Программа-вымогатель Taqw

Taqw, относящийся к категории программ-вымогателей, представляет собой мощную разновидность вредоносного ПО, основной задачей которого является шифрование ценных данных. Угроза фактически лишает законных владельцев доступа к затронутым файлам. Проникая в систему, Taqw Ransomware выполняет процесс шифрования и систематически изменяет имена всех файлов, находящихся на компьютере жертвы. Угроза тщательно добавляет расширение «.taqw» к исходным именам файлов. Например, файл с первоначальным названием «1.jpg» будет преобразован в «1.jpg.taqw», а «2.doc» превратится в «2.png.taqw». Примечательно, что наряду с этими манипуляциями с файлами программа-вымогатель создает заметку с требованием выкупа под названием «_readme.txt» на скомпрометированных компьютерных системах.

Программа-вымогатель Taqw была идентифицирована как отдельный вариант в семействе программ-вымогателей STOP/Djvu. Жертвы должны иметь в виду, что вредоносные программы STOP/Djvu часто развертываются в тандеме с полезными нагрузками для кражи информации, такими как RedLine и Vi dar . Этот ландшафт повышенного риска подчеркивает необходимость для пользователей повышать осведомленность об этих надвигающихся угрозах в сочетании с упреждающим внедрением подходящих защитных мер для повышения безопасности своих систем от таких атак.

Киберпреступники, стоящие за программой-вымогателем Taqw, вымогают деньги у жертв

Программа-вымогатель Taqw работает аналогично другим вариантам STOP/Djvu, оставляя своим несчастным жертвам примечание о выкупе под названием «_readme.txt» после шифрования их файлов. Это сообщение служит для доставки инструкций и требований операторов угрозы их жертвам. В примечании о выкупе говорится, что жертвы, желающие восстановить свои файлы, должны заплатить выкуп, чтобы получить от злоумышленников необходимые инструменты дешифрования. В записке злоумышленники делают предложение жертвам, призывая их установить контакт в течение 72 часов, чтобы извлечь выгоду из уменьшенной суммы выкупа в размере 490 долларов США, что является значительной уценкой по сравнению с обычным требованием в размере 980 долларов США.

Подчеркивая незаменимый характер инструментов дешифрования, записка о выкупе подчеркивает тот факт, что восстановление зашифрованных файлов без этих инструментов остается непреодолимой задачей. В качестве доказательства своей способности восстановить поврежденные данные киберпреступники предлагают бесплатно расшифровать один файл. Каналы связи, указанные в записке о выкупе, включают два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc».

К сожалению, жертвы атак программ-вымогателей, как правило, не могут самостоятельно расшифровать свои данные, что часто требует взаимодействия с киберпреступниками. Однако выполнять требования о выкупе не рекомендуется из-за связанных с этим рисков. Во многих случаях жертвы платили выкуп только для того, чтобы остаться без обещанных инструментов дешифрования.

Примите эффективные меры для защиты ваших устройств от программ-вымогателей

Для защиты ваших устройств от угроз заражения программами-вымогателями требуется многоуровневый подход, включающий как превентивные меры, так и упреждающие стратегии. Вот несколько эффективных шагов для защиты ваших устройств от атак программ-вымогателей:

Обновляйте программное обеспечение : регулярно обновляйте операционную систему, приложения и программное обеспечение безопасности. Обновления программного обеспечения часто включают в себя исправления, устраняющие уязвимости, уменьшая потенциальные точки входа для программ-вымогателей.

Установите надежное программное обеспечение для обеспечения безопасности : используйте надежное программное обеспечение для защиты от вредоносных программ, которое обеспечивает защиту от программ-вымогателей в режиме реального времени. Включите такие функции, как поведенческий анализ и обнаружение программ-вымогателей, чтобы усилить защиту.

Резервное копирование данных : регулярно делайте резервные копии важных данных на внешний диск, в сетевое хранилище (NAS) или в облачную службу. Убедитесь, что резервные копии хранятся в автономном режиме и отключены, когда они не используются, чтобы предотвратить их компрометацию.

Внедрение мер сетевой безопасности :

• Используйте брандмауэр для блокировки несанкционированного доступа и мониторинга сетевого трафика.
• Отключите ненужные сетевые службы и порты, чтобы уменьшить потенциальные векторы атак.
• Включить блокировщики всплывающих окон. Настройте браузер так, чтобы он блокировал всплывающие окна, которые часто используются для доставки полезной нагрузки программ-вымогателей через вредоносную рекламу или взломанные веб-сайты.

Практикуйте безопасные привычки электронной почты :

• Будьте осторожны с вложениями электронной почты и ссылками, особенно от неизвестных отправителей.
• Не включайте макросы в документах из ненадежных источников, так как они могут выполнять вредоносный код.

Используйте принцип наименьших привилегий : ограничивайте учетные записи пользователей минимальными разрешениями, необходимыми для выполнения задач, уменьшая потенциальное влияние программ-вымогателей в случае взлома.

Отключите протокол удаленного рабочего стола (RDP) . Если в этом нет необходимости, отключите RDP или примените строгие меры контроля доступа, чтобы предотвратить получение злоумышленниками удаленного доступа к вашей системе.

Сочетая эти меры и сохраняя бдительность, вы можете значительно снизить риск стать жертвой программ-вымогателей и обеспечить безопасность своих устройств и данных.

Полный текст записки о выкупе, созданной Taqw Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-hmnZYNZHN5
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'