Tasa ランサムウェア
Tasa は、マルウェア脅威のカテゴリに分類されるランサムウェア株です。その主な目的は、被害者のシステムに保存されているデータを暗号化し、ユーザーを自分のファイルから事実上締め出すことです。 Tasa は暗号化プロセスと並行して、影響を受けるファイルに拡張子「.tasa」を追加することでファイル名を変更します。たとえば、「1.doc」という名前のファイルは「1.doc.tasa」に変更され、「2.png」は「2.png.tasa」に変更されます。
Tasa は、存在を確立して被害者と通信するために、「_readme.txt」というタイトルの身代金メモを展開します。このメモには通常、身代金要求を満たし、暗号化されたファイルへのアクセスを取り戻すために必要な手順に関する加害者からの指示が含まれています。
Tasa ランサムウェアは、より大きなSTOP/Djvu ランサムウェアファミリ内で特定された亜種であることを認識することが重要です。このランサムウェア ファミリは、さまざまな配布方法に接続されています。さらに、これらの脅威は、侵害されたデバイス上でVidarやRedLineなどの情報窃取マルウェアと一緒に展開されることが観察されています。これらの追加の脅威は、被害者のシステムから機密データの窃取につながる可能性があり、それによって Tasa ランサムウェア攻撃の悪影響がさらに悪化します。
Tasa ランサムウェアにより被害者はファイルにアクセスできなくなる
Tasa ランサムウェアによって配布された身代金メモは、暗号化されたファイルへのアクセスを復元するには、復号化ソフトウェアと一意のキーと引き換えに攻撃者に身代金を支払う必要があることを被害者に通知します。このメモでは、被害者が悪意のある攻撃者との接触を確立するまでの時間枠に基づいて、2 つの支払いオプションが提示されています。
被害者が 72 時間以内に悪意のある攻撃者との通信を開始した場合、490 ドルの割引料金で復号ツールを入手する選択肢が提示されます。ただし、最初の 72 時間が経過すると、必要な復号ソリューションを取得するために身代金全額の 980 ドルが要求されます。身代金メモは、悪意のある攻撃者とやり取りして支払い指示を受け取るための指定チャネルとして、「support@fishmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを被害者に提供します。
身代金メモには、被害者が単一のファイルを攻撃者に送信して、支払いを行う前に無料でロックを解除できるようにする条項が含まれています。おそらく、このデモンストレーションは、暗号化されたファイルのロックを解除する攻撃者の能力の証拠として機能します。
サイバー犯罪者が合意の一部を履行するという保証はないため、身代金の支払いの検討には慎重に取り組む必要があることを強調することが不可欠です。一般に、身代金の要求に従うことは犯罪行為を支援し、ファイルの回復が成功しない可能性があるため、推奨されません。
ランサムウェア攻撃に対するセキュリティ対策は重要です
今日のデジタル環境では、ランサムウェア攻撃から保護するための堅牢なセキュリティ対策を実装することが絶対に不可欠です。ランサムウェア攻撃は、データ損失、経済的損害、風評被害などの壊滅的な結果をもたらす可能性があるため、個人、企業、組織にとって重大な脅威となります。サイバーセキュリティを強化するために積極的な措置を講じることにより、個人や団体は、これらの悪意のある攻撃に対する脆弱性を大幅に軽減できます。
ランサムウェア攻撃では通常、サイバー犯罪者がシステムに侵入し、重要なファイルを暗号化し、復号キーと引き換えに身代金の支払いを要求します。これらの脅威に効果的に対抗するには、サイバーセキュリティに対して多層的なアプローチを採用することが重要です。
- 定期的なバックアップ: すべての重要なデータとファイルをオフラインまたはクラウド ストレージに定期的にバックアップします。これにより、攻撃が発生した場合に身代金を支払わずにデータを回復できます。
- 最新のソフトウェア: 最新のアップデートにより、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。リリースされたパッチには、ハッカーが悪用する可能性がある既知の脆弱性に対する修正が含まれていることがよくあります。
- セキュリティ ソフトウェア: ランサムウェア感染を検出して防止するために、評判の良いマルウェア対策ソフトウェアとファイアウォール ソフトウェアをインストールして維持します。
- ユーザー教育: 従業員、家族、またはシステムを使用するすべての人に、疑わしいリンクをクリックしたり、不明な添付ファイルを開いたり、信頼できない Web サイトにアクセスしたりする危険性について教育します。
- 電子メールの安全性: 見知らぬ送信元からの電子メールを扱うときは注意してください。正当性が確認されない限り、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
- ソフトウェアの制限: ドキュメント内のマクロを無効にし、信頼できるファイルに対してのみマクロを有効にします。マクロは、ランサムウェアを配信するための一般的な感染ベクトルです。
- ユーザー権限: ユーザー権限をタスクに必要な最小限に制限します。これにより、ユーザーの資格情報が侵害された場合に、ランサムウェアが広範なアクセスを取得するのを防ぎます。
- 2 要素認証 (2FA) : 可能な限り 2FA を有効にして、アカウントとシステムにセキュリティ層を追加します。
- セキュリティ意識向上トレーニング: 進化するランサムウェア戦術と一般的な攻撃ベクトルについて継続的にユーザーを教育します。
これらのセキュリティ対策を講じることで、ランサムウェア攻撃に対する防御が大幅に強化され、これらの悪意のあるキャンペーンの犠牲になるリスクが軽減され、重要なデータとシステムが保護されます。
Tasa ランサムウェアが被害者に残した身代金メモの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
https://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'
