Το Tasa Ransomware είναι ένας οικογενειακός κλώνος Djvu

Σε περίπτωση που δεν μπορείτε να αποκτήσετε πρόσβαση στα αρχεία, τις εικόνες ή τα έγγραφά σας λόγω της επέκτασης ".tasa", ο υπολογιστής σας έχει πέσει θύμα του ransomware STOP/DJVU. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί προσωπικά έγγραφα που είναι αποθηκευμένα στον υπολογιστή του θύματος, προσθέτοντας σε αυτά την επέκταση ".tasa". Στη συνέχεια, εμφανίζεται ένα μήνυμα που προτείνει αποκρυπτογράφηση δεδομένων με αντάλλαγμα μια πληρωμή Bitcoin. Αυτές οι οδηγίες παρουσιάζονται μέσω ενός αρχείου με το όνομα "_readme.txt", τοποθετημένο προσεκτικά στην επιφάνεια εργασίας του θύματος.

Το TASA λειτουργεί ως μόλυνση ransomware που κρυπτογραφεί αρχεία, κρατώντας δεδομένα όπως έγγραφα, εικόνες και βίντεο, ως ομήρους αλλάζοντας τις επεκτάσεις τους σε ".tasa". Ο απώτερος στόχος του είναι να εξαναγκάσει τα θύματα να πληρώσουν λύτρα, που απαιτούνται σε κρυπτονόμισμα Bitcoin, προκειμένου να ανακτήσουν την πρόσβαση στα δεδομένα τους.

Μετά την αρχική μόλυνση με το ransomware TASA, το σύστημα υποβάλλεται σε σάρωση για αρχεία όπως εικόνες, βίντεο και κρίσιμα έγγραφα παραγωγικότητας όπως .doc, .docx, .xls, .pdf. Μόλις εντοπιστούν, αυτά τα αρχεία πέφτουν θύματα κρυπτογράφησης από το ransomware, το οποίο αλλάζει τις επεκτάσεις τους σε ".tasa", καθιστώντας τα απρόσιτα.

Μετά την επιτυχή κρυπτογράφηση των αρχείων, το ransomware TASA εμφανίζει το αρχείο "readme.txt", το οποίο περιέχει τόσο τη σημείωση λύτρων όσο και οδηγίες για το πώς να προσεγγίσετε τους δημιουργούς ransomware. Τα θύματα προτρέπονται να έρθουν σε επαφή με αυτούς τους κακόβουλους προγραμματιστές μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου support@fishmail.top και datarestorehelp@airmail.cc. Ο στόχος είναι να παρακινηθούν τα θύματα να εμπλακούν με τους εγκληματίες του κυβερνοχώρου, οι οποίοι απαιτούν πληρωμή λύτρων με αντάλλαγμα τη δυνατότητα ανάκτησης δεδομένων.

Το Tasa Ransom Note προσφέρει «έκπτωση» σε θύματα που πληρώνουν πρόωρα

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Tasa έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί μια πολύπλευρη προσέγγιση που εστιάζει στην πρόληψη, την προετοιμασία και την απόκριση. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές για την προστασία των δεδομένων σας:

• Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια τοποθεσία δικτύου που είναι απομονωμένη από το κύριο σύστημά σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα εκτός σύνδεσης για να αποτρέψετε το ransomware να τα επηρεάσει.
• Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας για να επιδιορθώσετε γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εισβολείς.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Διατηρήστε το λογισμικό ενημερωμένο για την πιο πρόσφατη προστασία.
• Ενεργοποίηση φιλτραρίσματος email: Χρησιμοποιήστε το φιλτράρισμα email για να αποκλείσετε ύποπτα συνημμένα και συνδέσμους, μειώνοντας την πιθανότητα να πέσετε θύματα επιθέσεων phishing.
• Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα: Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή μη αξιόπιστες πηγές, ειδικά σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα.
• Διαχείριση ενημερώσεων κώδικα: Μείνετε ενημερωμένοι με ενημερώσεις λογισμικού και ενημερώσεις κώδικα. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι προστατεύεστε από γνωστά τρωτά σημεία.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA): Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και ενεργοποιήστε το MFA όπου είναι δυνατόν για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς και τα συστήματά σας.