Taqw 랜섬웨어

랜섬웨어의 한 형태로 분류되는 Taqw는 귀중한 데이터를 암호화하는 것을 주요 목표로 하는 강력한 맬웨어 변종입니다. 이 위협은 영향을 받은 파일에 대한 정당한 소유자의 액세스를 효과적으로 거부합니다. Taqw 랜섬웨어는 시스템에 침투하여 암호화 프로세스를 실행하고 피해자의 컴퓨터에 있는 모든 파일의 이름을 체계적으로 변경합니다. 이 위협 요소는 원본 파일 이름에 '.taqw' 확장자를 세심하게 추가합니다. 예를 들어 처음에 이름이 '1.jpg'인 파일은 '1.jpg.taqw'로 변환되는 반면 '2.doc'는 '2.png.taqw'로 변형됩니다. 특히, 이 파일 조작과 함께 랜섬웨어는 손상된 컴퓨터 시스템에 '_readme.txt'라는 랜섬 노트를 생성합니다.

Taqw 랜섬웨어는 STOP/Djvu 랜섬웨어 제품군 내에서 별개의 변종으로 식별되었습니다. 피해자는 STOP/Djvu 맬웨어 위협이 종종 RedLine 및 Vi dar 와 같은 정보를 훔치는 페이로드와 함께 배포되는 것으로 관찰된다는 점을 명심해야 합니다. 이렇게 높아진 위험 환경은 사용자가 임박한 위협에 대한 인식을 함양하고 이러한 공격으로부터 시스템의 보안을 강화하기 위한 적절한 방어 조치를 사전 예방적으로 구현해야 할 필요성을 강조합니다.

Taqw 랜섬웨어 배후의 사이버 범죄자는 돈을 위해 피해자를 강탈합니다.

Taqw 랜섬웨어는 다른 STOP/Djvu 변종과 유사한 방식으로 작동하며 불행한 피해자에게 파일 암호화 후 '_readme.txt'라는 랜섬 노트를 남깁니다. 이 메시지는 위협 운영자의 지시와 요구 사항을 피해자에게 전달하는 역할을 합니다. 랜섬 노트에는 파일을 복원하려는 피해자가 공격자로부터 필요한 암호 해독 도구를 받기 위해 몸값을 지불해야 한다고 명시되어 있습니다. 메모에서 위협 행위자는 피해자에게 72시간 이내에 연락을 취하여 줄인 몸값 총액인 490달러를 활용하라고 촉구합니다.

복호화 도구의 필수 특성을 강조하면서 랜섬 노트는 이러한 도구 없이 암호화된 파일을 복원하는 것은 극복할 수 없는 작업으로 남아 있다는 사실을 강조합니다. 영향을 받은 데이터를 복원할 수 있다는 증거의 표시로 사이버 범죄자는 파일 하나를 무료로 해독할 것을 제안합니다. 랜섬 노트에서 발견된 통신 채널에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있습니다.

유감스럽게도 랜섬웨어 공격의 피해자는 일반적으로 데이터를 독립적으로 해독할 수 없으며 사이버 범죄자와의 상호 작용이 필요한 경우가 많습니다. 그러나 몸값 요구를 준수하는 행위는 내재된 위험으로 인해 권장되지 않습니다. 많은 경우 피해자는 약속된 암호 해독 도구 없이 몸값을 지불했습니다.

랜섬웨어 감염으로부터 장치를 보호하기 위한 효과적인 조치를 취하십시오

랜섬웨어 감염의 위협으로부터 장치를 보호하려면 예방 조치와 선제적 전략을 모두 포함하는 다층적 접근 방식이 필요합니다. 다음은 랜섬웨어 공격으로부터 장치를 보호하는 몇 가지 효과적인 단계입니다.

소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 취약점을 해결하는 패치가 포함되어 랜섬웨어의 잠재적 진입점을 줄입니다.

강력한 보안 소프트웨어 설치 : 랜섬웨어에 대한 실시간 보호를 제공하는 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 행동 분석 및 랜섬웨어 탐지와 같은 기능을 활성화하여 방어를 강화하십시오.

데이터 백업 : 중요한 데이터를 외부 드라이브, NAS(Network-Attached Storage) 또는 클라우드 기반 서비스에 정기적으로 백업합니다. 백업이 손상되지 않도록 사용하지 않을 때는 백업을 오프라인으로 저장하고 연결을 끊으십시오.

네트워크 보안 조치 구현 :

• 방화벽을 사용하여 무단 액세스를 차단하고 네트워크 트래픽을 모니터링합니다.
• 잠재적인 공격 벡터를 줄이기 위해 불필요한 네트워크 서비스 및 포트를 비활성화합니다.
• 팝업 차단기 활성화: 악성 광고 또는 손상된 웹사이트를 통해 랜섬웨어 페이로드를 전달하는 데 자주 사용되는 팝업을 차단하도록 브라우저를 구성합니다.

안전한 이메일 습관을 실천하십시오 .

• 특히 알 수 없는 발신자가 보낸 이메일 첨부 파일 및 링크에 주의하십시오.
• 악성 코드를 실행할 수 있으므로 신뢰할 수 없는 출처의 문서에서 매크로를 활성화하지 마십시오.

최소 권한 원칙 사용 : 사용자 계정을 작업을 수행하는 데 필요한 최소한의 권한으로 제한하여 침해가 발생할 경우 랜섬웨어의 잠재적인 영향을 줄입니다.

RDP(원격 데스크톱 프로토콜) 비활성화 : 필요하지 않은 경우 RDP를 비활성화하거나 강력한 액세스 제어를 적용하여 공격자가 시스템에 대한 원격 액세스 권한을 얻지 못하도록 합니다.

이러한 조치를 결합하고 경계를 유지하면 랜섬웨어의 희생양이 될 위험을 크게 줄이고 장치와 데이터의 안전을 보장할 수 있습니다.

Taqw Ransomware가 생성한 랜섬 노트의 전체 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-hmnZYNZHN5
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'