Програмне забезпечення-вимагач Taqw

Taqw, класифікований як форма програм-вимагачів, виступає як потужний штам зловмисного програмного забезпечення, основною метою якого є шифрування цінних даних. Загроза фактично позбавляє законних власників доступу до заражених файлів. Проникаючи в систему, програма-вимагач Taqw виконує процес шифрування та систематично змінює назви всіх файлів, які зберігаються на комп’ютері жертви. Загроза ретельно додає розширення ".taqw" до оригінальних імен файлів. Наприклад, файл із початковою назвою «1.jpg» перетвориться на «1.jpg.taqw», тоді як «2.doc» перетвориться на «2.png.taqw». Примітно, що поряд із цими маніпуляціями з файлами програма-вимагач створює запис про викуп під назвою «_readme.txt» у скомпрометованих комп’ютерних системах.

Програмне забезпечення-вимагач Taqw було ідентифіковано як окремий варіант у сімействі програм-вимагачів STOP/Djvu. Жертви повинні пам’ятати, що загрози зловмисного програмного забезпечення STOP/Djvu часто розгортаються разом із програмами для крадіжки інформації, такими як RedLine і Vi dar . Цей ландшафт підвищеного ризику підкреслює необхідність для користувачів розвивати обізнаність про ці загрози, що насуваються, у поєднанні з проактивним впровадженням відповідних захисних заходів для зміцнення безпеки їхніх систем від таких атак.

Кіберзлочинці, які стоять за програмою-вимагачем Taqw, вимагають від жертв гроші

Програма-вимагач Taqw працює подібно до інших варіантів STOP/Djvu, залишаючи своїм нещасним жертвам повідомлення про викуп під назвою «_readme.txt» після шифрування їхніх файлів. Це повідомлення служить для доставки вказівок і вимог операторів загрози своїм жертвам. У записці про викуп зазначено, що жертви, які бажають відновити свої файли, повинні заплатити викуп, щоб отримати необхідні інструменти для розшифровки від зловмисників. У записці зловмисники надають жертвам пропозицію, закликаючи їх встановити контакт протягом 72 годин, щоб отримати вигоду зі зниженої суми викупу в 490 доларів США, що є значною знижкою порівняно зі звичайним попитом у 980 доларів США.

Підкреслюючи незамінність інструментів дешифрування, записка про викуп підкреслює той факт, що відновлення зашифрованих файлів без цих інструментів залишається нездоланним завданням. Як жест доказу своєї здатності відновити пошкоджені дані, кіберзлочинці пропонують розшифрувати один файл безкоштовно. Канали зв'язку, знайдені в записці про викуп, включають дві адреси електронної пошти - "support@freshmail.top" і "datarestorehelp@airmail.cc".

На жаль, жертви атак програм-вимагачів зазвичай виявляються нездатними самостійно розшифрувати свої дані, що часто вимагає взаємодії з кіберзлочинцями. Однак виконувати вимоги щодо викупу не рекомендується через невід’ємний ризик. У багатьох випадках жертви платили викуп лише для того, щоб залишитися без обіцяних інструментів дешифрування.

Вживайте ефективних заходів, щоб захистити свої пристрої від програм-вимагачів

Щоб захистити ваші пристрої від загрози програм-вимагачів, потрібен багаторівневий підхід, який охоплює як превентивні заходи, так і проактивні стратегії. Ось кілька ефективних кроків, щоб захистити ваші пристрої від атак програм-вимагачів.

Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та програмне забезпечення безпеки. Оновлення програмного забезпечення часто включають виправлення, які усувають уразливості, зменшуючи потенційні точки входу для програм-вимагачів.

Установіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, яке пропонує захист у реальному часі від програм-вимагачів. Увімкніть такі функції, як аналіз поведінки та виявлення програм-вимагачів, щоб посилити захист.

Резервне копіювання даних : регулярно створюйте резервні копії важливих даних на зовнішній диск, мережеве сховище (NAS) або хмарну службу. Переконайтеся, що резервні копії зберігаються в автономному режимі та відключаються, коли вони не використовуються, щоб запобігти їх зламу.

Застосуйте заходи безпеки мережі :

• Використовуйте брандмауер, щоб блокувати несанкціонований доступ і контролювати мережевий трафік.
• Вимкніть непотрібні мережеві служби та порти, щоб зменшити потенційні вектори атак.
• Увімкніть блокувальники спливаючих вікон: налаштуйте свій браузер на блокування спливаючих вікон, які часто використовуються для доставки програм-вимагачів через зловмисну рекламу або скомпрометовані веб-сайти.

Практикуйте звички безпечної електронної пошти :

• Будьте обережні з вкладеннями електронних листів і посиланнями, особливо від невідомих відправників.
• Не вмикайте макроси в документах із ненадійних джерел, оскільки вони можуть виконувати шкідливий код.

Використовуйте принцип найменших привілеїв : обмежте облікові записи користувачів мінімальними дозволами, необхідними для виконання завдань, зменшуючи потенційний вплив програм-вимагачів у разі злому.

Вимкнути протокол віддаленого робочого стола (RDP) : якщо не потрібно, вимкніть RDP або застосуйте жорсткі засоби контролю доступу, щоб запобігти зловмисникам отримати віддалений доступ до вашої системи.

Комбінуючи ці заходи та залишаючись пильними, ви можете значно зменшити ризик стати жертвою програм-вимагачів і забезпечити безпеку своїх пристроїв і даних.

Повний текст записки про викуп, створений Taqw Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-hmnZYNZHN5
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'