Taqw Ransomware

Taqw, yang dikategorikan sebagai satu bentuk perisian tebusan, berdiri sebagai jenis perisian hasad yang kuat dengan objektif utama untuk menyulitkan data berharga. Ancaman secara berkesan menafikan pemilik yang sah akses kepada fail yang terjejas. Menyusup sistem, Taqw Ransomware melaksanakan proses penyulitan, dan ia secara sistematik mengubah nama semua fail yang berada dalam komputer mangsa. Ancaman dengan teliti menambahkan sambungan '.taqw' pada nama fail asal. Sebagai contoh, fail pada mulanya bernama '1.jpg' akan mengalami transformasi menjadi '1.jpg.taqw,' manakala '2.doc' akan berubah menjadi '2.png.taqw.' Terutama, di samping manipulasi fail ini, perisian tebusan mencipta nota tebusan bernama '_readme.txt' pada sistem komputer yang terjejas.

Taqw Ransomware telah dikenal pasti sebagai varian yang berbeza dalam keluarga STOP/Djvu Ransomware. Mangsa harus ingat bahawa ancaman perisian hasad STOP/Djvu sering diperhatikan untuk digunakan seiring dengan muatan mencuri maklumat seperti RedLine dan Vi dar . Landskap risiko yang lebih tinggi ini menekankan keperluan bagi pengguna untuk memupuk kesedaran tentang ancaman yang akan berlaku ini, ditambah pula dengan pelaksanaan proaktif langkah-langkah pertahanan yang sesuai untuk mengukuhkan keselamatan sistem mereka daripada serangan sedemikian.

Penjenayah Siber di sebalik Taqw Ransomware Memeras Mangsa untuk Wang

Taqw Ransomware beroperasi dengan cara yang sama dengan varian STOP/Djvu yang lain, meninggalkan mangsa yang malang dengan nota tebusan bertajuk '_readme.txt' berikutan penyulitan fail mereka. Mesej ini berfungsi untuk menyampaikan arahan dan tuntutan pengendali ancaman kepada mangsa mereka. Nota tebusan menyatakan bahawa mangsa yang ingin memulihkan fail mereka mesti membayar wang tebusan untuk menerima alat penyahsulitan yang diperlukan daripada penyerang. Dalam nota itu, pelakon ancaman memberikan tawaran kepada mangsa, menggesa mereka untuk menjalin hubungan dalam tempoh 72 jam untuk memanfaatkan jumlah wang tebusan yang dikurangkan sebanyak $490, penurunan ketara daripada permintaan biasa sebanyak $980.

Menekankan sifat penting alat penyahsulitan, nota tebusan menggariskan fakta bahawa memulihkan fail yang disulitkan tanpa alat ini kekal sebagai tugas yang tidak dapat diatasi. Sebagai tanda bukti keupayaan mereka untuk memulihkan data yang terjejas, penjenayah siber menawarkan untuk menyahsulit satu fail tanpa sebarang bayaran. Saluran komunikasi yang terdapat dalam nota tebusan termasuk dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Malangnya, mangsa serangan perisian tebusan biasanya mendapati diri mereka tidak mampu menyahsulit data mereka secara bebas, selalunya memerlukan interaksi dengan penjenayah siber. Bagaimanapun, tindakan mematuhi tuntutan wang tebusan tidak digalakkan kerana risiko yang wujud. Dalam banyak keadaan, mangsa telah membuat pembayaran tebusan hanya untuk dibiarkan tanpa alat penyahsulitan yang dijanjikan.

Ambil Langkah Berkesan untuk Melindungi Peranti Anda daripada Jangkitan Ransomware

Melindungi peranti anda daripada ancaman jangkitan ransomware memerlukan pendekatan berbilang lapisan yang merangkumi kedua-dua langkah pencegahan dan strategi proaktif. Berikut ialah beberapa langkah berkesan untuk melindungi peranti anda daripada serangan ransomware:

Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan anda secara kerap. Kemas kini perisian selalunya termasuk tampung yang menangani kelemahan, mengurangkan kemungkinan titik masuk untuk perisian tebusan.

Pasang Perisian Keselamatan Teguh : Gunakan perisian anti-perisian hasad bereputasi yang menawarkan perlindungan masa nyata terhadap perisian tebusan. Dayakan ciri seperti analisis tingkah laku dan pengesanan perisian tebusan untuk meningkatkan pertahanan anda.

Sandarkan Data Anda : Sandarkan data kritikal anda secara kerap ke pemacu luaran, storan terpasang rangkaian (NAS) atau perkhidmatan berasaskan awan. Pastikan sandaran disimpan di luar talian dan diputuskan sambungan apabila tidak digunakan untuk mengelakkannya daripada terjejas.

Laksanakan Langkah Keselamatan Rangkaian :

• Gunakan tembok api untuk menyekat akses tanpa kebenaran dan memantau trafik rangkaian.
• Lumpuhkan perkhidmatan rangkaian dan port yang tidak diperlukan untuk mengurangkan potensi vektor serangan.
• Dayakan Penyekat Pop Timbul: Konfigurasikan penyemak imbas anda untuk menyekat pop timbul, yang sering digunakan untuk menghantar muatan perisian tebusan melalui iklan berniat jahat atau tapak web yang terjejas.

Amalkan Tabiat E-mel Selamat :

• Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali.
• Jangan dayakan makro dalam dokumen daripada sumber yang tidak dipercayai, kerana ia boleh melaksanakan kod hasad.

Gunakan Prinsip Keistimewaan Paling Rendah : Hadkan akaun pengguna kepada kebenaran minimum yang diperlukan untuk melaksanakan tugas, mengurangkan potensi kesan perisian tebusan jika pelanggaran berlaku.

Lumpuhkan Protokol Desktop Jauh (RDP) : Jika tidak diperlukan, lumpuhkan RDP atau gunakan kawalan akses yang kuat untuk menghalang penyerang daripada mendapat akses jauh ke sistem anda.

Dengan menggabungkan langkah-langkah ini dan sentiasa berwaspada, anda boleh mengurangkan dengan ketara risiko menjadi mangsa perisian tebusan dan memastikan keselamatan peranti dan data anda.

Teks penuh nota tebusan yang dihasilkan oleh Taqw Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-hmnZYNZHN5
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'