Taoy Ransomware krypterer offerfiler

Hvis du ikke kan få adgang til dine filer, billeder eller dokumenter på grund af filtypenavnet ".taoy", er din computer blevet ofre for STOP/DJVU ransomware. Denne ondsindede software krypterer personlige dokumenter på ofrets system og tilføjer ".taoy"-udvidelsen til dem. Efterfølgende dukker der en besked op, der tilbyder datadekryptering i bytte for en Bitcoin-betaling. Disse instruktioner er skitseret i en fil med navnet "_readme.txt", som er bekvemt placeret på ofrets skrivebord.

TAOY ransomware fungerer som en filkryptering af malware, der låser data som billeder, videoer og væsentlige produktivitetsfiler (såsom .doc, .docx, .xls, .pdf) væk. Det ændrer filtypenavne til ".taoy", hvilket gør dem utilgængelige. Når ransomwaren infiltrerer systemet, scanner den for modtagelige filer og krypterer dem, hvilket kulminerer med, at dataene bliver utilgængelige.

Da TAOY ransomware vikler sit greb rundt om dine filer, introducerer den "readme.txt"-filen, der rummer en løsesumseddel og direktiver om, hvordan man når ud til ransomware-skaberne. Ofrene opfordres til at komme i kontakt med malware-udviklerne ved hjælp af e-mailadresserne support@fishmail.top og datarestorehelp@airmail.cc. Det ultimative mål er at få ofrene til at engagere sig med cyberkriminelle, som kræver en løsesum til gengæld for datagendannelse.

Taoy løsesumsnotat beder om $490 i indledende løsesumsbetaling

Den fulde tekst af Taoy-løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@fishmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Hvordan kan ransomware som Taoy infiltrere dit system?

Ransomware som Taoy kan infiltrere dit system gennem en række forskellige metoder og drage fordel af sårbarheder og brugerhandlinger. Her er nogle almindelige måder, hvorpå ransomware kan finde vej ind i dit system:

• Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware gennem phishing-e-mails. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes eller åbnes, udfører ransomwaren på dit system. E-mails kan se ud til at være fra legitime kilder, hvilket lokker dig til at åbne den vedhæftede fil eller klikke på linket.
• Ondsindede downloads: Ransomware kan også leveres gennem ondsindede downloads fra kompromitterede eller falske websteder. Når du downloader og udfører filer fra disse kilder, installerer du utilsigtet ransomwaren på dit system.
• Udnyttelsessæt: Udnyttelsessæt er ondsindede værktøjssæt, der retter sig mod kendte sårbarheder i softwareapplikationer. Hvis dit system ikke er blevet opdateret med de seneste sikkerhedsrettelser, kan disse sæt udnytte disse sårbarheder til at levere ransomware.
• Drive-By-downloads: Drive-by-downloads forekommer, når du besøger et kompromitteret eller ondsindet websted, og webstedet downloader og installerer automatisk ransomwaren på dit system uden dit samtykke.
• Malvertising: Cyberkriminelle kan bruge ondsindede reklamer eller malvertisements til at sprede ransomware. Disse annoncer kan blive vist på legitime websteder og kan indeholde ondsindet kode, der starter en ransomware-download, når der klikkes på annoncen.
• Softwaresårbarheder: Ransomware kan drage fordel af upatchet eller forældet software med kendte sårbarheder. Hvis du ikke regelmæssigt opdaterer dit operativsystem og dine programmer, bliver dit system mere modtageligt for ransomware-angreb.
• Social Engineering: Angribere kan manipulere dig til frivilligt at downloade og installere ransomware. Dette kan involvere at overbevise dig om at downloade en falsk softwareopdatering eller at køre en tilsyneladende harmløs fil.
• Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder som USB-drev og eksterne harddiske. Når du forbinder disse enheder til dit system, kan ransomware overføre og inficere dine filer.