Taqw Ransomware

Ang Taqw, na ikinategorya bilang isang anyo ng ransomware, ay tumatayo bilang isang malakas na strain ng malware na may pangunahing layunin ng pag-encrypt ng mahalagang data. Ang banta ay epektibong tinatanggihan ang mga karapat-dapat na may-ari ng access sa mga apektadong file. Sa paglusot sa isang system, ang Taqw Ransomware ay nagsasagawa ng isang proseso ng pag-encrypt, at sistematikong binabago nito ang mga pangalan ng lahat ng mga file na naninirahan sa loob ng computer ng biktima. Ang banta ay meticulously idinagdag ang extension '.taqw' sa orihinal na filename. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay sasailalim sa pagbabago upang maging '1.jpg.taqw,' habang ang '2.doc' ay magiging '2.png.taqw.' Kapansin-pansin, kasama ng pagmamanipula ng file na ito, ang ransomware ay lumilikha ng ransom note na pinangalanang '_readme.txt' papunta sa mga nakompromisong computer system.

Ang Taqw Ransomware ay nakilala bilang isang natatanging variant sa loob ng STOP/Djvu Ransomware na pamilya. Dapat tandaan ng mga biktima na ang mga banta ng STOP/Djvu malware ay madalas na sinusunod na idini-deploy kasabay ng mga payload sa pagnanakaw ng impormasyon gaya ng RedLine at Vi dar . Binibigyang-diin ng pinataas na tanawin ng panganib na ito ang pangangailangan para sa mga user na linangin ang kamalayan sa mga paparating na banta na ito, kasama ng isang aktibong pagpapatupad ng angkop na mga hakbang sa pagtatanggol upang patibayin ang seguridad ng kanilang mga system laban sa mga naturang pag-atake.

Ang mga Cybercriminal sa likod ng Taqw Ransomware Extort Victims for Money

Gumagana ang Taqw Ransomware sa katulad na paraan sa iba pang mga variant ng STOP/Djvu, na nag-iiwan sa mga kapus-palad nitong biktima ng isang ransom note na pinamagatang '_readme.txt' kasunod ng pag-encrypt ng kanilang mga file. Ang mensaheng ito ay nagsisilbing maghatid ng mga tagubilin at hinihingi ng mga operator ng banta sa kanilang mga biktima. Ang ransom note ay nagsasaad na ang mga biktima na gustong ibalik ang kanilang mga file ay dapat magbayad ng ransom upang matanggap ang mga kinakailangang tool sa pag-decryption mula sa mga umaatake. Sa loob ng tala, ang mga aktor ng pagbabanta ay nagpaabot ng isang alok sa mga biktima, na hinihimok silang makipag-ugnayan sa loob ng 72-oras na palugit upang mapakinabangan ang pinababang halaga ng ransom na $490, isang malaking markdown mula sa karaniwang pangangailangan na $980.

Binibigyang-diin ang kailangang-kailangan na katangian ng mga tool sa pag-decryption, binibigyang-diin ng ransom note ang katotohanan na ang pagpapanumbalik ng mga naka-encrypt na file nang walang mga tool na ito ay nananatiling isang hindi malulutas na gawain. Bilang kilos ng patunay ng kanilang kakayahan na ibalik ang apektadong data, nag-aalok ang mga cybercriminal na mag-decrypt ng isang file nang walang bayad. Kasama sa mga channel ng komunikasyon na makikita sa ransom note ang dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Sa kasamaang palad, ang mga biktima ng mga pag-atake ng ransomware ay karaniwang nakakakita sa kanilang sarili na walang kakayahan na independiyenteng i-decrypt ang kanilang data, kadalasang nangangailangan ng pakikipag-ugnayan sa mga cybercriminal. Gayunpaman, ang pagkilos ng pagsunod sa mga hinihingi ng ransom ay hindi ipinapayo dahil sa likas na panganib na kinasasangkutan nito. Sa maraming pagkakataon, ang mga biktima ay gumawa ng mga pagbabayad ng ransom para lamang maiwan nang walang mga ipinangakong tool sa pag-decryption.

Magsagawa ng Mga Mabisang Pamamaraan para Protektahan ang Iyong Mga Device mula sa Mga Impeksyon sa Ransomware

Ang pagprotekta sa iyong mga device mula sa banta ng mga impeksyon sa ransomware ay nangangailangan ng isang multi-layered na diskarte na sumasaklaw sa parehong mga hakbang sa pag-iwas at proactive na mga diskarte. Narito ang ilang epektibong hakbang upang maprotektahan ang iyong mga device mula sa mga pag-atake ng ransomware:

Panatilihing Na-update ang Software : Regular na i-update ang iyong operating system, mga application, at software ng seguridad. Ang mga update sa software ay kadalasang may kasamang mga patch na tumutugon sa mga kahinaan, na binabawasan ang mga potensyal na entry point para sa ransomware.

I-install ang Robust Security Software : Gumamit ng mapagkakatiwalaang anti-malware software na nag-aalok ng real-time na proteksyon laban sa ransomware. I-enable ang mga feature gaya ng behavioral analysis at ransomware detection para mapahusay ang iyong depensa.

I-backup ang Iyong Data : Regular na i-backup ang iyong kritikal na data sa isang external na drive, network-attached storage (NAS), o isang cloud-based na serbisyo. Tiyaking naka-imbak ang mga backup nang offline at hindi nakakonekta kapag hindi ginagamit upang maiwasan ang mga ito na makompromiso.

Ipatupad ang Mga Panukala sa Seguridad sa Network :

• Gumamit ng firewall upang harangan ang hindi awtorisadong pag-access at subaybayan ang trapiko sa network.
• Huwag paganahin ang mga hindi kinakailangang serbisyo sa network at port upang mabawasan ang mga potensyal na vector ng pag-atake.
• Paganahin ang Mga Pop-Up Blocker: I-configure ang iyong browser upang harangan ang mga pop-up, na kadalasang ginagamit upang maghatid ng mga ransomware payload sa pamamagitan ng mga malisyosong advertisement o nakompromisong mga website.

Magsanay ng Ligtas na Mga Gawi sa Email :

• Maging maingat sa mga email attachment at link, lalo na mula sa mga hindi kilalang nagpadala.
• Huwag paganahin ang mga macro sa mga dokumento mula sa hindi pinagkakatiwalaang mga mapagkukunan, dahil maaari silang magsagawa ng malisyosong code.

Gumamit ng Least Privilege Principle : Limitahan ang mga user account sa pinakamababang pahintulot na kinakailangan para magsagawa ng mga gawain, na binabawasan ang potensyal na epekto ng ransomware kung may nangyaring paglabag.

Huwag paganahin ang Remote Desktop Protocol (RDP) : Kung hindi kinakailangan, huwag paganahin ang RDP o ilapat ang malakas na mga kontrol sa pag-access upang maiwasan ang mga umaatake na makakuha ng malayuang pag-access sa iyong system.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito at pananatiling mapagbantay, maaari mong makabuluhang bawasan ang panganib na maging biktima ng ransomware at matiyak ang kaligtasan ng iyong mga device at data.

Ang buong teksto ng ransom note na nabuo ng Taqw Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-hmnZYNZHN5
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'