Taqw Ransomware

Taqw, kategoriziran kot oblika izsiljevalske programske opreme, je močna različica zlonamerne programske opreme, katere glavni cilj je šifriranje dragocenih podatkov. Grožnja pravim lastnikom dejansko onemogoči dostop do prizadetih datotek. Ko se infiltrira v sistem, izsiljevalska programska oprema Taqw izvede postopek šifriranja in sistematično spremeni imena vseh datotek, ki se nahajajo v računalniku žrtve. Grožnja skrbno doda pripono '.taqw' izvirnim imenom datotek. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.taqw«, medtem ko bi se »2.doc« spremenila v »2.png.taqw«. Predvsem poleg te manipulacije datotek izsiljevalska programska oprema ustvari opombo o odkupnini z imenom '_readme.txt' v ogroženih računalniških sistemih.

Izsiljevalska programska oprema Taqw je bila identificirana kot posebna različica znotraj družine izsiljevalskih programov STOP/Djvu. Žrtve se morajo zavedati, da se grožnje zlonamerne programske opreme STOP/Djvu pogosto uporabljajo skupaj s koristnimi obremenitvami za krajo informacij, kot sta RedLine in Vi dar . To območje povečanega tveganja poudarja potrebo po tem, da se uporabniki zavedajo teh grozečih groženj, skupaj s proaktivnim izvajanjem ustreznih obrambnih ukrepov za okrepitev varnosti svojih sistemov pred takšnimi napadi.

Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Taqw, žrtve izsiljujejo za denar

Izsiljevalska programska oprema Taqw deluje na podoben način kot druge različice STOP/Djvu, pri čemer svojim nesrečnim žrtvam po šifriranju njihovih datotek pusti obvestilo o odkupnini z naslovom '_readme.txt'. To sporočilo služi za posredovanje navodil in zahtev operaterjev grožnje njihovim žrtvam. Obvestilo o odkupnini navaja, da morajo žrtve, ki želijo obnoviti svoje datoteke, plačati odkupnino, da od napadalcev prejmejo potrebna orodja za dešifriranje. V sporočilu akterji groženj razširijo ponudbo žrtvam in jih pozivajo, naj vzpostavijo stik v 72-urnem oknu, da izkoristijo znižano vsoto odkupnine v višini 490 $, kar je znatno znižanje od običajnega povpraševanja 980 $.

S poudarkom na nepogrešljivi naravi orodij za dešifriranje je obvestilo o odkupnini poudarilo dejstvo, da obnavljanje šifriranih datotek brez teh orodij ostaja nepremostljiva naloga. Kibernetski kriminalci kot dokaz svoje zmožnosti obnovitve prizadetih podatkov ponujajo brezplačno dešifriranje ene datoteke. Komunikacijski kanali, ki jih najdemo v obvestilu o odkupnini, vključujejo dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'

Žal se žrtve napadov z izsiljevalsko programsko opremo običajno znajdejo v nezmožnosti samostojnega dešifriranja svojih podatkov, zaradi česar je pogosto potrebna interakcija s kibernetskimi kriminalci. Vendar dejanje izpolnjevanja zahtev po odkupnini ni priporočljivo zaradi inherentnih tveganj, ki jih vključuje. V mnogih primerih so žrtve plačale odkupnino samo zato, da so ostale brez obljubljenih orodij za dešifriranje.

Sprejmite učinkovite ukrepe za zaščito svojih naprav pred okužbami z izsiljevalsko programsko opremo

Zaščita vaših naprav pred grožnjo okužb z izsiljevalsko programsko opremo zahteva večplasten pristop, ki vključuje tako preventivne ukrepe kot proaktivne strategije. Tukaj je nekaj učinkovitih korakov za zaščito vaših naprav pred napadi izsiljevalske programske opreme:

Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo. Posodobitve programske opreme pogosto vključujejo popravke, ki odpravljajo ranljivosti in zmanjšujejo potencialne vstopne točke za izsiljevalsko programsko opremo.

Namestite robustno varnostno programsko opremo : uporabite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo, ki nudi zaščito pred izsiljevalsko programsko opremo v realnem času. Omogočite funkcije, kot sta vedenjska analiza in zaznavanje izsiljevalske programske opreme, da izboljšate svojo obrambo.

Varnostno kopirajte svoje podatke : redno varnostno kopirajte kritične podatke na zunanji disk, omrežno shrambo (NAS) ali storitev v oblaku. Zagotovite, da so varnostne kopije shranjene brez povezave in prekinjene, ko niso v uporabi, da preprečite njihovo ogrožanje.

Izvedite varnostne ukrepe omrežja :

• Uporabite požarni zid za blokiranje nepooblaščenega dostopa in spremljanje omrežnega prometa.
• Onemogočite nepotrebne omrežne storitve in vrata, da zmanjšate možne vektorje napadov.
• Omogoči blokatorje pojavnih oken: konfigurirajte svoj brskalnik tako, da blokira pojavna okna, ki se pogosto uporabljajo za dostavo izsiljevalske programske opreme prek zlonamernih oglasov ali ogroženih spletnih mest.

Vadite varne e-poštne navade :

• Bodite previdni pri e-poštnih prilogah in povezavah, zlasti od neznanih pošiljateljev.
• Ne omogočite makrov v dokumentih iz virov, ki jim ne zaupate, saj lahko izvedejo zlonamerno kodo.

Uporabite načelo najmanjših privilegijev : Omejite uporabniške račune na minimalna dovoljenja, potrebna za izvajanje nalog, in tako zmanjšajte potencialni vpliv izsiljevalske programske opreme, če pride do kršitve.

Onemogoči protokol oddaljenega namizja (RDP) : Če ni potreben, onemogočite RDP ali uporabite močan nadzor dostopa, da preprečite napadalcem dostop na daljavo do vašega sistema.

Če združite te ukrepe in ostanete pozorni, lahko znatno zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme, in zagotovite varnost svojih naprav in podatkov.

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila Taqw Ransomware, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-hmnZYNZHN5
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'