Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Taqw

Phần mềm tống tiền Taqw

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Taqw, được phân loại là một dạng ransomware, là một dòng phần mềm độc hại mạnh với mục tiêu chính là mã hóa dữ liệu có giá trị. Mối đe dọa từ chối một cách hiệu quả quyền truy cập của chủ sở hữu hợp pháp vào các tệp bị ảnh hưởng. Xâm nhập vào một hệ thống, Taqw Ransomware thực hiện một quy trình mã hóa và nó thay đổi một cách có hệ thống tên của tất cả các tệp nằm trong máy tính của nạn nhân. Mối đe dọa thêm phần mở rộng '.taqw' vào tên tệp gốc một cách tỉ mỉ. Chẳng hạn, một tệp ban đầu có tên '1.jpg' sẽ trải qua quá trình chuyển đổi để trở thành '1.jpg.taqw', trong khi '2.doc' sẽ biến thành '2.png.taqw.' Đáng chú ý, cùng với việc thao túng tệp này, phần mềm tống tiền còn tạo một ghi chú đòi tiền chuộc có tên '_readme.txt' trên hệ thống máy tính bị xâm nhập.

Taqw Ransomware đã được xác định là một biến thể riêng biệt trong họ STOP/Djvu Ransomware. Nạn nhân nên nhớ rằng các mối đe dọa phần mềm độc hại STOP/Djvu thường được quan sát thấy là được triển khai song song với các tải trọng đánh cắp thông tin như RedLineVi dar . Bối cảnh rủi ro tăng cao này nhấn mạnh sự cần thiết của việc người dùng phải nâng cao nhận thức về các mối đe dọa sắp xảy ra này, cùng với việc chủ động triển khai các biện pháp phòng thủ phù hợp để củng cố bảo mật hệ thống của họ trước các cuộc tấn công như vậy.

Tội phạm mạng đằng sau Taqw Ransomware tống tiền nạn nhân để lấy tiền

Taqw Ransomware hoạt động theo cách tương tự như các biến thể STOP/Djvu khác, để lại cho những nạn nhân không may của nó một ghi chú đòi tiền chuộc có tiêu đề '_readme.txt' sau khi mã hóa các tệp của họ. Thông báo này phục vụ để cung cấp các hướng dẫn và yêu cầu của những người điều hành mối đe dọa cho nạn nhân của họ. Lưu ý về tiền chuộc nêu rõ rằng những nạn nhân muốn khôi phục tệp của họ phải trả tiền chuộc để nhận được các công cụ giải mã cần thiết từ những kẻ tấn công. Trong ghi chú, những kẻ đe dọa đưa ra lời đề nghị cho các nạn nhân, thúc giục họ thiết lập liên lạc trong vòng 72 giờ để tận dụng số tiền chuộc đã giảm là 490 đô la, một mức giảm đáng kể so với yêu cầu thông thường là 980 đô la.

Nhấn mạnh bản chất không thể thiếu của các công cụ giải mã, lưu ý đòi tiền chuộc nhấn mạnh thực tế rằng việc khôi phục các tệp được mã hóa mà không có các công cụ này vẫn là một nhiệm vụ không thể vượt qua. Để chứng minh khả năng khôi phục dữ liệu bị ảnh hưởng, tội phạm mạng đề nghị giải mã một tệp miễn phí. Các kênh liên lạc được tìm thấy trong ghi chú đòi tiền chuộc bao gồm hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Rất tiếc, nạn nhân của các cuộc tấn công bằng mã độc tống tiền thường không có khả năng giải mã độc lập dữ liệu của họ, thường phải tương tác với tội phạm mạng. Tuy nhiên, hành động tuân thủ yêu cầu tiền chuộc không được khuyến khích do những rủi ro vốn có mà hành động này gây ra. Trong nhiều trường hợp, nạn nhân đã thực hiện các khoản thanh toán tiền chuộc chỉ để lại không có các công cụ giải mã như đã hứa.

Thực hiện các biện pháp hiệu quả để bảo vệ thiết bị của bạn khỏi bị nhiễm ransomware

Bảo vệ thiết bị của bạn khỏi nguy cơ lây nhiễm mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp bao gồm cả các biện pháp phòng ngừa và chiến lược chủ động. Dưới đây là một số bước hiệu quả để bảo vệ thiết bị của bạn khỏi các cuộc tấn công của ransomware:

Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá giải quyết các lỗ hổng, giảm các điểm xâm nhập tiềm ẩn của phần mềm tống tiền.

Cài đặt phần mềm bảo mật mạnh mẽ : Sử dụng phần mềm chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ thời gian thực chống lại phần mềm tống tiền. Kích hoạt các tính năng như phân tích hành vi và phát hiện mã độc tống tiền để tăng cường khả năng phòng thủ của bạn.

Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ đĩa ngoài, bộ nhớ gắn mạng (NAS) hoặc dịch vụ dựa trên đám mây. Đảm bảo các bản sao lưu được lưu trữ ngoại tuyến và ngắt kết nối khi không sử dụng để ngăn chúng bị xâm phạm.

Thực hiện các biện pháp an ninh mạng :

  • Sử dụng tường lửa để chặn truy cập trái phép và giám sát lưu lượng mạng.
  • Vô hiệu hóa các cổng và dịch vụ mạng không cần thiết để giảm các vectơ tấn công tiềm ẩn.
  • Bật Trình chặn cửa sổ bật lên: Định cấu hình trình duyệt của bạn để chặn cửa sổ bật lên, thường được sử dụng để phân phối tải trọng ransomware thông qua quảng cáo độc hại hoặc trang web bị xâm nhập.

Thực hành thói quen sử dụng email an toàn :

  • Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định.
  • Không bật macro trong tài liệu từ các nguồn không đáng tin cậy vì chúng có thể thực thi mã độc hại.

Sử dụng Nguyên tắc đặc quyền tối thiểu : Giới hạn tài khoản người dùng ở các quyền tối thiểu cần thiết để thực hiện các tác vụ, giảm tác động tiềm ẩn của phần mềm tống tiền nếu vi phạm xảy ra.

Tắt Giao thức Máy tính Từ xa (RDP) : Nếu không cần thiết, hãy tắt RDP hoặc áp dụng các biện pháp kiểm soát truy cập mạnh để ngăn kẻ tấn công giành quyền truy cập từ xa vào hệ thống của bạn.

Bằng cách kết hợp các biện pháp này và luôn cảnh giác, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm tống tiền và đảm bảo an toàn cho thiết bị cũng như dữ liệu của bạn.

Toàn văn của thông báo đòi tiền chuộc do Taqw Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-hmnZYNZHN5
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...