Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Taqw Ransomware

Taqw Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Taqw, που κατηγοριοποιείται ως μορφή ransomware, αποτελεί ένα ισχυρό είδος κακόβουλου λογισμικού με πρωταρχικό στόχο την κρυπτογράφηση πολύτιμων δεδομένων. Η απειλή ουσιαστικά αρνείται την πρόσβαση των νόμιμων κατόχων στα αρχεία που επηρεάζονται. Διεισδύοντας σε ένα σύστημα, το Taqw Ransomware εκτελεί μια διαδικασία κρυπτογράφησης και αλλάζει συστηματικά τα ονόματα όλων των αρχείων που βρίσκονται στον υπολογιστή του θύματος. Η απειλή προσθέτει σχολαστικά την επέκταση '.taqw' στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα υποστεί μετασχηματισμό για να γίνει "1.jpg.taqw", ενώ το "2.doc" θα μεταμορφωνόταν σε "2.png.taqw". Συγκεκριμένα, παράλληλα με αυτόν τον χειρισμό αρχείων, το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα '_readme.txt' στα παραβιασμένα συστήματα υπολογιστών.

Το Taqw Ransomware έχει αναγνωριστεί ως μια ξεχωριστή παραλλαγή της οικογένειας STOP/Djvu Ransomware. Τα θύματα θα πρέπει να έχουν υπόψη τους ότι οι απειλές κακόβουλου λογισμικού STOP/Djvu παρατηρείται συχνά ότι αναπτύσσονται παράλληλα με ωφέλιμα φορτία που κλέβουν πληροφορίες, όπως το RedLine και το Vi dar . Αυτό το τοπίο αυξημένου κινδύνου υπογραμμίζει την ανάγκη για τους χρήστες να καλλιεργήσουν την επίγνωση αυτών των επικείμενων απειλών, σε συνδυασμό με την προληπτική εφαρμογή κατάλληλων αμυντικών μέτρων για την ενίσχυση της ασφάλειας των συστημάτων τους έναντι τέτοιων επιθέσεων.

Οι κυβερνοεγκληματίες πίσω από το Taqw Ransomware εκβιάζουν θύματα για χρήματα

Το Taqw Ransomware λειτουργεί με παρόμοιο τρόπο με τις άλλες παραλλαγές STOP/Djvu, αφήνοντας στα άτυχα θύματά του μια σημείωση λύτρων με τίτλο «_readme.txt» μετά την κρυπτογράφηση των αρχείων τους. Αυτό το μήνυμα χρησιμεύει για να παραδώσει τις οδηγίες και τις απαιτήσεις των χειριστών της απειλής στα θύματά τους. Το σημείωμα λύτρων αναφέρει ότι τα θύματα που επιθυμούν να επαναφέρουν τα αρχεία τους πρέπει να πληρώσουν λύτρα για να λάβουν τα απαραίτητα εργαλεία αποκρυπτογράφησης από τους εισβολείς. Μέσα στο σημείωμα, οι φορείς απειλών προσφέρουν μια προσφορά στα θύματα, προτρέποντάς τους να έρθουν σε επαφή μέσα σε ένα παράθυρο 72 ωρών για να κεφαλαιοποιήσουν ένα μειωμένο ποσό λύτρων 490 $, μια σημαντική μείωση από τη συνήθη ζήτηση των 980 $.

Υπογραμμίζοντας την απαραίτητη φύση των εργαλείων αποκρυπτογράφησης, το σημείωμα λύτρων υπογραμμίζει το γεγονός ότι η επαναφορά κρυπτογραφημένων αρχείων χωρίς αυτά τα εργαλεία παραμένει ένα ανυπέρβλητο έργο. Ως χειρονομία απόδειξης της ικανότητάς τους να επαναφέρουν τα επηρεαζόμενα δεδομένα, οι κυβερνοεγκληματίες προσφέρουν την αποκρυπτογράφηση ενός αρχείου χωρίς χρέωση. Τα κανάλια επικοινωνίας που βρέθηκαν στο σημείωμα λύτρων περιλαμβάνουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».

Δυστυχώς, τα θύματα επιθέσεων ransomware συνήθως δεν μπορούν να αποκρυπτογραφήσουν ανεξάρτητα τα δεδομένα τους, κάτι που συχνά απαιτεί αλληλεπίδραση με τους εγκληματίες του κυβερνοχώρου. Ωστόσο, η πράξη συμμόρφωσης με τις απαιτήσεις για λύτρα δεν συνιστάται λόγω των εγγενών κινδύνων που ενέχει. Σε πολλές περιπτώσεις, τα θύματα έχουν κάνει πληρωμές λύτρων μόνο για να μείνουν χωρίς τα υποσχεμένα εργαλεία αποκρυπτογράφησης.

Λάβετε αποτελεσματικά μέτρα για την προστασία των συσκευών σας από μολύνσεις ransomware

Η προστασία των συσκευών σας από την απειλή μολύνσεων από ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει τόσο προληπτικά μέτρα όσο και προληπτικές στρατηγικές. Ακολουθούν ορισμένα αποτελεσματικά βήματα για την προστασία των συσκευών σας από επιθέσεις ransomware:

Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα που αντιμετωπίζουν τρωτά σημεία, μειώνοντας τα πιθανά σημεία εισόδου για ransomware.

Εγκαταστήστε το Robust Security Software : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που προσφέρει προστασία σε πραγματικό χρόνο από ransomware. Ενεργοποιήστε λειτουργίες όπως ανάλυση συμπεριφοράς και ανίχνευση ransomware για να βελτιώσετε την άμυνά σας.

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε μια εξωτερική μονάδα δίσκου, μια συνδεδεμένη στο δίκτυο αποθήκευση (NAS) ή μια υπηρεσία που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης και αποσυνδέονται όταν δεν χρησιμοποιούνται για να αποφευχθεί η παραβίασή τους.

Εφαρμογή μέτρων ασφαλείας δικτύου :

  • Χρησιμοποιήστε ένα τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση και να παρακολουθείτε την κυκλοφορία του δικτύου.
  • Απενεργοποιήστε τις περιττές υπηρεσίες δικτύου και τις θύρες για να μειώσετε τους πιθανούς φορείς επίθεσης.
  • Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Ρυθμίστε τις παραμέτρους του προγράμματος περιήγησής σας ώστε να αποκλείει τα αναδυόμενα παράθυρα, τα οποία χρησιμοποιούνται συχνά για την παράδοση ωφέλιμων φορτίων ransomware μέσω κακόβουλων διαφημίσεων ή παραβιασμένων τοποθεσιών.

Ασκήστε τις ασφαλείς συνήθειες ηλεκτρονικού ταχυδρομείου :

  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά από άγνωστους αποστολείς.
  • Μην ενεργοποιείτε μακροεντολές σε έγγραφα από μη αξιόπιστες πηγές, καθώς μπορούν να εκτελέσουν κακόβουλο κώδικα.

Χρήση της αρχής του ελάχιστου προνομίου : Περιορίστε τους λογαριασμούς χρηστών στα ελάχιστα δικαιώματα που είναι απαραίτητα για την εκτέλεση εργασιών, μειώνοντας τον πιθανό αντίκτυπο του ransomware σε περίπτωση παραβίασης.

Απενεργοποίηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν δεν χρειάζεται, απενεργοποιήστε το RDP ή εφαρμόστε ισχυρά στοιχεία ελέγχου πρόσβασης για να αποτρέψετε τους εισβολείς από το να αποκτήσουν απομακρυσμένη πρόσβαση στο σύστημά σας.

Συνδυάζοντας αυτά τα μέτρα και παραμένοντας σε εγρήγορση, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα ransomware και να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας.

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Taqw Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-hmnZYNZHN5
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...