Taqw Ransomware
Taqw, kategoriziran kao oblik ransomwarea, predstavlja moćnu vrstu zlonamjernog softvera s primarnim ciljem šifriranja vrijednih podataka. Prijetnja učinkovito uskraćuje pravim vlasnicima pristup pogođenim datotekama. Infiltrirajući se u sustav, Taqw Ransomware izvršava proces enkripcije i sustavno mijenja nazive svih datoteka koje se nalaze na žrtvinom računalu. Prijetnja pedantno dodaje ekstenziju '.taqw' originalnim nazivima datoteka. Na primjer, datoteka prvobitno nazvana '1.jpg' prošla bi transformaciju u '1.jpg.taqw,' dok bi se '2.doc' pretvorila u '2.png.taqw.' Naime, uz ovu manipulaciju datotekama, ransomware stvara bilješku o otkupnini pod nazivom '_readme.txt' na kompromitiranim računalnim sustavima.
Taqw Ransomware identificiran je kao posebna varijanta unutar obitelji STOP/Djvu Ransomware. Žrtve bi trebale imati na umu da se prijetnje od zlonamjernog softvera STOP/Djvu često postavljaju u tandemu s sadržajima za krađu informacija kao što su RedLine i Vi dar . Ovaj krajolik povećanog rizika naglašava potrebu da korisnici njeguju svijest o ovim nadolazećim prijetnjama, zajedno s proaktivnom implementacijom odgovarajućih obrambenih mjera za jačanje sigurnosti svojih sustava protiv takvih napada.
Cyberkriminalci koji stoje iza Taqw Ransomwarea iznuđuju žrtve za novac
Taqw Ransomware radi na sličan način kao i ostale STOP/Djvu varijante, ostavljajući svojim nesretnim žrtvama poruku o otkupnini pod nazivom '_readme.txt' nakon šifriranja njihovih datoteka. Ova poruka služi za isporuku uputa i zahtjeva operatera prijetnje njihovim žrtvama. U obavijesti o otkupnini stoji da žrtve koje žele vratiti svoje datoteke moraju platiti otkupninu kako bi od napadača dobile potrebne alate za dešifriranje. Unutar poruke, akteri prijetnje proširuju ponudu žrtvama, pozivajući ih da uspostave kontakt u roku od 72 sata kako bi iskoristili smanjeni iznos otkupnine od 490 dolara, što je značajno smanjenje u odnosu na uobičajeni zahtjev od 980 dolara.
Naglašavajući nezamjenjivu prirodu alata za dešifriranje, poruka o otkupnini naglašava činjenicu da vraćanje šifriranih datoteka bez ovih alata ostaje nepremostiv zadatak. Kao gestu dokaza svoje sposobnosti vraćanja pogođenih podataka, kibernetički kriminalci nude besplatno dekriptiranje jedne datoteke. Komunikacijski kanali koji se nalaze u poruci o otkupnini uključuju dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Nažalost, žrtve napada ransomwarea obično su nesposobne samostalno dešifrirati svoje podatke, što često zahtijeva interakciju s kibernetičkim kriminalcima. Međutim, ne savjetuje se ispunjavanje zahtjeva za otkupninom zbog inherentnih rizika koje uključuje. U mnogim slučajevima žrtve su platile otkupninu samo da bi ostale bez obećanih alata za dešifriranje.
Poduzmite učinkovite mjere za zaštitu svojih uređaja od Ransomware infekcija
Zaštita vaših uređaja od prijetnji ransomware infekcija zahtijeva višeslojni pristup koji obuhvaća i preventivne mjere i proaktivne strategije. Evo nekoliko učinkovitih koraka za zaštitu vaših uređaja od napada ransomwarea:
Održavajte softver ažuriranim : Redovito ažurirajte svoj operativni sustav, aplikacije i sigurnosni softver. Softverska ažuriranja često uključuju zakrpe koje rješavaju ranjivosti, smanjujući potencijalne ulazne točke za ransomware.
Instalirajte robustan sigurnosni softver : koristite renomirani anti-malware softver koji nudi zaštitu od ransomwarea u stvarnom vremenu. Omogućite značajke kao što su analiza ponašanja i otkrivanje ransomwarea kako biste poboljšali svoju obranu.
Sigurnosno kopirajte svoje podatke : Redovito sigurnosno kopirajte svoje kritične podatke na vanjski disk, mrežnu pohranu (NAS) ili uslugu temeljenu na oblaku. Osigurajte da su sigurnosne kopije pohranjene izvan mreže i isključene kada se ne koriste kako biste spriječili njihovo ugrožavanje.
Implementirajte sigurnosne mjere mreže :
- Upotrijebite vatrozid za blokiranje neovlaštenog pristupa i nadzor mrežnog prometa.
- Onemogućite nepotrebne mrežne usluge i priključke kako biste smanjili moguće vektore napada.
- Omogućite blokiranje skočnih prozora: Konfigurirajte svoj preglednik da blokira skočne prozore, koji se često koriste za isporuku ransomwarea putem zlonamjernih reklama ili ugroženih web stranica.
Vježbajte navike sigurne e-pošte :
- Budite oprezni s privicima i poveznicama e-pošte, osobito od nepoznatih pošiljatelja.
- Nemojte omogućiti makronaredbe u dokumentima iz nepouzdanih izvora jer mogu izvršiti zlonamjerni kod.
Načelo korištenja najmanje privilegije : ograničite korisničke račune na minimalne dozvole potrebne za obavljanje zadataka, smanjujući potencijalni utjecaj ransomwarea ako dođe do povrede.
Onemogući protokol udaljene radne površine (RDP) : Ako nije potrebno, onemogućite RDP ili primijenite jake kontrole pristupa kako biste spriječili napadače da dobiju udaljeni pristup vašem sustavu.
Kombinacijom ovih mjera i oprezom možete značajno smanjiti rizik da postanete žrtva ransomwarea i osigurati sigurnost svojih uređaja i podataka.
Potpuni tekst obavijesti o otkupnini koju je generirao Taqw Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-hmnZYNZHN5
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
