Tasa 勒索软件是 Djvu 家族的克隆版本

如果您发现自己因“.tasa”扩展名而无法访问文件、图像或文档，则您的计算机已成为 STOP/DJVU 勒索软件的受害者。该恶意软件会对受害者计算机上存储的个人文档进行加密，并为其添加“.tasa”扩展名。随后，一条消息浮出水面，建议进行数据解密以换取比特币付款。这些说明通过名为“_readme.txt”的文件呈现，该文件精心放置在受害者的桌面上。

TASA 作为勒索软件感染运行，通过将文件扩展名更改为“.tasa”来加密文件、保存文档、图像和视频等数据。其最终目标是强迫受害者支付比特币加密货币所要求的赎金，以便重新获得对其数据的访问权限。

最初感染 TASA 勒索软件后，系统会扫描图像、视频和关键生产力文档（例如 .doc、.docx、.xls、.pdf）等文件。一旦被识别，这些文件就会受到勒索软件加密的影响，勒索软件会将其扩展名更改为“.tasa”，从而导致它们无法访问。

成功加密文件后，TASA 勒索软件会显示“readme.txt”文件，其中包含勒索信息以及如何联系勒索软件创建者的说明。我们敦促受害者通过电子邮件地址 support@fishmail.top 和 datarestorehelp@airmail.cc 与这些恶意开发人员建立联系。其目的是促使受害者与网络犯罪分子接触，后者要求支付赎金以换取数据恢复的可能性。

塔萨赎金券为提前付款的受害者提供“折扣”

Tasa勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
支持@fishmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc