多许可证折扣
Threat Database Ransomware Tasa Ransomware

Tasa Ransomware

通过MezoRansomware
翻译为:
汉语

Tasa 是一种勒索软件,属于恶意软件威胁类别。其主要目标是对受害者系统上存储的数据进行加密,从而有效地阻止用户访问自己的文件。除了加密过程之外,Tasa 还通过向受影响的文件附加扩展名“.tasa”来修改其文件名。例如,名为“1.doc”的文件将更改为“1.doc.tasa”,而“2.png”将转换为“2.png.tasa”,依此类推。

为了确定其存在并与受害者进行沟通,Tasa 部署了一份名为“_readme.txt”的勒索字条。该说明通常包含犯罪者关于满足赎金要求并从而重新获得对加密文件的访问权限的必要步骤的说明。

必须承认,Tasa 勒索软件是较大的STOP/Djvu 勒索软件家族中发现的一个变体。该勒索软件家族已与各种分发方法相关联。此外,据观察,这些威胁与VidarRedLine等信息窃取恶意软件一起部署在受感染的设备上。这些补充威胁可能会导致受害者系统中的敏感数据被窃取,从而加剧 Tasa 勒索软件攻击的负面影响。

Tasa 勒索软件使受害者无法访问他们的文件

Tasa 勒索软件分发的勒索字条通知受害者,为了恢复对其加密文件的访问,他们必须向攻击者支付赎金,以换取解密软件和唯一密钥。该说明根据受害者与恶意行为者建立联系的时间范围提供了两种付款选项。

如果受害者在 72 小时内发起与恶意行为者的通信,他们可以选择以 490 美元的折扣价格获取解密工具。但是,如果最初的 72 小时期限到期,则需要支付 980 美元的全额赎金才能获得必要的解密解决方案。勒索信向受害者提供了两个电子邮件地址——“support@fishmail.top”和“datarestorehelp@airmail.cc”,作为与恶意行为者交互以接收付款指令的指定渠道。

勒索信中包含一项条款,允许受害者向攻击者传输单个文件,据称在付款之前可以免费解锁该文件。据推测,此演示可以作为攻击者解锁加密文件能力的证据。

必须强调的是,在考虑支付赎金时应谨慎对待,因为无法保证网络犯罪分子会履行协议中的部分内容。一般来说,不建议遵守赎金要求,因为它支持犯罪活动,并且可能无法成功恢复文件。

采取安全措施抵御勒索软件攻击至关重要

在当今的数字环境中,实施强大的安全措施来防范勒索软件攻击绝对至关重要。勒索软件攻击对个人、企业和组织构成重大威胁,因为它们可能导致数据丢失、财务损失和声誉损害等毁灭性后果。通过采取主动措施增强网络安全,个人和实体可以显着减少遭受这些恶意攻击的脆弱性。

勒索软件攻击通常涉及网络犯罪分子渗透系统、加密关键文件并要求支付赎金以换取解密密钥。为了有效应对这些威胁,采用多层网络安全方法至关重要:

    • 定期备份:定期将所有重要数据和文件备份到离线或云存储。这使得在遭受攻击时无需支付赎金即可恢复数据。
    • 最新软件:使操作系统、应用程序和安全软件保持最新状态。发布的补丁通常包含对黑客可能利用的已知漏洞的修复。
    • 安全软件:安装和维护信誉良好的反恶意软件和防火墙软件,以检测和防止勒索软件感染。
    • 用户教育:培训员工、家庭成员或使用系统的任何人了解点击可疑链接、打开未知附件和访问不受信任网站的危险。
    • 电子邮件安全:处理来自陌生来源的电子邮件时要小心。避免点击链接或下载附件,除非其合法性得到验证。
    • 软件限制:禁用文档中的宏,仅对受信任的文件启用宏。宏是传播勒索软件的常见感染媒介。
    • 用户权限:将用户权限限制为其任务所需的最低权限。如果用户的凭据遭到泄露,这可以防止勒索软件获得广泛的访问权限。
    • 双因素身份验证 (2FA) :尽可能启用 2FA,为帐户和系统添加额外的安全层。
    • 安全意识培训:持续教育用户了解不断发展的勒索软件策略和常见攻击媒介。

采取这些安全措施将显着增强对勒索软件攻击的防御能力,降低成为这些恶意活动受害者的风险,并保护关键数据和系统。

Tasa 勒索软件留给受害者的勒索信全文如下:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
https://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
支持@fishmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc'

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...