Tasa Ransomware — клон семейства Djvu

Если вы обнаружите, что не можете получить доступ к своим файлам, изображениям или документам из-за расширения «.tasa», ваш компьютер стал жертвой программы-вымогателя STOP/DJVU. Эта вредоносная программа шифрует личные документы, хранящиеся на компьютере жертвы, добавляя к ним расширение «.tasa». Впоследствии появляется сообщение, предлагающее расшифровку данных в обмен на платеж в биткойнах. Эти инструкции представлены в файле с именем «_readme.txt», продуманно размещенном на рабочем столе жертвы.

TASA работает как программа-вымогатель, которая шифрует файлы, содержащие такие данные, как документы, изображения и видео, в заложниках, изменяя их расширения на «.tasa». Его конечная цель — заставить жертв заплатить выкуп, требуемый в криптовалюте Биткойн, чтобы восстановить доступ к своим данным.

При первоначальном заражении программой-вымогателем TASA система сканируется на наличие таких файлов, как изображения, видео и важные рабочие документы, такие как .doc, .docx, .xls, .pdf. После идентификации эти файлы становятся жертвами шифрования программы-вымогателя, которая меняет их расширения на «.tasa», делая их недоступными.

После успешного шифрования файлов программа-вымогатель TASA отображает файл «readme.txt», который содержит примечание о выкупе и инструкции о том, как связаться с создателями программы-вымогателя. Жертвам настоятельно рекомендуется установить контакт с этими злонамеренными разработчиками по адресам электронной почты support@fishmail.top и datarestorehelp@airmail.cc. Цель состоит в том, чтобы побудить жертв вступить в контакт с киберпреступниками, которые требуют выкуп в обмен на возможность восстановления данных.

Tasa Ransom Note предлагает «скидку» жертвам, которые платят раньше

Полный текст записки Тасы о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Как вы можете защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей требует многогранного подхода, который фокусируется на предотвращении, подготовке и реагировании. Вот несколько эффективных стратегий для защиты ваших данных:

• Регулярные резервные копии. Регулярно выполняйте резервное копирование важных данных на внешний жесткий диск, в облачное хранилище или в сетевое хранилище, изолированное от основной системы. Убедитесь, что резервные копии автоматизированы и хранятся в автономном режиме, чтобы на них не повлияли программы-вымогатели.
• Обновляйте программное обеспечение: регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности, чтобы исправлять известные уязвимости, которыми могут воспользоваться злоумышленники.
• Используйте надежное программное обеспечение для обеспечения безопасности: установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки программ-вымогателей. Обновляйте программное обеспечение для получения последней защиты.
• Включить фильтрацию электронной почты: используйте фильтрацию электронной почты, чтобы блокировать подозрительные вложения и ссылки, уменьшая вероятность стать жертвой фишинговых атак.
• Будьте осторожны со ссылками и вложениями: не нажимайте на ссылки и не загружайте вложения из неизвестных или ненадежных источников, особенно в электронных письмах или сообщениях.
• Управление исправлениями: Будьте в курсе обновлений программного обеспечения и исправлений. Включите автоматические обновления, когда это возможно, чтобы защитить себя от известных уязвимостей.
• Используйте надежные пароли и многофакторную аутентификацию (MFA). Используйте сложные пароли и активируйте MFA везде, где это возможно, чтобы предотвратить несанкционированный доступ к вашим учетным записям и системам.