باج افزار Taqw

Taqw که به عنوان نوعی باج افزار طبقه بندی می شود، به عنوان یک نوع قوی از بدافزار با هدف اصلی رمزگذاری داده های ارزشمند است. این تهدید به طور موثری مالکان قانونی را از دسترسی به فایل های آسیب دیده محروم می کند. باج افزار Taqw با نفوذ به یک سیستم، یک فرآیند رمزگذاری را اجرا می کند و به طور سیستماتیک نام تمام فایل های موجود در رایانه قربانی را تغییر می دهد. تهدید به دقت پسوند '.taqw' را به نام فایل های اصلی اضافه می کند. به عنوان مثال، فایلی که در ابتدا با نام '1.jpg' نامیده می شود، تبدیل به '1.jpg.taqw' می شود، در حالی که '2.doc' به '2.png.taqw' تبدیل می شود. قابل ذکر است، در کنار این دستکاری فایل، باج افزار یک یادداشت باج به نام '_readme.txt' بر روی سیستم های رایانه ای در معرض خطر ایجاد می کند.

باج افزار Taqw به عنوان یک نوع متمایز در خانواده باج افزار STOP/Djvu شناسایی شده است. قربانیان باید به خاطر داشته باشند که تهدیدهای بدافزار STOP/Djvu اغلب به صورت پشت سر هم با بارهای سرقت اطلاعات مانند RedLine و Vi dar مستقر می شوند. این چشم انداز خطر تشدید شده بر ضرورت آگاهی کاربران از این تهدیدات قریب الوقوع، همراه با اجرای پیشگیرانه اقدامات دفاعی مناسب برای تقویت امنیت سیستم های خود در برابر چنین حملاتی تاکید می کند.

مجرمان سایبری پشت باج افزار Taqw از قربانیان برای پول اخاذی می کنند

باج‌افزار Taqw به روشی مشابه سایر انواع STOP/Djvu عمل می‌کند و قربانیان تاسف‌بار خود را با یک یادداشت باج با عنوان '_readme.txt' پس از رمزگذاری فایل‌هایشان می‌گذارد. این پیام در خدمت ارائه دستورالعمل ها و خواسته های اپراتورهای تهدید به قربانیان خود است. در یادداشت باج آمده است که قربانیانی که می خواهند فایل های خود را بازیابی کنند باید باج بپردازند تا ابزارهای رمزگشایی لازم را از مهاجمان دریافت کنند. در داخل این یادداشت، عوامل تهدید پیشنهادی را به قربانیان ارائه می‌کنند و از آنها می‌خواهند که در یک بازه زمانی 72 ساعته تماس برقرار کنند تا از مبلغ باج کاهش‌یافته 490 دلار سرمایه‌گذاری کنند که کاهش قابل توجهی از تقاضای معمول 980 دلار است.

با تأکید بر ماهیت ضروری ابزارهای رمزگشایی، یادداشت باج بر این واقعیت تأکید می کند که بازیابی فایل های رمزگذاری شده بدون این ابزارها همچنان یک کار غیرقابل حل است. مجرمان سایبری به عنوان نشانه ای برای اثبات توانایی خود برای بازیابی داده های آسیب دیده، رمزگشایی یک فایل را بدون پرداخت هزینه ارائه می کنند. کانال های ارتباطی موجود در یادداشت باج شامل دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است.

متأسفانه، قربانیان حملات باج‌افزار معمولاً خود را قادر به رمزگشایی مستقل داده‌های خود نمی‌دانند، که اغلب نیاز به تعامل با مجرمان سایبری دارد. با این حال، عمل مطابق با درخواست های باج به دلیل خطرات ذاتی آن توصیه نمی شود. در بسیاری از موارد، قربانیان فقط برای اینکه بدون ابزار رمزگشایی وعده داده شده باقی بمانند، باج پرداخت کرده اند.

اقدامات موثری برای محافظت از دستگاه های خود در برابر عفونت های باج افزار انجام دهید

محافظت از دستگاه‌های شما در برابر تهدید عفونت‌های باج‌افزار نیازمند رویکردی چندلایه است که هم اقدامات پیشگیرانه و هم استراتژی‌های پیشگیرانه را در بر می‌گیرد. در اینجا چند گام موثر برای محافظت از دستگاه های خود در برابر حملات باج افزار آورده شده است:

نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌ها را برطرف می‌کنند و نقاط ورودی احتمالی برای باج‌افزار را کاهش می‌دهند.

نصب نرم‌افزار امنیتی قوی : از نرم‌افزار ضد بدافزار معتبر استفاده کنید که در زمان واقعی در برابر باج‌افزار محافظت می‌کند. ویژگی هایی مانند تجزیه و تحلیل رفتاری و شناسایی باج افزار را برای تقویت دفاع خود فعال کنید.

از داده های خود نسخه پشتیبان تهیه کنید : به طور منظم از داده های حیاتی خود در یک درایو خارجی، فضای ذخیره سازی متصل به شبکه (NAS) یا یک سرویس مبتنی بر ابر پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به صورت آفلاین ذخیره می‌شوند و در صورت عدم استفاده از آن جدا می‌شوند تا از به خطر افتادن آنها جلوگیری شود.

اجرای اقدامات امنیتی شبکه :

• از یک فایروال برای جلوگیری از دسترسی غیرمجاز و نظارت بر ترافیک شبکه استفاده کنید.
• برای کاهش بردارهای حمله احتمالی، سرویس ها و پورت های غیر ضروری شبکه را غیرفعال کنید.
• فعال کردن مسدودکننده‌های پاپ‌آپ: مرورگر خود را طوری پیکربندی کنید که پنجره‌های بازشو را مسدود کند، که اغلب برای ارسال بارهای باج‌افزار از طریق تبلیغات مخرب یا وب‌سایت‌های در معرض خطر استفاده می‌شوند.

عادات ایمن ایمیل را تمرین کنید :

• در مورد پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس، محتاط باشید.
• ماکروها را در اسناد از منابع نامعتبر فعال نکنید، زیرا می توانند کدهای مخرب را اجرا کنند.

از اصل حداقل امتیاز استفاده کنید : حساب‌های کاربری را به حداقل مجوزهای لازم برای انجام کارها محدود کنید و در صورت وقوع تخلف، تأثیر احتمالی باج‌افزار را کاهش دهید.

غیرفعال کردن پروتکل دسکتاپ از راه دور (RDP) : در صورت عدم نیاز، RDP را غیرفعال کنید یا کنترل های دسترسی قوی را برای جلوگیری از دسترسی مهاجمان از راه دور به سیستم خود اعمال کنید.

با ترکیب این اقدامات و حفظ هوشیاری، می توانید خطر قربانی شدن در باج افزار را به میزان قابل توجهی کاهش دهید و از ایمنی دستگاه ها و داده های خود اطمینان حاصل کنید.

متن کامل یادداشت باج تولید شده توسط Taqw Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-hmnZYNZHN5
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'