Taqw Ransomware

Taqw, clasificat ca o formă de ransomware, reprezintă o tulpină puternică de malware cu obiectivul principal de a cripta datele valoroase. Amenințarea interzice în mod efectiv proprietarilor de drept accesul la fișierele afectate. Infiltrand un sistem, Taqw Ransomware execută un proces de criptare și modifică sistematic numele tuturor fișierelor care se află în computerul victimei. Amenințarea atașează cu meticulozitate extensia „.taqw” la numele fișierelor originale. De exemplu, un fișier numit inițial „1.jpg” va suferi o transformare pentru a deveni „1.jpg.taqw”, în timp ce „2.doc” s-ar transforma în „2.png.taqw”. În special, pe lângă această manipulare a fișierelor, ransomware-ul creează o notă de răscumpărare numită „_readme.txt” pe sistemele computerizate compromise.

Taqw Ransomware a fost identificat ca o variantă distinctă în cadrul familiei STOP/Djvu Ransomware. Victimele ar trebui să aibă în vedere că amenințările malware STOP/Djvu sunt adesea observate a fi implementate în tandem cu încărcături utile de furt de informații , cum ar fi RedLine și Vidar . Acest peisaj de risc sporit subliniază necesitatea ca utilizatorii să cultive o conștientizare a acestor amenințări iminente, împreună cu o implementare proactivă a măsurilor defensive adecvate pentru a întări securitatea sistemelor lor împotriva unor astfel de atacuri.

Criminalii cibernetici din spatele ransomware-ului Taqw stoarc victimele pentru bani

Taqw Ransomware funcționează în mod similar cu celelalte variante STOP/Djvu, lăsând victimelor sale nefericite o notă de răscumpărare intitulată „_readme.txt” în urma criptării fișierelor lor. Acest mesaj servește la transmiterea instrucțiunilor și solicitărilor operatorilor amenințării victimelor lor. Nota de răscumpărare prevede că victimele care doresc să-și restaureze fișierele trebuie să plătească o răscumpărare pentru a primi instrumentele de decriptare necesare de la atacatori. În cadrul notei, actorii amenințărilor extind o ofertă victimelor, îndemnându-le să stabilească contact într-o fereastră de 72 de ore pentru a valorifica o sumă de răscumpărare redusă de 490 USD, o reducere semnificativă față de cererea obișnuită de 980 USD.

Subliniind natura indispensabilă a instrumentelor de decriptare, nota de răscumpărare subliniază faptul că restaurarea fișierelor criptate fără aceste instrumente rămâne o sarcină de netrecut. Ca un gest de dovadă a capacității lor de a restaura datele afectate, infractorii cibernetici oferă să decripteze un fișier gratuit. Canalele de comunicare găsite în nota de răscumpărare includ două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”.

Din păcate, victimele atacurilor ransomware se găsesc de obicei incapabile să-și decripteze datele în mod independent, necesitând adesea interacțiunea cu infractorii cibernetici. Cu toate acestea, acțiunea de a respecta cerințele de răscumpărare nu este recomandată din cauza riscurilor inerente pe care le implică. În multe cazuri, victimele au făcut plăți de răscumpărare doar pentru a rămâne fără instrumentele de decriptare promise.

Luați măsuri eficiente pentru a vă proteja dispozitivele împotriva infecțiilor cu ransomware

Protejarea dispozitivelor de amenințarea infecțiilor cu ransomware necesită o abordare pe mai multe straturi care să cuprindă atât măsuri preventive, cât și strategii proactive. Iată câțiva pași eficienți pentru a vă proteja dispozitivele de atacurile ransomware:

Păstrați software-ul actualizat : actualizați regulat sistemul de operare, aplicațiile și software-ul de securitate. Actualizările software includ adesea patch-uri care abordează vulnerabilitățile, reducând potențialele puncte de intrare pentru ransomware.

Instalați un software de securitate robust : utilizați un software anti-malware de renume care oferă protecție în timp real împotriva ransomware. Activați funcții precum analiza comportamentală și detectarea ransomware pentru a vă îmbunătăți apărarea.

Faceți backup pentru datele dvs .: faceți backup regulat pentru datele dvs. critice pe o unitate externă, pe un spațiu de stocare atașat la rețea (NAS) sau pe un serviciu bazat pe cloud. Asigurați-vă că backup-urile sunt stocate offline și deconectate atunci când nu sunt utilizate, pentru a preveni compromiterea lor.

Implementați măsuri de securitate a rețelei :

• Utilizați un firewall pentru a bloca accesul neautorizat și pentru a monitoriza traficul în rețea.
• Dezactivați serviciile și porturile de rețea inutile pentru a reduce potențialii vectori de atac.
• Activați opțiunile de blocare a ferestrelor pop-up: configurați-vă browserul pentru a bloca ferestrele pop-up, care sunt adesea folosite pentru a furniza încărcături utile de ransomware prin reclame rău intenționate sau site-uri web compromise.

Practicați obiceiuri de e-mail sigure :

• Fiți precaut cu atașamentele și linkurile de e-mail, în special de la expeditori necunoscuți.
• Nu activați macrocomenzi în documente din surse nesigure, deoarece acestea pot executa cod rău intenționat.

Utilizați principiul celui mai mic privilegiu : Limitați conturile de utilizator la permisiunile minime necesare pentru a efectua sarcini, reducând impactul potențial al ransomware-ului în cazul în care are loc o încălcare.

Dezactivați protocolul RDP (Remote Desktop Protocol) : dacă nu este necesar, dezactivați RDP sau aplicați controale puternice de acces pentru a preveni atacatorii să obțină acces de la distanță la sistemul dvs.

Combinând aceste măsuri și rămânând vigilenți, puteți reduce semnificativ riscul de a deveni victima unui ransomware și puteți asigura siguranța dispozitivelor și a datelor.

Textul complet al notei de răscumpărare generată de Taqw Ransomware este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-hmnZYNZHN5
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'