Taqw Ransomware

Taqw, i kategorizuar si një formë ransomware, qëndron si një lloj i fuqishëm i malware me objektivin kryesor të kriptimit të të dhënave të vlefshme. Kërcënimi në mënyrë efektive i mohon pronarëve të ligjshëm aksesin në skedarët e prekur. Duke depërtuar në një sistem, Taqw Ransomware ekzekuton një proces enkriptimi dhe ndryshon sistematikisht emrat e të gjithë skedarëve që ndodhen brenda kompjuterit të viktimës. Kërcënimi shton me përpikëri shtesën '.taqw' në emrat e skedarëve origjinalë. Për shembull, një skedar i quajtur fillimisht "1.jpg" do t'i nënshtrohej një transformimi për t'u bërë "1.jpg.taqw", ndërsa "2.doc" do të shndërrohej në "2.png.taqw". Veçanërisht, krahas këtij manipulimi skedari, ransomware krijon një shënim shpërblesëje të quajtur '_readme.txt' në sistemet kompjuterike të komprometuara.

Taqw Ransomware është identifikuar si një variant i veçantë brenda familjes STOP/Djvu Ransomware. Viktimat duhet të kenë parasysh se kërcënimet e malware STOP/Djvu shpesh vërehen të shpërndahen së bashku me ngarkesat që vjedhin informacione si RedLine dhe Vi dar . Ky peizazh i rrezikut të shtuar nënvizon domosdoshmërinë që përdoruesit të kultivojnë një ndërgjegjësim për këto kërcënime të afërta, së bashku me një zbatim proaktiv të masave të përshtatshme mbrojtëse për të forcuar sigurinë e sistemeve të tyre kundër sulmeve të tilla.

Kriminelët kibernetikë që qëndrojnë pas Taqw Ransomware zhvatin viktima për para

Taqw Ransomware funksionon në mënyrë të ngjashme me variantet e tjera STOP/Djvu, duke i lënë viktimave të tij fatkeqe një shënim shpërblesëje të titulluar '_readme.txt' pas enkriptimit të skedarëve të tyre. Ky mesazh shërben për të dhënë udhëzimet dhe kërkesat e operatorëve të kërcënimit ndaj viktimave të tyre. Në shënimin e shpërblimit thuhet se viktimat që dëshirojnë të rivendosin skedarët e tyre duhet të paguajnë një shpërblim në mënyrë që të marrin mjetet e nevojshme të deshifrimit nga sulmuesit. Brenda kartëmonedhës, aktorët e kërcënimit u ofrojnë një ofertë viktimave, duke i nxitur ata të krijojnë kontakt brenda një afati 72-orësh për të kapitalizuar një shumë të reduktuar shpërblimi prej 490 dollarësh, një rënie e konsiderueshme nga kërkesa e zakonshme prej 980 dollarësh.

Duke theksuar natyrën e domosdoshme të mjeteve të deshifrimit, shënimi i shpërblimit nënvizon faktin se rivendosja e skedarëve të koduar pa këto mjete mbetet një detyrë e pakapërcyeshme. Si një gjest i provës së aftësisë së tyre për të rivendosur të dhënat e prekura, kriminelët kibernetikë ofrojnë të deshifrojnë një skedar pa pagesë. Kanalet e komunikimit që gjenden në shënimin e shpërblimit përfshijnë dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc'.

Për fat të keq, viktimat e sulmeve të ransomware zakonisht e gjejnë veten të paaftë për të deshifruar në mënyrë të pavarur të dhënat e tyre, duke kërkuar shpesh ndërveprim me kriminelët kibernetikë. Megjithatë, akti i përmbushjes së kërkesave për shpërblim nuk këshillohet për shkak të rreziqeve të qenësishme që ai përfshin. Në shumë raste, viktimat kanë bërë pagesa shpërblimi vetëm për të mbetur pa mjetet e premtuara të deshifrimit.

Merrni masa efektive për të mbrojtur pajisjet tuaja nga infeksionet e Ransomware

Mbrojtja e pajisjeve tuaja nga kërcënimi i infeksioneve të ransomware kërkon një qasje me shumë shtresa që përfshin si masat parandaluese ashtu edhe strategjitë proaktive. Këtu janë disa hapa efektivë për të mbrojtur pajisjet tuaja nga sulmet e ransomware:

Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin tuaj operativ, aplikacionet dhe softuerin e sigurisë. Përditësimet e softuerit shpesh përfshijnë arna që adresojnë dobësitë, duke reduktuar pikat e mundshme të hyrjes për ransomware.

Instaloni softuerin e fortë të sigurisë : Përdorni softuer me reputacion anti-malware që ofron mbrojtje në kohë reale kundër ransomware. Aktivizo veçori të tilla si analiza e sjelljes dhe zbulimi i ransomware për të përmirësuar mbrojtjen tuaj.

Rezervoni të dhënat tuaja : Rezervoni rregullisht të dhënat tuaja kritike në një disk të jashtëm, memorie të bashkangjitur në rrjet (NAS) ose një shërbim të bazuar në renë kompjuterike. Sigurohuni që kopjet rezervë të ruhen jashtë linje dhe të shkëputen kur nuk përdoren për të parandaluar rrezikimin e tyre.

Zbatoni masat e sigurisë së rrjetit :

• Përdorni një mur zjarri për të bllokuar aksesin e paautorizuar dhe monitoruar trafikun e rrjetit.
• Çaktivizoni shërbimet dhe portet e panevojshme të rrjetit për të reduktuar vektorët e mundshëm të sulmit.
• Aktivizo bllokuesit e pop-up-ve: Konfiguro shfletuesin tënd për të bllokuar dritaret kërcyese, të cilat shpesh përdoren për të ofruar ngarkesa për ransomware përmes reklamave me qëllim të keq ose faqeve të internetit të komprometuara.

Praktikoni zakonet e sigurta të postës elektronike :

• Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga dërguesit e panjohur.
• Mos aktivizoni makro në dokumente nga burime të pabesueshme, pasi ato mund të ekzekutojnë kod me qëllim të keq.

Përdorni parimin e privilegjit më të vogël : Kufizoni llogaritë e përdoruesve në lejet minimale të nevojshme për të kryer detyrat, duke zvogëluar ndikimin e mundshëm të ransomware nëse ndodh një shkelje.

Çaktivizo Protokollin e Desktopit në distancë (RDP) : Nëse nuk nevojitet, çaktivizoni RDP ose aplikoni kontrolle të forta aksesi për të parandaluar që sulmuesit të kenë akses në distancë në sistemin tuaj.

Duke kombinuar këto masa dhe duke qëndruar vigjilentë, ju mund të reduktoni ndjeshëm rrezikun e të qenit viktimë e ransomware dhe të siguroni sigurinë e pajisjeve dhe të dhënave tuaja.

Teksti i plotë i shënimit të shpërblimit të krijuar nga Taqw Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-hmnZYNZHN5
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'