Taqw 勒索软件
Taqw 被归类为勒索软件的一种形式,是一种强大的恶意软件,其主要目标是加密有价值的数据。该威胁实际上拒绝了合法所有者对受影响文件的访问。 Taqw 勒索软件渗透系统后会执行加密过程,并系统地更改受害者计算机中所有文件的名称。该威胁精心地将扩展名“.taqw”附加到原始文件名中。例如,最初名为“1.jpg”的文件将经过转换成为“1.jpg.taqw”,而“2.doc”将变成“2.png.taqw”。值得注意的是,除了这种文件操作之外,勒索软件还会在受感染的计算机系统上创建名为“_readme.txt”的勒索字条。
Taqw 勒索软件已被确定为 STOP/Djvu 勒索软件家族中的一个独特变体。受害者应记住, STOP/Djvu恶意软件威胁通常与RedLine和Vi dar等信息窃取有效负载同时部署。这种加剧的风险形势强调了用户有必要培养对这些迫在眉睫的威胁的认识,并主动实施适当的防御措施,以加强其系统的安全性以抵御此类攻击。
Taqw 勒索软件背后的网络犯罪分子勒索受害者金钱
Taqw 勒索软件的运行方式与其他 STOP/Djvu 变种类似,在文件加密后,给不幸的受害者留下了一张名为“_readme.txt”的勒索字条。此消息用于向受害者传达威胁操作者的指示和要求。勒索信指出,希望恢复文件的受害者必须支付赎金才能从攻击者那里获得必要的解密工具。在该说明中,威胁行为者向受害者提出了一个提议,敦促他们在 72 小时内建立联系,以利用减少的 490 美元赎金,这比通常的 980 美元要求大幅降低。
勒索信强调了解密工具不可或缺的性质,并强调了这样一个事实:在没有这些工具的情况下恢复加密文件仍然是一项难以克服的任务。为了证明他们有能力恢复受影响的数据,网络犯罪分子提出免费解密一个文件。勒索信中发现的通信渠道包括两个电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”。
遗憾的是,勒索软件攻击的受害者通常发现自己无法独立解密数据,通常需要与网络犯罪分子互动。然而,由于涉及固有风险,不建议遵守赎金要求。在许多情况下,受害者支付了赎金后却得不到承诺的解密工具。
采取有效措施保护您的设备免受勒索软件感染
保护您的设备免受勒索软件感染的威胁需要采用包含预防措施和主动策略的多层方法。以下是保护您的设备免受勒索软件攻击的一些有效步骤:
保持软件更新:定期更新您的操作系统、应用程序和安全软件。软件更新通常包括解决漏洞的补丁,减少勒索软件的潜在入口点。
安装强大的安全软件:使用信誉良好的反恶意软件软件,提供针对勒索软件的实时保护。启用行为分析和勒索软件检测等功能来增强您的防御。
备份您的数据:定期将您的关键数据备份到外部驱动器、网络附加存储 (NAS) 或基于云的服务。确保备份离线存储并在不使用时断开连接,以防止它们受到损害。
实施网络安全措施:
- 使用防火墙阻止未经授权的访问并监控网络流量。
- 禁用不必要的网络服务和端口以减少潜在的攻击媒介。
- 启用弹出窗口阻止程序:配置浏览器以阻止弹出窗口,这些弹出窗口通常用于通过恶意广告或受感染的网站传递勒索软件有效负载。
养成安全的电子邮件习惯:
- 请谨慎对待电子邮件附件和链接,尤其是来自未知发件人的电子邮件附件和链接。
- 不要在来自不受信任来源的文档中启用宏,因为它们可以执行恶意代码。
使用最小权限原则:将用户帐户限制为执行任务所需的最小权限,从而减少发生违规时勒索软件的潜在影响。
禁用远程桌面协议 (RDP) :如果不需要,请禁用 RDP 或应用强访问控制以防止攻击者远程访问您的系统。
通过结合这些措施并保持警惕,您可以显着降低成为勒索软件受害者的风险,并确保您的设备和数据的安全。
Taqw Ransomware 生成的勒索字条全文为:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-hmnZYNZHN5
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
