Taqw Ransomware

O Taqw, categorizado como uma forma de ransomware, é uma variedade potente de malware com o objetivo principal de criptografar dados valiosos. A ameaça efetivamente nega o acesso dos proprietários legítimos aos arquivos afetados. Infiltrando-se em um sistema, o Taqw Ransomware executa um processo de criptografia e altera sistematicamente os nomes de todos os arquivos que residem no computador da vítima. A ameaça acrescenta meticulosamente a extensão '.taqw' aos nomes dos arquivos originais. Por exemplo, um arquivo inicialmente denominado '1.jpg' passaria por uma transformação para se tornar '1.jpg.taqw', enquanto '2.doc' se transformaria em '2.png.taqw'. Notavelmente, junto com essa manipulação de arquivo, o ransomware cria uma nota de resgate chamada '_readme.txt' nos sistemas de computador comprometidos.

O Taqw Ransomware foi identificado como uma variante distinta dentro da família STOP/Djvu Ransomware. As vítimas devem ter em mente que as ameaças de malware do STOP/Djvu costumam ser implantadas em conjunto com cargas úteis de roubo de informações, como o RedLine e o Vidar. Esse cenário de risco elevado ressalta a necessidade de os usuários cultivarem uma consciência dessas ameaças iminentes, juntamente com uma implementação proativa de medidas defensivas adequadas para fortalecer a segurança de seus sistemas contra esses ataques.

Os Cibercriminosos por Trás do Taqw Ransomware Extorquem Dinheiro das Vítimas 

O Taqw Ransomware opera de maneira semelhante às outras variantes do STOP/Djvu, deixando suas infelizes vítimas com uma nota de resgate intitulada '_readme.txt' após a criptografia de seus arquivos. Esta mensagem serve para entregar as instruções e demandas dos operadores da ameaça às suas vítimas. A nota de resgate afirma que as vítimas que desejam restaurar seus arquivos devem pagar um resgate para receber as ferramentas de descriptografia necessárias dos invasores. Na nota, os agentes da ameaça estendem uma oferta às vítimas, instando-as a estabelecer contato em uma janela de 72 horas para capitalizar uma quantia de resgate reduzida de US$490, uma redução significativa da demanda usual de US$980.

Enfatizando a natureza indispensável das ferramentas de descriptografia, a nota de resgate ressalta o fato de que a restauração de arquivos criptografados sem essas ferramentas continua sendo uma tarefa intransponível. Como prova de sua capacidade de restaurar os dados afetados, os cibercriminosos se oferecem para descriptografar um arquivo gratuitamente. Os canais de comunicação encontrados na nota de resgate incluem dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'

Lamentavelmente, as vítimas de ataques de ransomware geralmente se veem incapazes de descriptografar seus dados de forma independente, muitas vezes necessitando de interação com os cibercriminosos. No entanto, o ato de cumprir as exigências de resgate não é aconselhado devido aos riscos inerentes que envolve. Em muitos casos, as vítimas fizeram pagamentos de resgate apenas para ficarem sem as ferramentas de descriptografia prometidas.

Tome Medidas Eficazes para Proteger os Seus Dispositivos contra Infecções por Ransomware

Proteger seus dispositivos contra a ameaça de infecções por ransomware requer uma abordagem multicamada que englobe medidas preventivas e estratégias proativas. Aqui estão algumas etapas eficazes para proteger seus dispositivos contra ataques de ransomware:

Mantenha o software sempre atualizado : Atualize regularmente seu sistema operacional, aplicativos e software de segurança. As atualizações de software geralmente incluem patches que abordam vulnerabilidades, reduzindo os possíveis pontos de entrada para ransomware.

Instale um software de segurança robusto : Use um software antimalware confiável que ofereça proteção em tempo real contra ransomware. Habilite recursos como análise comportamental e detecção de ransomware para aprimorar sua defesa.

Faça backup de seus dados : Faça backup regularmente de seus dados críticos em uma unidade externa, armazenamento conectado à rede (NAS) ou um serviço baseado em nuvem. Certifique-se de que os backups sejam armazenados off-line e desconectados quando não estiverem em uso para evitar que sejam comprometidos.

Implemente medidas de segurança de rede :

• • Empregue um firewall para bloquear o acesso não autorizado e monitorar o tráfego de rede.

• • Desative portas e serviços de rede desnecessários para reduzir possíveis vetores de ataque.

• • Ative bloqueadores de pop-up: configure seu navegador para bloquear pop-ups, que geralmente são usados para fornecer cargas de ransomware por meio de anúncios maliciosos ou sites comprometidos.

Pratique hábitos seguros de e-mail :

• • Tenha cuidado com anexos e links de e-mail, especialmente de remetentes desconhecidos.

• • Não habilite macros em documentos de fontes não confiáveis, pois elas podem executar códigos maliciosos.

Use o princípio do privilégio mínimo : Limite as contas de usuário às permissões mínimas necessárias para executar tarefas, reduzindo o impacto potencial do ransomware se ocorrer uma violação.

Desabilite o Protocolo de Área de Trabalho Remota (RDP) : Se não for necessário, desabilite o RDP ou aplique controles de acesso fortes para impedir que invasores obtenham acesso remoto ao seu sistema.

Ao combinar essas medidas e permanecer vigilante, você pode diminuir significativamente o risco de ser vítima de ransomware e garantir a segurança de seus dispositivos e dados.

O texto completo da nota de resgate gerada pelo Taqw Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-hmnZYNZHN5
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é US$490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:'