Taqw рансъмуер

Taqw, категоризиран като форма на ransomware, представлява мощен вид зловреден софтуер с основна цел криптиране на ценни данни. Заплахата ефективно отказва на законните собственици достъп до засегнатите файлове. Прониквайки в система, Taqw Ransomware изпълнява процес на криптиране и систематично променя имената на всички файлове, намиращи се в компютъра на жертвата. Заплахата щателно добавя разширението „.taqw“ към оригиналните имена на файлове. Например, файл с първоначално име „1.jpg“ ще претърпи трансформация, за да стане „1.jpg.taqw“, докато „2.doc“ ще се превърне в „2.png.taqw“. Трябва да се отбележи, че наред с тази манипулация на файла рансъмуерът създава бележка за откуп, наречена „_readme.txt“ в компрометираните компютърни системи.

Рансъмуерът Taqw е идентифициран като отделен вариант в семейството STOP/Djvu рансъмуер. Жертвите трябва да имат предвид, че заплахите от злонамерен софтуер STOP/Djvu често се наблюдават да се внедряват в тандем с полезни товари за кражба на информация като RedLine и Vi dar . Този пейзаж с повишен риск подчертава необходимостта потребителите да култивират осъзнаването на тези предстоящи заплахи, съчетани с проактивно прилагане на подходящи защитни мерки за укрепване на сигурността на техните системи срещу подобни атаки.

Киберпрестъпниците зад Taqw Ransomware изнудват жертвите за пари

Taqw рансъмуерът работи по подобен начин на другите STOP/Djvu варианти, оставяйки на своите нещастни жертви бележка за откуп, озаглавена „_readme.txt“ след криптирането на техните файлове. Това съобщение служи за предаване на инструкциите и изискванията на операторите на заплахата към техните жертви. Бележката за откуп гласи, че жертвите, които желаят да възстановят своите файлове, трябва да платят откуп, за да получат необходимите инструменти за дешифриране от нападателите. В рамките на бележката участниците в заплахата разширяват оферта към жертвите, призовавайки ги да установят контакт в рамките на 72-часов прозорец, за да се възползват от намалената сума на откупа от $490, значително намаление от обичайното търсене от $980.

Подчертавайки незаменимия характер на инструментите за дешифриране, бележката за откуп подчертава факта, че възстановяването на криптирани файлове без тези инструменти остава непреодолима задача. Като жест на доказателство за способността им да възстановят засегнатите данни, киберпрестъпниците предлагат да дешифрират един файл безплатно. Каналите за комуникация, открити в бележката за откуп, включват два имейл адреса - „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

За съжаление, жертвите на рансъмуер атаки обикновено се оказват неспособни самостоятелно да дешифрират своите данни, което често налага взаимодействие с киберпрестъпниците. Действието на спазване на исканията за откуп обаче не се препоръчва поради присъщите рискове, които включва. В много случаи жертвите са платили откуп само за да останат без обещаните инструменти за дешифриране.

Вземете ефективни мерки за защита на вашите устройства от инфекции с рансъмуер

Защитата на вашите устройства от заплахата от рансъмуер инфекции изисква многопластов подход, който включва както превантивни мерки, така и проактивни стратегии. Ето някои ефективни стъпки за защита на устройствата ви от атаки на ransomware:

Поддържайте софтуера актуализиран : Редовно актуализирайте вашата операционна система, приложения и софтуер за сигурност. Актуализациите на софтуера често включват пачове, които адресират уязвимостите, намалявайки потенциалните входни точки за рансъмуер.

Инсталирайте надежден софтуер за сигурност : Използвайте уважаван софтуер против зловреден софтуер, който предлага защита в реално време срещу ransomware. Активирайте функции като поведенчески анализ и откриване на ransomware, за да подобрите защитата си.

Архивирайте вашите данни : Редовно архивирайте критичните си данни на външно устройство, мрежово хранилище (NAS) или услуга, базирана на облак. Уверете се, че резервните копия се съхраняват офлайн и се изключват, когато не се използват, за да ги предотвратите от компрометиране.

Прилагане на мерки за мрежова сигурност :

• Използвайте защитна стена, за да блокирате неоторизиран достъп и да наблюдавате мрежовия трафик.
• Деактивирайте ненужните мрежови услуги и портове, за да намалите потенциалните вектори на атака.
• Активиране на блокери за изскачащи прозорци: Конфигурирайте браузъра си да блокира изскачащи прозорци, които често се използват за доставяне на полезни товари от рансъмуер чрез злонамерени реклами или компрометирани уебсайтове.

Практикувайте безопасни имейл навици :

• Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни податели.
• Не активирайте макроси в документи от ненадеждни източници, тъй като те могат да изпълнят злонамерен код.

Използвайте принципа на най-малко привилегии : Ограничете потребителските акаунти до минималните разрешения, необходими за изпълнение на задачи, като намалите потенциалното въздействие на ransomware, ако възникне пробив.

Деактивирайте протокола за отдалечен работен плот (RDP) : Ако не е необходимо, деактивирайте RDP или приложете силен контрол на достъпа, за да попречите на нападателите да получат отдалечен достъп до вашата система.

Като комбинирате тези мерки и останете бдителни, можете значително да намалите риска да станете жертва на ransomware и да гарантирате безопасността на вашите устройства и данни.

Пълният текст на бележката за откуп, генерирана от Taqw Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-hmnZYNZHN5
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'