Ransomware Taqw

Taqw, kategorizovaný jako forma ransomwaru, představuje silný kmen malwaru s primárním cílem šifrování cenných dat. Hrozba účinně odepře oprávněným vlastníkům přístup k napadeným souborům. Taqw Ransomware, který proniká do systému, provádí proces šifrování a systematicky mění názvy všech souborů uložených v počítači oběti. Hrozba pečlivě připojuje příponu '.taqw' k původním názvům souborů. Například soubor původně pojmenovaný „1.jpg“ by prošel transformací na „1.jpg.taqw“, zatímco „2.doc“ by se přeměnil na „2.png.taqw“. Je pozoruhodné, že vedle této manipulace se soubory ransomware vytváří na napadených počítačových systémech výkupné s názvem „_readme.txt“.

Taqw Ransomware byl identifikován jako odlišná varianta v rámci rodiny STOP/Djvu Ransomware. Oběti by měly mít na paměti, že jsou často pozorovány malwarové hrozby STOP/Djvu, které jsou nasazovány společně s užitečnými zátěžemi, které kradou informace, jako jsou RedLine a Vi dar . Toto prostředí zvýšeného rizika podtrhuje nutnost, aby si uživatelé pěstovali povědomí o těchto hrozících hrozbách spolu s proaktivní implementací vhodných obranných opatření k posílení zabezpečení jejich systémů proti takovým útokům.

Kyberzločinci za Taqw Ransomware vydírá oběti za peníze

Taqw Ransomware funguje podobným způsobem jako ostatní varianty STOP/Djvu a zanechává svým nešťastným obětem po zašifrování jejich souborů výkupné s názvem '_readme.txt'. Tato zpráva slouží k doručení pokynů a požadavků operátorů ohrožení jejich obětem. Výkupné uvádí, že oběti, které chtějí obnovit své soubory, musí zaplatit výkupné, aby od útočníků získaly potřebné dešifrovací nástroje. Ve zprávě aktéři hrozeb rozšiřují nabídku obětem a vyzývají je, aby navázaly kontakt do 72 hodin a vydělaly na snížené výkupné ve výši 490 USD, což je výrazné snížení oproti obvyklé poptávce 980 USD.

Poznámka o výkupném zdůrazňuje nepostradatelnou povahu dešifrovacích nástrojů a podtrhuje skutečnost, že obnovení zašifrovaných souborů bez těchto nástrojů zůstává nepřekonatelným úkolem. Jako gesto důkazu své schopnosti obnovit postižená data nabízejí kyberzločinci bezplatné dešifrování jednoho souboru. Komunikační kanály nalezené v oznámení o výkupném zahrnují dvě e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“.

Oběti ransomwarových útoků bohužel obvykle nejsou schopny nezávisle dešifrovat svá data, což často vyžaduje interakci s kyberzločinci. Splnění požadavků na výkupné se však nedoporučuje vzhledem k inherentním rizikům, která s sebou nese. V mnoha případech oběti zaplatily výkupné, aby zůstaly bez slíbených dešifrovacích nástrojů.

Přijměte účinná opatření k ochraně svých zařízení před ransomwarovými infekcemi

Ochrana vašich zařízení před hrozbou ransomwarových infekcí vyžaduje vícevrstvý přístup, který zahrnuje jak preventivní opatření, tak proaktivní strategie. Zde je několik účinných kroků k ochraně vašich zařízení před útoky ransomwaru:

Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, aplikace a bezpečnostní software. Aktualizace softwaru často obsahují opravy, které řeší zranitelnosti a snižují potenciální vstupní body pro ransomware.

Nainstalujte robustní bezpečnostní software : Používejte uznávaný antimalwarový software, který nabízí ochranu proti ransomwaru v reálném čase. Povolte funkce, jako je analýza chování a detekce ransomwaru, abyste zlepšili svou obranu.

Zálohujte svá data : Pravidelně zálohujte důležitá data na externí disk, úložiště připojené k síti (NAS) nebo cloudovou službu. Zajistěte, aby byly zálohy uloženy offline a odpojeny, když se nepoužívají, aby nedošlo k jejich kompromitaci.

Implementujte opatření pro zabezpečení sítě :

• Použijte firewall k blokování neoprávněného přístupu a sledování síťového provozu.
• Deaktivujte nepotřebné síťové služby a porty, abyste snížili potenciální vektory útoku.
• Povolit blokování vyskakovacích oken: Nakonfigurujte svůj prohlížeč tak, aby blokoval vyskakovací okna, která se často používají k doručování ransomwaru prostřednictvím škodlivých reklam nebo napadených webových stránek.

Procvičujte si bezpečné e-mailové návyky :

• Buďte opatrní s e-mailovými přílohami a odkazy, zejména od neznámých odesílatelů.
• Nepovolujte makra v dokumentech z nedůvěryhodných zdrojů, protože mohou spouštět škodlivý kód.

Použít princip nejmenšího oprávnění : Omezte uživatelské účty na minimum oprávnění nutné k provádění úkolů, čímž se sníží potenciální dopad ransomwaru, pokud dojde k narušení.

Zakázat protokol RDP (Remote Desktop Protocol) : Není-li to nutné, zakažte protokol RDP nebo použijte silné řízení přístupu, abyste zabránili útočníkům získat vzdálený přístup k vašemu systému.

Kombinací těchto opatření a zachováním ostražitosti můžete výrazně snížit riziko, že se stanete obětí ransomwaru, a zajistit bezpečnost svých zařízení a dat.

Úplný text výkupného generovaného Taqw Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-hmnZYNZHN5
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'