Taqw 勒索軟件
Taqw 被歸類為勒索軟件的一種形式,是一種強大的惡意軟件,其主要目標是加密有價值的數據。該威脅實際上拒絕了合法所有者對受影響文件的訪問。 Taqw 勒索軟件滲透系統後會執行加密過程,並系統地更改受害者計算機中所有文件的名稱。該威脅精心地將擴展名“.taqw”附加到原始文件名中。例如,最初名為“1.jpg”的文件將經過轉換成為“1.jpg.taqw”,而“2.doc”將變成“2.png.taqw”。值得注意的是,除了這種文件操作之外,勒索軟件還會在受感染的計算機系統上創建名為“_readme.txt”的勒索字條。
Taqw 勒索軟件已被確定為 STOP/Djvu 勒索軟件家族中的一個獨特變體。受害者應記住, STOP/Djvu惡意軟件威脅通常與RedLine和Vi dar等信息竊取有效負載同時部署。這種加劇的風險形勢強調了用戶有必要培養對這些迫在眉睫的威脅的認識,並主動實施適當的防禦措施,以加強其係統的安全性以抵禦此類攻擊。
Taqw 勒索軟件背後的網絡犯罪分子勒索受害者金錢
Taqw 勒索軟件的運行方式與其他 STOP/Djvu 變種類似,在文件加密後,給不幸的受害者留下了一張名為“_readme.txt”的勒索字條。此消息用於向受害者傳達威脅操作者的指示和要求。勒索信指出,希望恢復文件的受害者必須支付贖金才能從攻擊者那裡獲得必要的解密工具。在該說明中,威脅行為者向受害者提出了一個提議,敦促他們在 72 小時內建立聯繫,以利用減少的 490 美元贖金,這比通常的 980 美元要求大幅降低。
勒索信強調了解密工具不可或缺的性質,並強調了這樣一個事實:在沒有這些工具的情況下恢復加密文件仍然是一項難以克服的任務。為了證明他們有能力恢復受影響的數據,網絡犯罪分子提出免費解密一個文件。勒索信中發現的通信渠道包括兩個電子郵件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”。
遺憾的是,勒索軟件攻擊的受害者通常發現自己無法獨立解密數據,通常需要與網絡犯罪分子互動。然而,由於涉及固有風險,不建議遵守贖金要求。在許多情況下,受害者支付了贖金後卻得不到承諾的解密工具。
採取有效措施保護您的設備免受勒索軟件感染
保護您的設備免受勒索軟件感染的威脅需要採用包含預防措施和主動策略的多層方法。以下是保護您的設備免受勒索軟件攻擊的一些有效步驟:
保持軟件更新:定期更新您的操作系統、應用程序和安全軟件。軟件更新通常包括解決漏洞的補丁,減少勒索軟件的潛在入口點。
安裝強大的安全軟件:使用信譽良好的反惡意軟件軟件,提供針對勒索軟件的實時保護。啟用行為分析和勒索軟件檢測等功能來增強您的防禦。
備份您的數據:定期將您的關鍵數據備份到外部驅動器、網絡附加存儲 (NAS) 或基於雲的服務。確保備份離線存儲並在不使用時斷開連接,以防止它們受到損害。
實施網絡安全措施:
- 使用防火牆阻止未經授權的訪問並監控網絡流量。
- 禁用不必要的網絡服務和端口以減少潛在的攻擊媒介。
- 啟用彈出窗口阻止程序:配置瀏覽器以阻止彈出窗口,這些彈出窗口通常用於通過惡意廣告或受感染的網站傳遞勒索軟件有效負載。
養成安全的電子郵件習慣:
- 請謹慎對待電子郵件附件和鏈接,尤其是來自未知發件人的電子郵件附件和鏈接。
- 不要在來自不受信任來源的文檔中啟用宏,因為它們可以執行惡意代碼。
使用最小權限原則:將用戶帳戶限制為執行任務所需的最小權限,從而減少發生違規時勒索軟件的潛在影響。
禁用遠程桌面協議 (RDP) :如果不需要,請禁用 RDP 或應用強訪問控制以防止攻擊者遠程訪問您的系統。
通過結合這些措施並保持警惕,您可以顯著降低成為勒索軟件受害者的風險,並確保您的設備和數據的安全。
Taqw Ransomware 生成的勒索字條全文為:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-hmnZYNZHN5
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:'
