Tasa ransomware

Tasa es una variedad de ransomware que se incluye en la categoría de amenazas de malware. Su objetivo principal es cifrar los datos almacenados en el sistema de la víctima, bloqueando efectivamente a los usuarios de sus propios archivos. Junto con el proceso de encriptación, Tasa también modifica los nombres de archivo de los archivos afectados al agregarles la extensión '.tasa'. Por ejemplo, un archivo llamado '1.doc' se modificaría a '1.doc.tasa', mientras que '2.png' se transformaría en '2.png.tasa', y así sucesivamente.

En un esfuerzo por establecer su presencia y comunicarse con la víctima, Tasa despliega una nota de rescate titulada '_readme.txt'. Esta nota generalmente contiene instrucciones de los perpetradores sobre los pasos necesarios para cumplir con la demanda de rescate y, por lo tanto, recuperar el acceso a los archivos cifrados.

Es importante reconocer que Tasa Ransomware es una variante identificada dentro de la familia STOP/Djvu Ransomware más grande. Esta familia de ransomware se ha conectado a varios métodos de distribución. Además, se ha observado que estas amenazas se implementan junto con malware que roba información como Vidar o RedLine en dispositivos comprometidos. Estas amenazas adicionales pueden provocar el robo de datos confidenciales del sistema de la víctima, lo que agrava el impacto negativo de un ataque de Tasa Ransomware.

Tasa Ransomware deja a las víctimas sin poder acceder a sus archivos

La nota de rescate distribuida por Tasa Ransomware notifica a las víctimas que para restaurar el acceso a sus archivos cifrados, deben realizar un pago de rescate a los atacantes a cambio del software de descifrado y una clave única. La nota presenta dos opciones de pago basadas en el marco de tiempo dentro del cual la víctima establece contacto con los actores maliciosos.

Si las víctimas inician la comunicación con los actores maliciosos dentro de las 72 horas, se les presenta la opción de adquirir las herramientas de descifrado por una tarifa reducida de $490. Sin embargo, si expira el período inicial de 72 horas, se exige el monto total del rescate de $980 para adquirir la solución de descifrado necesaria. La nota de rescate proporciona a las víctimas dos direcciones de correo electrónico: 'support@fishmail.top' y 'datarestorehelp@airmail.cc', como los canales designados para interactuar con los actores maliciosos para recibir instrucciones de pago.

La nota de rescate incluye una disposición que permite a las víctimas transmitir un solo archivo a los atacantes para que supuestamente lo desbloqueen de forma gratuita antes de realizar el pago. Presuntamente, esta demostración sirve como prueba de la capacidad del atacante para desbloquear los archivos cifrados.

Es imperativo enfatizar que la consideración del pago del rescate debe abordarse con cautela, ya que no hay garantía de que los ciberdelincuentes cumplan con su parte del acuerdo. En general, no se recomienda cumplir con las demandas de rescate, ya que respalda actividades delictivas y es posible que no resulte en la recuperación exitosa de los archivos.

Tomar medidas de seguridad contra los ataques de ransomware es crucial

La implementación de medidas de seguridad sólidas para protegerse contra los ataques de ransomware es absolutamente esencial en el panorama digital actual. Los ataques de ransomware representan una amenaza significativa para las personas, las empresas y las organizaciones, ya que pueden tener consecuencias devastadoras, como la pérdida de datos, daños financieros y daños a la reputación. Al tomar medidas proactivas para mejorar la ciberseguridad, las personas y las entidades pueden reducir significativamente su vulnerabilidad a estos ataques maliciosos.

Los ataques de ransomware generalmente involucran a ciberdelincuentes que se infiltran en los sistemas, encriptan archivos críticos y exigen el pago de un rescate a cambio de la clave de descifrado. Para contrarrestar estas amenazas de manera efectiva, es crucial adoptar un enfoque de múltiples capas para la ciberseguridad:

• Copias de seguridad periódicas : realice copias de seguridad periódicas de todos los datos y archivos esenciales en el almacenamiento fuera de línea o en la nube. Esto permite la recuperación de datos sin pagar el rescate en caso de un ataque.
• Software actualizado : mantenga los sistemas operativos, las aplicaciones y el software de seguridad actualizados con las últimas actualizaciones. Los parches publicados a menudo contienen correcciones para vulnerabilidades conocidas que los piratas informáticos podrían explotar.
• Software de seguridad : Instale y mantenga un software antimalware y de cortafuegos de buena reputación para detectar y prevenir infecciones de ransomware.
• Educación del usuario : capacite a los empleados, familiares o cualquier persona que use los sistemas sobre los peligros de hacer clic en enlaces sospechosos, abrir archivos adjuntos desconocidos y visitar sitios web no confiables.
• Seguridad del correo electrónico : tenga cuidado al tratar con correos electrónicos de fuentes desconocidas. Evite hacer clic en enlaces o descargar archivos adjuntos a menos que se verifique su legitimidad.
• Restricción de software : deshabilite macros en documentos y habilítelas solo para archivos confiables. Las macros son un vector de infección común para entregar ransomware.
• Privilegios de usuario : limite los privilegios de usuario al mínimo requerido para sus tareas. Esto evita que el ransomware obtenga un amplio acceso si las credenciales de un usuario se ven comprometidas.
• Autenticación de dos factores (2FA) : habilite 2FA siempre que sea posible para agregar una capa adicional de seguridad a las cuentas y los sistemas.
• Capacitación de concientización sobre seguridad : eduque continuamente a los usuarios sobre la evolución de las tácticas de ransomware y los vectores de ataque comunes.

Tomar estas medidas de seguridad reforzará significativamente las defensas contra los ataques de ransomware, reduciendo el riesgo de ser víctima de estas campañas maliciosas y salvaguardando los datos y sistemas críticos.

El texto completo de la nota de rescate que Tasa Ransomware deja a sus víctimas es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc'