Taqw Ransomware

Bir tür fidye yazılımı olarak kategorize edilen Taqw, birincil amacı değerli verileri şifrelemek olan güçlü bir kötü amaçlı yazılım türüdür. Tehdit, hak sahiplerinin etkilenen dosyalara erişimini etkili bir şekilde engeller. Bir sisteme sızan Taqw Ransomware bir şifreleme işlemi yürütür ve kurbanın bilgisayarında bulunan tüm dosyaların adlarını sistematik olarak değiştirir. Tehdit, '.taqw' uzantısını orijinal dosya adlarına titizlikle ekler. Örneğin, başlangıçta '1.jpg' adlı bir dosya, '1.jpg.taqw' olacak şekilde dönüştürülürken, '2.doc', '2.png.taqw' haline gelir. Özellikle, bu dosya manipülasyonunun yanı sıra fidye yazılımı, güvenliği ihlal edilmiş bilgisayar sistemlerine '_readme.txt' adlı bir fidye notu oluşturur.

Taqw Ransomware, STOP/Djvu Ransomware ailesinde ayrı bir değişken olarak tanımlanmıştır. Kurbanlar, STOP/Djvu kötü amaçlı yazılım tehditlerinin genellikle RedLine ve Vi dar gibi bilgi çalma yükleriyle birlikte konuşlandırıldığının gözlendiğini unutmamalıdır. Bu artan risk ortamı, kullanıcıların bu tür saldırılara karşı sistemlerinin güvenliğini güçlendirmek için uygun savunma önlemlerinin proaktif bir şekilde uygulanmasıyla birlikte bu yaklaşan tehditler hakkında bir farkındalık geliştirmesi gerekliliğinin altını çiziyor.

Taqw Fidye Yazılımının Arkasındaki Siber Suçlular Kurbanları Para Karşılığında Zorluyor

Taqw Fidye Yazılımı, diğer STOP/Djvu türevlerine benzer bir şekilde çalışır ve talihsiz kurbanlarına dosyalarının şifrelenmesinin ardından '_readme.txt' başlıklı bir fidye notu bırakır. Bu mesaj, tehdidin operatörlerinin talimatlarını ve taleplerini kurbanlarına iletmeye hizmet eder. Fidye notunda, dosyalarını geri yüklemek isteyen kurbanların, saldırganlardan gerekli şifre çözme araçlarını alabilmeleri için fidye ödemeleri gerektiği belirtiliyor. Notta, tehdit aktörleri kurbanlara bir teklifte bulunuyor ve onları 72 saatlik bir pencere içinde temas kurmaya çağırarak 490 $ 'lık azaltılmış bir fidye tutarından yararlanmak için teşvik ediyor, bu da normal talep olan 980 $' dan önemli bir düşüş.

Şifre çözme araçlarının vazgeçilmez doğasını vurgulayan fidye notu, şifrelenmiş dosyaları bu araçlar olmadan geri yüklemenin aşılmaz bir görev olduğu gerçeğinin altını çiziyor. Siber suçlular, etkilenen verileri geri yükleme yeteneklerinin bir kanıtı olarak, bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Fidye notunda bulunan iletişim kanalları iki e-posta adresi içerir - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'.

Ne yazık ki, fidye yazılımı saldırılarının kurbanları genellikle verilerinin şifresini bağımsız olarak çözemezler ve bu da genellikle siber suçlularla etkileşimi gerektirir. Ancak fidye taleplerine uyma eylemi, içerdiği doğal riskler nedeniyle tavsiye edilmez. Çoğu durumda, kurbanlar yalnızca vaat edilen şifre çözme araçları olmadan bırakılmak üzere fidye ödemeleri yaptılar.

Cihazlarınızı Fidye Yazılımı Bulaşmalarından Korumak için Etkili Önlemler Alın

Cihazlarınızı fidye yazılımı bulaşma tehdidinden korumak, hem önleyici tedbirleri hem de proaktif stratejileri kapsayan çok katmanlı bir yaklaşım gerektirir. Cihazlarınızı fidye yazılımı saldırılarına karşı korumak için bazı etkili adımlar şunlardır:

Yazılımı Güncel Tutun : İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle güvenlik açıklarını gideren ve fidye yazılımı için potansiyel giriş noktalarını azaltan yamalar içerir.

Sağlam Güvenlik Yazılımını Kurun : Fidye yazılımlarına karşı gerçek zamanlı koruma sunan saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Savunmanızı geliştirmek için davranış analizi ve fidye yazılımı tespiti gibi özellikleri etkinleştirin.

Verilerinizi Yedekleyin : Kritik verilerinizi düzenli olarak harici bir sürücüye, ağa bağlı depolamaya (NAS) veya bulut tabanlı bir hizmete yedekleyin. Yedeklemelerin çevrimdışı olarak depolandığından ve kullanılmadığında bağlantılarının kesildiğinden emin olun ki bu yedeklemelerin tehlikeye girmesini önleyin.

Ağ Güvenliği Önlemlerini Uygulayın :

• Yetkisiz erişimi engellemek ve ağ trafiğini izlemek için bir güvenlik duvarı kullanın.
• Potansiyel saldırı vektörlerini azaltmak için gereksiz ağ hizmetlerini ve bağlantı noktalarını devre dışı bırakın.
• Açılır Pencere Engelleyicileri Etkinleştirin: Tarayıcınızı, genellikle kötü amaçlı reklamlar veya güvenliği ihlal edilmiş web siteleri aracılığıyla fidye yazılımı yükleri iletmek için kullanılan açılır pencereleri engelleyecek şekilde yapılandırın.

Güvenli E-posta Alışkanlıkları Uygulayın :

• Özellikle bilinmeyen gönderenlerden gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun.
• Kötü amaçlı kod çalıştırabileceklerinden, güvenilmeyen kaynaklardan gelen belgelerde makroları etkinleştirmeyin.

En Az Ayrıcalığı Kullan İlkesi : Kullanıcı hesaplarını, görevleri gerçekleştirmek için gereken minimum izinlerle sınırlayarak, bir ihlal olması durumunda fidye yazılımının potansiyel etkisini azaltın.

Uzak Masaüstü Protokolünü (RDP) Devre Dışı Bırakın : Gerekmiyorsa, saldırganların sisteminize uzaktan erişim sağlamasını önlemek için RDP'yi devre dışı bırakın veya güçlü erişim denetimleri uygulayın.

Bu önlemleri birleştirerek ve tetikte kalarak fidye yazılımı kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarınızın ve verilerinizin güvenliğini sağlayabilirsiniz.

Taqw Ransomware tarafından oluşturulan fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-hmnZYNZHN5
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'