Taqw Ransomware

A ransomware kategóriájába tartozó Taqw a rosszindulatú programok erős törzse, amelynek elsődleges célja az értékes adatok titkosítása. A fenyegetés gyakorlatilag megtagadja a jogos tulajdonosoktól az érintett fájlokhoz való hozzáférést. A rendszerbe behatolva a Taqw Ransomware titkosítási folyamatot hajt végre, és szisztematikusan megváltoztatja az áldozat számítógépén található összes fájl nevét. A fenyegetés aprólékosan hozzáfűzi a „.taqw” kiterjesztést az eredeti fájlnevekhez. Például egy eredetileg „1.jpg” nevű fájl átalakul „1.jpg.taqw”-vé, míg a „2.doc” „2.png.taqw”-vé alakul át. Nevezetesen, a fájlkezelés mellett a ransomware egy „_readme.txt” nevű váltságdíj-jegyzetet hoz létre a feltört számítógépes rendszereken.

A Taqw Ransomware-t a STOP/Djvu Ransomware család egy külön változataként azonosították. Az áldozatoknak szem előtt kell tartaniuk, hogy a STOP/Djvu rosszindulatú fenyegetések gyakran megfigyelhetők az információlopó rakományokkal párhuzamosan, mint például a RedLine és a Vi dar . Ez a fokozott kockázati környezet rávilágít annak szükségességére, hogy a felhasználók tudatosítsák ezeket a közelgő fenyegetéseket, és ehhez megfelelő védelmi intézkedések proaktív végrehajtásával párosulva, hogy megerősítsék rendszereik biztonságát az ilyen támadásokkal szemben.

A Taqw Ransomware mögött álló kiberbűnözők pénzért zsarolják ki az áldozatokat

A Taqw Ransomware hasonló módon működik, mint a többi STOP/Djvu változat, így szerencsétlen áldozatai '_readme.txt' címmel váltságdíj-jegyzetet hagynak a fájlok titkosítása után. Ez az üzenet arra szolgál, hogy a fenyegetést végrehajtó személyek utasításait és követeléseit eljuttassák áldozataikhoz. A váltságdíj feljegyzése szerint azoknak az áldozatoknak, akik vissza akarják állítani fájljaikat, váltságdíjat kell fizetniük, hogy megkapják a szükséges visszafejtő eszközöket a támadóktól. A feljegyzésen belül a fenyegetés szereplői ajánlatot tesznek az áldozatoknak, és felszólítják őket, hogy 72 órán belül lépjenek kapcsolatba a csökkentett, 490 dolláros váltságdíj összegével, ami jelentős árcsökkenés a szokásos 980 dolláros kereslethez képest.

A visszafejtő eszközök nélkülözhetetlenségét hangsúlyozva a váltságdíj feljegyzés azt a tényt hangsúlyozza, hogy a titkosított fájlok visszaállítása ezen eszközök nélkül továbbra is leküzdhetetlen feladat. Az érintett adatok visszaállítására való képességük bizonyítására a kiberbűnözők felajánlják egy fájl ingyenes visszafejtését. A váltságdíjról szóló értesítésben található kommunikációs csatornák között két e-mail cím található: „support@freshmail.top” és „datarestorehelp@airmail.cc”.

Sajnálatos módon a ransomware támadások áldozatai általában képtelenek adataik önálló visszafejtésére, ami gyakran szükségessé teszi a kiberbûnözõkkel való interakciót. A váltságdíj követeléseinek való megfelelés azonban nem javasolt az azzal járó kockázatok miatt. Sok esetben az áldozatok váltságdíjat fizettek csak azért, hogy az ígért visszafejtő eszközök nélkül maradjanak.

Tegyen hatékony intézkedéseket, hogy megvédje eszközeit a Ransomware fertőzésektől

Eszközeinek védelme a zsarolóprogram-fertőzésekkel szemben többrétegű megközelítést igényel, amely magában foglalja a megelőző intézkedéseket és a proaktív stratégiákat is. Íme néhány hatékony lépés, amellyel megvédheti eszközeit a ransomware támadásoktól:

A szoftver frissítése : Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak olyan javításokat, amelyek kiküszöbölik a sebezhetőséget, csökkentve a zsarolóvírusok lehetséges belépési pontjait.

Telepítse a robusztus biztonsági szoftvert : Használjon jó hírű kártevőirtó szoftvert, amely valós idejű védelmet kínál a zsarolóvírusok ellen. Engedélyezze az olyan funkciókat, mint a viselkedéselemzés és a zsarolóvírus-észlelés, hogy fokozza a védelmet.

Adatok biztonsági mentése : Rendszeresen készítsen biztonsági mentést kritikus adatairól külső meghajtóra, hálózathoz csatlakoztatott tárolóra (NAS) vagy felhőalapú szolgáltatásra. Gondoskodjon arról, hogy a biztonsági másolatokat offline állapotban tárolja, és használaton kívül leválasztja őket, hogy elkerülje a kompromittálódást.

Hálózatbiztonsági intézkedések végrehajtása :

• Használjon tűzfalat az illetéktelen hozzáférés blokkolására és a hálózati forgalom figyelésére.
• A lehetséges támadási vektorok csökkentése érdekében tiltsa le a szükségtelen hálózati szolgáltatásokat és portokat.
• Pop-up blokkolók engedélyezése: Állítsa be böngészőjét úgy, hogy blokkolja az előugró ablakokat, amelyeket gyakran használnak arra, hogy rosszindulatú hirdetéseken vagy feltört webhelyeken keresztül zsarolóprogramokat szállítsanak ki.

Gyakorold a biztonságos levelezési szokásokat :

• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól.
• Ne engedélyezze a makrókat a nem megbízható forrásokból származó dokumentumokban, mivel ezek rosszindulatú kódot futtathatnak.

A legkisebb jogosultság használatának elve : Korlátozza a felhasználói fiókokat a feladatok végrehajtásához szükséges minimális engedélyekre, csökkentve a zsarolóprogramok lehetséges hatását, ha jogsértés történik.

Távoli asztali protokoll (RDP) letiltása : Ha nincs rá szükség, tiltsa le az RDP-t, vagy alkalmazzon erős hozzáférés-szabályozást, hogy megakadályozza a támadók távoli hozzáférését a rendszerhez.

Ha kombinálja ezeket az intézkedéseket és éber marad, jelentősen csökkentheti annak kockázatát, hogy zsarolóvírus áldozatává váljon, és garantálja eszközei és adatai biztonságát.

A Taqw Ransomware által generált váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-hmnZYNZHN5
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'