Ransomware Taqw
Taqw, kategorizovaný ako forma ransomvéru, predstavuje silný kmeň malvéru s hlavným cieľom šifrovania cenných údajov. Hrozba účinne odopiera právoplatným vlastníkom prístup k napadnutým súborom. Pri infiltrácii do systému Taqw Ransomware spustí proces šifrovania a systematicky mení názvy všetkých súborov nachádzajúcich sa v počítači obete. Hrozba precízne pripája príponu '.taqw' k pôvodným názvom súborov. Napríklad súbor pôvodne s názvom „1.jpg“ by prešiel transformáciou na „1.jpg.taqw“, zatiaľ čo „2.doc“ by sa zmenil na „2.png.taqw“. Je pozoruhodné, že popri tejto manipulácii so súbormi ransomvér vytvára na napadnutých počítačových systémoch výkupné s názvom „_readme.txt“.
Taqw Ransomware bol identifikovaný ako odlišný variant v rámci rodiny STOP/Djvu Ransomware. Obete by mali mať na pamäti, že hrozby STOP/Djvu malvéru sú často nasadené v tandeme s užitočnými záťažami, ktoré kradnú informácie, ako sú RedLine a Vi dar . Toto zvýšené riziko podčiarkuje potrebu používateľov kultivovať povedomie o týchto hroziacich hrozbách spolu s proaktívnou implementáciou vhodných obranných opatrení na posilnenie bezpečnosti ich systémov proti takýmto útokom.
Kyberzločinci stojaci za Taqw Ransomware vydierajú obete za peniaze
Taqw Ransomware funguje podobným spôsobom ako ostatné varianty STOP/Djvu a po zašifrovaní ich súborov zanecháva svojim nešťastným obetiam výkupné s názvom „_readme.txt“. Táto správa slúži na doručenie pokynov a požiadaviek operátorov hrozby ich obetiam. V poznámke o výkupnom sa uvádza, že obete, ktoré chcú obnoviť svoje súbory, musia zaplatiť výkupné, aby od útočníkov dostali potrebné dešifrovacie nástroje. V rámci nóty aktéri hrozieb ponúkajú obetiam ponuku a vyzývajú ich, aby nadviazali kontakt do 72-hodinového okna a zarobili tak na zníženej sume výkupného vo výške 490 USD, čo je výrazné zníženie oproti bežnej požiadavke 980 USD.
Poznámka o výkupnom zdôrazňuje nevyhnutnosť dešifrovacích nástrojov a podčiarkuje skutočnosť, že obnovenie zašifrovaných súborov bez týchto nástrojov zostáva neprekonateľnou úlohou. Kybernetickí zločinci ako gesto dôkazu svojej schopnosti obnoviť dotknuté údaje ponúkajú bezplatné dešifrovanie jedného súboru. Komunikačné kanály nájdené v oznámení o výkupnom zahŕňajú dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“.
Žiaľ, obete útokov ransomvéru zvyčajne nie sú schopné nezávisle dešifrovať svoje údaje, čo si často vyžaduje interakciu s kyberzločincami. Splnenie požiadaviek na výkupné sa však neodporúča kvôli inherentným rizikám, ktoré so sebou prináša. V mnohých prípadoch obete zaplatili výkupné, len aby zostali bez sľúbených dešifrovacích nástrojov.
Prijmite účinné opatrenia na ochranu svojich zariadení pred ransomvérovými infekciami
Ochrana vašich zariadení pred hrozbou ransomvérových infekcií si vyžaduje viacvrstvový prístup, ktorý zahŕňa preventívne opatrenia aj proaktívne stratégie. Tu je niekoľko účinných krokov na ochranu vašich zariadení pred útokmi ransomware:
Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostný softvér. Softvérové aktualizácie často obsahujú záplaty, ktoré riešia zraniteľné miesta a znižujú potenciálne vstupné body pre ransomvér.
Nainštalujte robustný bezpečnostný softvér : Používajte renomovaný antimalvérový softvér, ktorý ponúka ochranu proti ransomvéru v reálnom čase. Povoľte funkcie, ako je analýza správania a detekcia ransomvéru, aby ste zlepšili svoju obranu.
Zálohujte svoje dáta : Pravidelne zálohujte dôležité dáta na externý disk, sieťové úložisko (NAS) alebo cloudovú službu. Uistite sa, že zálohy sú uložené offline a odpojené, keď sa nepoužívajú, aby nedošlo k ich zneužitiu.
Implementujte bezpečnostné opatrenia siete :
- Použite bránu firewall na blokovanie neoprávneného prístupu a monitorovanie sieťovej prevádzky.
- Vypnite nepotrebné sieťové služby a porty, aby ste znížili potenciálne vektory útoku.
- Povoliť blokovanie automaticky otváraných okien: Nakonfigurujte svoj prehliadač tak, aby blokoval kontextové okná, ktoré sa často používajú na doručovanie ransomvéru prostredníctvom škodlivých reklám alebo napadnutých webových stránok.
Cvičte si bezpečné e-mailové návyky :
- Buďte opatrní s prílohami e-mailov a odkazmi, najmä od neznámych odosielateľov.
- Nepovoľujte makrá v dokumentoch z nedôveryhodných zdrojov, pretože môžu spustiť škodlivý kód.
Použite princíp najmenšieho privilégia : Obmedzte používateľské účty na minimum povolení potrebných na vykonávanie úloh, čím sa zníži potenciálny vplyv ransomvéru v prípade narušenia.
Zakázať protokol RDP (Remote Desktop Protocol) : Ak to nie je potrebné, zakážte protokol RDP alebo použite silné riadenie prístupu, aby ste zabránili útočníkom získať vzdialený prístup k vášmu systému.
Kombináciou týchto opatrení a ostražitosťou môžete výrazne znížiť riziko, že sa stanete obeťou ransomvéru, a zaistiť bezpečnosť svojich zariadení a údajov.
Úplný text výkupného vygenerovaného Taqw Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-hmnZYNZHN5
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
