Το Taoy Ransomware κρυπτογραφεί αρχεία θυμάτων

Εάν δεν μπορείτε να αποκτήσετε πρόσβαση στα αρχεία, τις εικόνες ή τα έγγραφά σας λόγω επέκτασης ".taoy", ο υπολογιστής σας έχει πέσει θύμα του ransomware STOP/DJVU. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί προσωπικά έγγραφα στο σύστημα του θύματος, προσαρτώντας σε αυτά την επέκταση ".taoy". Στη συνέχεια, εμφανίζεται ένα μήνυμα που προσφέρει αποκρυπτογράφηση δεδομένων με αντάλλαγμα μια πληρωμή Bitcoin. Αυτές οι οδηγίες περιγράφονται σε ένα αρχείο με το όνομα "_readme.txt", τοποθετημένο βολικά στην επιφάνεια εργασίας του θύματος.

Το ransomware TAOY λειτουργεί ως κακόβουλο λογισμικό κρυπτογράφησης αρχείων, κλειδώνοντας δεδομένα όπως εικόνες, βίντεο και βασικά αρχεία παραγωγικότητας (όπως .doc, .docx, .xls, .pdf). Αλλάζει τις επεκτάσεις αρχείων σε ".taoy", καθιστώντας τις απρόσιτες. Μόλις το ransomware διεισδύσει στο σύστημα, σαρώνει για ευαίσθητα αρχεία και τα κρυπτογραφεί, με αποκορύφωμα τα δεδομένα να γίνονται απρόσιτα.

Καθώς το ransomware TAOY τυλίγεται γύρω από τα αρχεία σας, εισάγει το αρχείο "readme.txt", που περιέχει μια σημείωση λύτρων και οδηγίες για το πώς να προσεγγίσετε τους δημιουργούς ransomware. Τα θύματα καλούνται να έρθουν σε επαφή με τους προγραμματιστές κακόβουλου λογισμικού χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου support@fishmail.top και datarestorehelp@airmail.cc. Ο απώτερος στόχος είναι να παρακινηθούν τα θύματα να εμπλακούν με τους εγκληματίες του κυβερνοχώρου, οι οποίοι απαιτούν πληρωμή λύτρων σε αντάλλαγμα για την ανάκτηση δεδομένων.

Σημείωση Taoy Ransom Ζητά 490 $ σε αρχική πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος για τα λύτρα Taoy έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Πώς μπορεί να διεισδύσει στο σύστημά σας Ransomware όπως το Taoy;

Ransomware όπως το Taoy μπορεί να διεισδύσει στο σύστημά σας μέσω ποικίλων μεθόδων, εκμεταλλευόμενοι ευπάθειες και ενέργειες των χρηστών. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που, όταν κάνετε κλικ ή ανοίγουν, εκτελούν το ransomware στο σύστημά σας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμες πηγές, παρακινώντας σας να ανοίξετε το συνημμένο ή να κάνετε κλικ στον σύνδεσμο.
• Κακόβουλες λήψεις: Το Ransomware μπορεί επίσης να παραδοθεί μέσω κακόβουλων λήψεων από παραβιασμένους ή ψεύτικους ιστότοπους. Όταν πραγματοποιείτε λήψη και εκτέλεση αρχείων από αυτές τις πηγές, εγκαθιστάτε κατά λάθος το ransomware στο σύστημά σας.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κακόβουλα κιτ εργαλείων που στοχεύουν γνωστά τρωτά σημεία σε εφαρμογές λογισμικού. Εάν το σύστημά σας δεν έχει ενημερωθεί με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, αυτά τα κιτ μπορούν να εκμεταλλευτούν αυτές τις ευπάθειες για την παροχή ransomware.
• Λήψεις Drive-By: Οι λήψεις Drive-by πραγματοποιούνται όταν επισκέπτεστε έναν παραβιασμένο ή κακόβουλο ιστότοπο και ο ιστότοπος κατεβάζει αυτόματα και εγκαθιστά το ransomware στο σύστημά σας χωρίς τη συγκατάθεσή σας.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις για τη διάδοση ransomware. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε νόμιμους ιστότοπους και ενδέχεται να περιέχουν κακόβουλο κώδικα που ξεκινά μια λήψη ransomware όταν γίνεται κλικ στη διαφήμιση.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί μη επιδιορθωμένο ή παλιό λογισμικό με γνωστά τρωτά σημεία. Εάν δεν ενημερώνετε τακτικά το λειτουργικό σύστημα και τις εφαρμογές σας, το σύστημά σας γίνεται πιο ευαίσθητο σε επιθέσεις ransomware.
• Κοινωνική Μηχανική: Οι εισβολείς μπορεί να σας χειραγωγήσουν ώστε να κατεβάσετε και να εγκαταστήσετε πρόθυμα ransomware. Αυτό θα μπορούσε να περιλαμβάνει να σας πείσει να κατεβάσετε μια ψεύτικη ενημέρωση λογισμικού ή να εκτελέσετε ένα φαινομενικά ακίνδυνο αρχείο.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών όπως μονάδες USB και εξωτερικούς σκληρούς δίσκους. Όταν συνδέετε αυτές τις συσκευές στο σύστημά σας, το ransomware μπορεί να μεταφέρει και να μολύνει τα αρχεία σας.