خصومات التراخيص المتعددة
Threat Database Ransomware Taqw Ransomware

Taqw Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعتبر Taqw ، المصنف كشكل من أشكال برامج الفدية ، بمثابة سلالة قوية من البرامج الضارة بهدف أساسي هو تشفير البيانات القيمة. التهديد بشكل فعال يمنع المالكين الشرعيين من الوصول إلى الملفات المتأثرة. التسلل إلى النظام ، يقوم Taqw Ransomware بتنفيذ عملية تشفير ، ويقوم بشكل منهجي بتغيير أسماء جميع الملفات الموجودة داخل كمبيوتر الضحية. يؤدي التهديد بدقة إلى إلحاق الامتداد ".taqw" بأسماء الملفات الأصلية. على سبيل المثال ، سيخضع الملف المسمى في البداية "1.jpg" لعملية تحويل ليصبح "1.jpg.taqw" ، بينما سيتحول "2.doc" إلى "2.png.taqw." والجدير بالذكر ، إلى جانب معالجة هذا الملف ، يقوم برنامج الفدية بإنشاء مذكرة فدية باسم "_readme.txt" على أنظمة الكمبيوتر المخترقة.

تم التعرف على Taqw Ransomware كمتغير مميز ضمن عائلة STOP / Djvu Ransomware. يجب على الضحايا أن يضعوا في اعتبارهم أنه غالبًا ما يتم ملاحظة تهديدات البرامج الضارة STOP / Djvu جنبًا إلى جنب مع حمولات سرقة المعلومات مثل RedLine و Vi dar . يؤكد هذا المشهد المتزايد للمخاطر على ضرورة قيام المستخدمين بتنمية وعيهم بهذه التهديدات الوشيكة ، إلى جانب التنفيذ الاستباقي للتدابير الدفاعية المناسبة لتعزيز أمن أنظمتهم ضد مثل هذه الهجمات.

مجرمو الإنترنت وراء ضحايا برنامج Taqw Ransomware الابتزاز مقابل المال

يعمل Taqw Ransomware بطريقة مشابهة لمتغيرات STOP / Djvu الأخرى ، مما يترك ضحاياها المؤسفين مع ملاحظة فدية بعنوان "_readme.txt" بعد تشفير ملفاتهم. تعمل هذه الرسالة على إيصال تعليمات ومطالب مشغلي التهديد لضحاياهم. تنص مذكرة الفدية على أنه يجب على الضحايا الذين يرغبون في استعادة ملفاتهم دفع فدية من أجل الحصول على أدوات فك التشفير اللازمة من المهاجمين. ضمن المذكرة ، يقدم الفاعلون المهددون عرضًا للضحايا ، وحثهم على إقامة اتصال في غضون 72 ساعة للاستفادة من مبلغ فدية مخفضة قدره 490 دولارًا ، وهو انخفاض كبير عن الطلب المعتاد البالغ 980 دولارًا.

تأكيدًا على الطبيعة التي لا غنى عنها لأدوات فك التشفير ، تؤكد مذكرة الفدية على حقيقة أن استعادة الملفات المشفرة بدون هذه الأدوات تظل مهمة لا يمكن التغلب عليها. كدليل على قدرتهم على استعادة البيانات المتأثرة ، يعرض مجرمو الإنترنت فك تشفير ملف واحد مجانًا. تتضمن قنوات الاتصال الموجودة في مذكرة الفدية عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc."

للأسف ، يجد ضحايا هجمات برامج الفدية عادةً أنفسهم غير قادرين على فك تشفير بياناتهم بشكل مستقل ، مما يستلزم غالبًا التفاعل مع مجرمي الإنترنت. ومع ذلك ، فإن فعل الامتثال لطلبات الفدية لا ينصح به بسبب المخاطر الكامنة فيه. في كثير من الحالات ، دفع الضحايا فدية فقط ليُتركوا بدون أدوات فك التشفير الموعودة.

اتخاذ تدابير فعالة لحماية أجهزتك من عدوى برامج الفدية

تتطلب حماية أجهزتك من تهديد إصابات برامج الفدية نهجًا متعدد الطبقات يشمل كلاً من الإجراءات الوقائية والاستراتيجيات الاستباقية. فيما يلي بعض الخطوات الفعالة لحماية أجهزتك من هجمات برامج الفدية الضارة:

حافظ على تحديث البرامج : قم بتحديث نظام التشغيل والتطبيقات وبرامج الأمان بانتظام. غالبًا ما تتضمن تحديثات البرامج تصحيحات تعالج الثغرات الأمنية ، مما يقلل من نقاط الدخول المحتملة لبرامج الفدية.

تثبيت برنامج أمان قوي : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة التي توفر حماية في الوقت الفعلي ضد برامج الفدية. قم بتمكين ميزات مثل التحليل السلوكي واكتشاف برامج الفدية لتحسين دفاعك.

النسخ الاحتياطي لبياناتك : قم بعمل نسخ احتياطي لبياناتك الهامة بانتظام إلى محرك أقراص خارجي ، أو وحدة تخزين متصلة بالشبكة (NAS) ، أو خدمة مستندة إلى مجموعة النظراء. تأكد من تخزين النسخ الاحتياطية في وضع عدم الاتصال وفصلها عند عدم استخدامها لمنع اختراقها.

تنفيذ تدابير أمان الشبكة :

  • استخدم جدار حماية لمنع الوصول غير المصرح به ومراقبة حركة مرور الشبكة.

  • قم بتعطيل خدمات ومنافذ الشبكة غير الضرورية لتقليل نواقل الهجوم المحتملة.

  • تمكين أدوات حظر النوافذ المنبثقة: قم بتكوين متصفحك لحظر النوافذ المنبثقة ، والتي غالبًا ما تُستخدم لتقديم حمولات برامج الفدية من خلال الإعلانات الضارة أو مواقع الويب المخترقة.

مارس عادات البريد الإلكتروني الآمنة :

  • كن حذرًا مع مرفقات وروابط البريد الإلكتروني ، خاصة من مرسلين غير معروفين.

  • لا تقم بتمكين وحدات الماكرو في المستندات من مصادر غير موثوق بها ، حيث يمكنها تنفيذ تعليمات برمجية ضارة.

استخدم مبدأ الامتياز الأقل : قصر حسابات المستخدمين على الحد الأدنى من الأذونات اللازمة لأداء المهام ، مما يقلل من التأثير المحتمل لبرامج الفدية في حالة حدوث خرق.

تعطيل بروتوكول سطح المكتب البعيد (RDP) : إذا لم تكن هناك حاجة ، فقم بتعطيل RDP أو قم بتطبيق عناصر تحكم وصول قوية لمنع المهاجمين من الوصول عن بعد إلى نظامك.

من خلال الجمع بين هذه الإجراءات والبقاء متيقظًا ، يمكنك تقليل خطر الوقوع ضحية لبرامج الفدية بشكل كبير وضمان سلامة أجهزتك وبياناتك.

النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة Taqw Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-hmnZYNZHN5
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...