Taqw Ransomware

Taqw, classificat com una forma de ransomware, és una potent varietat de programari maliciós amb l'objectiu principal de xifrar dades valuoses. L'amenaça nega efectivament als propietaris legítims l'accés als fitxers afectats. Infiltrant-se en un sistema, el Taqw Ransomware executa un procés de xifratge i altera sistemàticament els noms de tots els fitxers que resideixen a l'ordinador de la víctima. L'amenaça afegeix meticulosament l'extensió '.taqw' als noms de fitxer originals. Per exemple, un fitxer anomenat inicialment "1.jpg" patiria una transformació per convertir-se en "1.jpg.taqw", mentre que "2.doc" es transformaria en "2.png.taqw". En particular, al costat d'aquesta manipulació de fitxers, el ransomware crea una nota de rescat anomenada '_readme.txt' als sistemes informàtics compromesos.

El Taqw Ransomware s'ha identificat com una variant diferent dins de la família STOP/Djvu Ransomware. Les víctimes han de tenir en compte que sovint s'observa que les amenaces de programari maliciós STOP/Djvu es despleguen conjuntament amb càrregues útils de robatori d'informació com RedLine i Vi dar . Aquest panorama de risc elevat subratlla la necessitat que els usuaris conrein aquestes amenaces imminents, juntament amb una implementació proactiva de mesures defensives adequades per reforçar la seguretat dels seus sistemes contra aquests atacs.

Els ciberdelinqüents darrere del Taqw Ransomware extorsionen les víctimes per diners

El Taqw Ransomware funciona de manera similar a les altres variants STOP/Djvu, deixant a les seves desafortunats víctimes una nota de rescat titulada '_readme.txt' després del xifratge dels seus fitxers. Aquest missatge serveix per lliurar les instruccions i demandes dels operadors de l'amenaça a les seves víctimes. La nota de rescat estableix que les víctimes que vulguin restaurar els seus fitxers han de pagar un rescat per rebre les eines de desxifrat necessàries dels atacants. Dins de la nota, els actors de l'amenaça estenen una oferta a les víctimes, instant-les a establir contacte en un període de 72 hores per capitalitzar una quantitat de rescat reduïda de 490 dòlars, una reducció significativa de la demanda habitual de 980 dòlars.

Emfatitzant la naturalesa indispensable de les eines de desxifrat, la nota de rescat subratlla el fet que restaurar fitxers xifrats sense aquestes eines continua sent una tasca insuperable. Com a gest de prova de la seva capacitat per restaurar les dades afectades, els ciberdelinqüents ofereixen desxifrar un fitxer sense cap cost. Els canals de comunicació que es troben a la nota de rescat inclouen dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".

Lamentablement, les víctimes d'atacs de ransomware solen trobar-se incapaços de desxifrar les seves dades de manera independent, i sovint requereixen la interacció amb els ciberdelinqüents. Tanmateix, no s'aconsella l'acte de complir amb les demandes de rescat a causa dels riscos inherents que implica. En molts casos, les víctimes han fet pagaments de rescat només per quedar-se sense les eines de desxifrat promeses.

Preneu mesures efectives per protegir els vostres dispositius de les infeccions per ransomware

Protegir els vostres dispositius de l'amenaça d'infeccions de ransomware requereix un enfocament de diverses capes que inclogui tant mesures preventives com estratègies proactives. Aquests són alguns passos efectius per protegir els vostres dispositius dels atacs de ransomware:

Mantenir el programari actualitzat : actualitzeu regularment el vostre sistema operatiu, les aplicacions i el programari de seguretat. Les actualitzacions de programari solen incloure pedaços que aborden les vulnerabilitats, reduint els punts d'entrada potencials per al ransomware.

Instal·leu un programari de seguretat robust : feu servir un programari anti-malware de bona reputació que ofereixi protecció en temps real contra el ransomware. Activeu funcions com l'anàlisi del comportament i la detecció de ransomware per millorar la vostra defensa.

Feu una còpia de seguretat de les vostres dades : feu una còpia de seguretat periòdica de les vostres dades crítiques en una unitat externa, emmagatzematge connectat a la xarxa (NAS) o un servei basat en núvol. Assegureu-vos que les còpies de seguretat s'emmagatzemen fora de línia i desconnectades quan no s'utilitzen per evitar que es vegin compromeses.

Implementar mesures de seguretat de la xarxa :

• Utilitzeu un tallafoc per bloquejar l'accés no autoritzat i controlar el trànsit de la xarxa.
• Desactiveu els serveis i els ports de xarxa innecessaris per reduir possibles vectors d'atac.
• Activa els bloquejadors de finestres emergents: configureu el vostre navegador per bloquejar les finestres emergents, que sovint s'utilitzen per oferir càrregues útils de ransomware mitjançant anuncis maliciosos o llocs web compromesos.

Practiqueu hàbits de correu electrònic segurs :

• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment dels remitents desconeguts.
• No activeu macros als documents de fonts no fiables, ja que poden executar codi maliciós.

Utilitzeu el principi de privilegis mínims : limiteu els comptes d'usuari als permisos mínims necessaris per realitzar tasques, reduint l'impacte potencial del ransomware si es produeix una violació.

Desactiva el protocol d'escriptori remot (RDP) : si no és necessari, desactiveu RDP o apliqueu controls d'accés forts per evitar que els atacants tinguin accés remot al vostre sistema.

En combinar aquestes mesures i mantenir la vigilància, podeu reduir significativament el risc de ser víctime del ransomware i garantir la seguretat dels vostres dispositius i dades.

El text complet de la nota de rescat generada per Taqw Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-hmnZYNZHN5
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'