Kelių licencijų nuolaidos
Threat Database Ransomware Taqw Ransomware

Taqw Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Taqw, priskiriama išpirkos reikalaujančios programinės įrangos formai, yra galinga kenkėjiškų programų atmaina, kurios pagrindinis tikslas yra užšifruoti vertingus duomenis. Grėsmė veiksmingai užkerta kelią teisėtiems savininkams prieiti prie paveiktų failų. Įsiskverbdama į sistemą, Taqw Ransomware vykdo šifravimo procesą ir sistemingai keičia visų aukos kompiuteryje esančių failų pavadinimus. Grėsmė prie pradinių failų pavadinimų kruopščiai prideda plėtinį „.taqw“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų transformuojamas į „1.jpg.taqw“, o „2.doc“ virstų „2.png.taqw“. Pažymėtina, kad kartu su šiuo failų manipuliavimu išpirkos reikalaujanti programa sukuria išpirkos užrašą pavadinimu „_readme.txt“ ant pažeistų kompiuterių sistemų.

„Taqw Ransomware“ buvo nustatytas kaip atskiras STOP / Djvu Ransomware šeimos variantas. Aukos turėtų nepamiršti, kad STOP/Djvu kenkėjiškų programų grėsmės dažnai yra diegiamos kartu su informaciją vagiančiomis naudingosiomis apkrovomis, tokiomis kaip RedLine ir Vi dar . Šis padidintos rizikos kraštovaizdis pabrėžia, kad vartotojai turi ugdyti supratimą apie šias gresiančias grėsmes ir aktyviai įgyvendinti tinkamas gynybines priemones, siekiant sustiprinti savo sistemų saugumą nuo tokių atakų.

Kibernetiniai nusikaltėliai už Taqw Ransomware išvilioja aukas už pinigus

„Taqw Ransomware“ veikia panašiai kaip ir kiti STOP/Djvu variantai, palikdami savo nelaimingoms aukoms išpirkos užrašą pavadinimu „_readme.txt“ po jų failų šifravimo. Ši žinutė skirta perduoti grėsmės operatorių nurodymus ir reikalavimus savo aukoms. Išpirkos rašte teigiama, kad aukos, norinčios atkurti savo failus, turi sumokėti išpirką, kad gautų iš užpuolikų reikiamus iššifravimo įrankius. Raštelyje grasinimo veikėjai siūlo aukoms, ragindami jas užmegzti ryšį per 72 valandas, kad būtų galima pasinaudoti sumažinta 490 USD išpirkos suma, o tai yra gerokai mažesnė nei įprasta 980 USD paklausa.

Pabrėždamas nepakeičiamą iššifravimo įrankių pobūdį, išpirkos raštas pabrėžia faktą, kad šifruotų failų atkūrimas be šių įrankių tebėra neįveikiama užduotis. Įrodydami savo gebėjimą atkurti paveiktus duomenis, kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti vieną failą. Išpirkos rašte rasti komunikacijos kanalai apima du el. pašto adresus – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Deja, išpirkos reikalaujančių programų atakų aukos paprastai negali savarankiškai iššifruoti savo duomenų, todėl dažnai reikia bendrauti su kibernetiniais nusikaltėliais. Tačiau laikytis išpirkos reikalavimų nerekomenduojama dėl su tuo susijusios rizikos. Daugeliu atvejų aukos sumokėjo išpirką tik tam, kad liktų be pažadėtų iššifravimo įrankių.

Imkitės veiksmingų priemonių, kad apsaugotumėte savo įrenginius nuo Ransomware infekcijų

Norint apsaugoti savo įrenginius nuo ransomware infekcijų grėsmės, reikalingas daugiasluoksnis požiūris, apimantis ir prevencines priemones, ir aktyvias strategijas. Štai keletas veiksmingų žingsnių, kaip apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų atakų:

Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Programinės įrangos naujiniuose dažnai yra pataisų, kurios pašalina pažeidžiamumą ir sumažina galimus išpirkos reikalaujančių programų įėjimo taškus.

Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri siūlo apsaugą nuo išpirkos reikalaujančių programų realiuoju laiku. Įgalinkite tokias funkcijas kaip elgesio analizė ir išpirkos reikalaujančių programų aptikimas, kad sustiprintumėte savo apsaugą.

Duomenų atsarginė kopija : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniame diske, prie tinklo prijungtoje saugykloje (NAS) arba debesyje pagrįstoje paslaugoje. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus ir atjungtos, kai jos nenaudojamos, kad jos nebūtų pažeistos.

Įdiekite tinklo saugumo priemones :

  • Naudokite ugniasienę, kad užblokuotumėte neteisėtą prieigą ir stebėtumėte tinklo srautą.
  • Išjunkite nereikalingas tinklo paslaugas ir prievadus, kad sumažintumėte galimus atakų vektorius.
  • Įgalinti iššokančiųjų langų blokatorius: sukonfigūruokite savo naršyklę taip, kad ji blokuotų iššokančiuosius langus, kurie dažnai naudojami norint pateikti išpirkos reikalaujančios programos naudingąsias apkrovas per kenkėjiškas reklamas arba pažeistas svetaines.

Praktikuokite saugius el. pašto įpročius :

  • Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų siuntėjų.
  • Neįjunkite makrokomandų dokumentuose iš nepatikimų šaltinių, nes jos gali vykdyti kenkėjišką kodą.

Mažiausių privilegijų naudojimo principas : apribokite vartotojų abonementus iki minimalių leidimų, reikalingų užduotims atlikti, sumažindami galimą išpirkos reikalaujančios programos poveikį, jei įvyktų pažeidimas.

Išjungti nuotolinio darbalaukio protokolą (RDP) : jei nereikia, išjunkite RDP arba pritaikykite stiprius prieigos valdiklius, kad užpuolikai negalėtų gauti nuotolinės prieigos prie jūsų sistemos.

Derindami šias priemones ir išlikdami budrūs, galite žymiai sumažinti riziką tapti išpirkos reikalaujančių programų auka ir užtikrinti savo įrenginių bei duomenų saugumą.

Visas Taqw Ransomware sugeneruotas išpirkos rašto tekstas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-hmnZYNZHN5
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...