Taqw Ransomware

Taqw ซึ่งจัดอยู่ในประเภทแรนซัมแวร์รูปแบบหนึ่ง ถือเป็นมัลแวร์สายพันธุ์ที่มีศักยภาพ โดยมีวัตถุประสงค์หลักในการเข้ารหัสข้อมูลที่มีค่า ภัยคุกคามจะปฏิเสธไม่ให้เจ้าของที่ถูกต้องเข้าถึงไฟล์ที่ได้รับผลกระทบได้อย่างมีประสิทธิภาพ แทรกซึมเข้าไปในระบบ Taqw Ransomware ดำเนินกระบวนการเข้ารหัส และจะเปลี่ยนชื่อไฟล์ทั้งหมดที่อยู่ในคอมพิวเตอร์ของเหยื่ออย่างเป็นระบบ ภัยคุกคามจะเพิ่มนามสกุล '.taqw' ต่อท้ายชื่อไฟล์ต้นฉบับอย่างพิถีพิถัน ตัวอย่างเช่น ไฟล์แรกชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.taqw' ในขณะที่ '2.doc' จะแปลงเป็น '2.png.taqw' โดยเฉพาะอย่างยิ่ง ควบคู่ไปกับการจัดการไฟล์นี้ แรนซัมแวร์สร้างหมายเหตุเรียกค่าไถ่ชื่อ '_readme.txt' ลงบนระบบคอมพิวเตอร์ที่ถูกบุกรุก

Taqw Ransomware ได้รับการระบุว่าเป็นตัวแปรที่แตกต่างกันภายในตระกูล STOP/Djvu Ransomware ผู้ที่ตกเป็นเหยื่อควรระลึกไว้เสมอว่าภัยคุกคามมัลแวร์ STOP/Djvu มักจะถูกนำไปใช้ควบคู่กับเพย์โหลดการขโมยข้อมูล เช่น RedLine และ Vi dar ภาพรวมของความเสี่ยงที่เพิ่มสูงขึ้นนี้เน้นย้ำถึงความจำเป็นสำหรับผู้ใช้ในการปลูกฝังการตระหนักถึงภัยคุกคามที่กำลังจะเกิดขึ้นเหล่านี้ ควบคู่ไปกับการใช้มาตรการป้องกันที่เหมาะสมในเชิงรุกเพื่อเสริมสร้างความปลอดภัยของระบบจากการโจมตีดังกล่าว

อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Taqw Ransomware รีดไถเหยื่อเพื่อเงิน

Taqw Ransomware ทำงานในลักษณะที่คล้ายคลึงกับ STOP/Djvu สายพันธุ์อื่น โดยทิ้งเหยื่อที่โชคร้ายไว้ด้วยข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ตามหลังการเข้ารหัสไฟล์ของพวกเขา ข้อความนี้ใช้เพื่อส่งคำแนะนำและความต้องการของผู้ดำเนินการภัยคุกคามต่อผู้ที่ตกเป็นเหยื่อ บันทึกเรียกค่าไถ่ระบุว่าเหยื่อที่ต้องการกู้คืนไฟล์ต้องจ่ายค่าไถ่เพื่อรับเครื่องมือถอดรหัสที่จำเป็นจากผู้โจมตี ภายในบันทึก ผู้คุกคามยื่นข้อเสนอให้กับเหยื่อ โดยกระตุ้นให้พวกเขาติดต่อภายในกรอบเวลา 72 ชั่วโมงเพื่อใช้ประโยชน์จากค่าไถ่ที่ลดลงเป็น 490 ดอลลาร์ ซึ่งลดลงอย่างมากจากความต้องการปกติที่ 980 ดอลลาร์

โดยเน้นย้ำถึงลักษณะที่ขาดไม่ได้ของเครื่องมือถอดรหัส บันทึกเรียกค่าไถ่เน้นความจริงที่ว่าการกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือเหล่านี้ยังคงเป็นงานที่ผ่านไปไม่ได้ เพื่อเป็นการพิสูจน์ความสามารถในการกู้คืนข้อมูลที่ได้รับผลกระทบ อาชญากรไซเบอร์เสนอให้ถอดรหัสไฟล์หนึ่งไฟล์โดยไม่มีค่าใช้จ่าย ช่องทางการสื่อสารที่พบในหมายเหตุค่าไถ่ประกอบด้วยที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'

น่าเสียดายที่ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์มักพบว่าตนเองไม่สามารถถอดรหัสข้อมูลของตนได้อย่างอิสระ ซึ่งมักจำเป็นต้องมีปฏิสัมพันธ์กับอาชญากรไซเบอร์ อย่างไรก็ตาม ไม่แนะนำให้ปฏิบัติตามข้อกำหนดค่าไถ่เนื่องจากมีความเสี่ยงที่เกี่ยวข้อง ในหลายกรณี ผู้ที่ตกเป็นเหยื่อได้ชำระเงินค่าไถ่เพียงเพื่อจะเหลือไว้โดยไม่มีเครื่องมือถอดรหัสที่สัญญาไว้

ใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องอุปกรณ์ของคุณจากการติดไวรัสแรนซัมแวร์

การปกป้องอุปกรณ์ของคุณจากการคุกคามของการติดไวรัสแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่ครอบคลุมทั้งมาตรการป้องกันและกลยุทธ์เชิงรุก ต่อไปนี้เป็นขั้นตอนที่มีประสิทธิภาพในการปกป้องอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์:

อัปเดตซอฟต์แวร์อยู่ เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักรวมแพตช์ที่แก้ไขช่องโหว่ ซึ่งลดจุดเริ่มต้นที่เป็นไปได้สำหรับแรนซัมแวร์

ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีการป้องกันแรนซัมแวร์แบบเรียลไทม์ เปิดใช้งานคุณสมบัติต่างๆ เช่น การวิเคราะห์พฤติกรรมและการตรวจจับแรนซัมแวร์เพื่อปรับปรุงการป้องกันของคุณ

สำรองข้อมูลของคุณ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังไดรฟ์ภายนอก ที่เก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) หรือบริการบนคลาวด์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกจัดเก็บแบบออฟไลน์และตัดการเชื่อมต่อเมื่อไม่ได้ใช้งาน เพื่อป้องกันไม่ให้ถูกบุกรุก

ใช้มาตรการรักษาความปลอดภัยเครือข่าย :

• ใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและตรวจสอบการรับส่งข้อมูลเครือข่าย
• ปิดใช้งานบริการเครือข่ายและพอร์ตที่ไม่จำเป็นเพื่อลดเวกเตอร์โจมตีที่อาจเกิดขึ้น
• เปิดใช้งานตัวบล็อกป๊อปอัป: กำหนดค่าเบราว์เซอร์ของคุณเพื่อบล็อกป๊อปอัป ซึ่งมักใช้เพื่อส่งเพย์โหลดแรนซัมแวร์ผ่านโฆษณาที่เป็นอันตรายหรือเว็บไซต์ที่ถูกบุกรุก

ฝึกนิสัยการใช้อีเมลอย่างปลอดภัย :

• ระวังสิ่งที่แนบมากับอีเมลและลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก
• อย่าเปิดใช้มาโครในเอกสารจากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากอาจเรียกใช้โค้ดที่เป็นอันตรายได้

ใช้หลักการสิทธิ์น้อยที่สุด : จำกัดบัญชีผู้ใช้ตามสิทธิ์ขั้นต่ำที่จำเป็นในการทำงาน ลดผลกระทบที่อาจเกิดขึ้นจากแรนซัมแวร์หากเกิดการละเมิด

ปิดใช้งาน Remote Desktop Protocol (RDP) : หากไม่จำเป็น ให้ปิดใช้งาน RDP หรือใช้การควบคุมการเข้าถึงที่รัดกุมเพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงระบบของคุณจากระยะไกล

ด้วยการรวมมาตรการเหล่านี้เข้ากับการระแวดระวัง คุณสามารถลดความเสี่ยงของการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และรับรองความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่สร้างโดย Taqw Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-hmnZYNZHN5
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'