thiết cho các tác vụ của họ. Điều này ngăn phần mềm tống tiền có được quyền truy cập rộng rãi nếu thông tin đăng nhập của người dùng bị xâm phạm.
    • Xác thực hai yếu tố (2FA) : Bật 2FA bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung cho tài khoản và hệ thống.
    • Đào tạo nâng cao nhận thức bảo mật : Liên tục giáo dục người dùng về các chiến thuật ransomware đang phát triển và các hướng tấn công phổ biến.

Việc thực hiện các biện pháp bảo mật này sẽ tăng cường đáng kể khả năng phòng thủ trước các cuộc tấn công của mã độc tống tiền, giảm nguy cơ trở thành nạn nhân của các chiến dịch độc hại này cũng như bảo vệ dữ liệu và hệ thống quan trọng.

Toàn văn của thông báo đòi tiền chuộc mà Tasa Ransomware để lại cho nạn nhân của nó là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...