Το Taqw Ransomware θα κρυπτογραφεί τα αρχεία θυμάτων

Εάν οι εικόνες, τα έγγραφα ή τα αρχεία σας δεν είναι προσβάσιμα και φέρουν την επέκταση ".Taqw", αυτό σημαίνει ότι ο υπολογιστής σας έχει μολυνθεί με το ransomware STOP/Djvu. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί προσωπικά έγγραφα στον υπολογιστή του θύματος, προσθέτοντας την επέκταση ".Taqw". Στη συνέχεια, εμφανίζεται ένα μήνυμα που προτείνει αποκρυπτογράφηση δεδομένων κατά την πληρωμή του Bitcoin. Αυτές οι οδηγίες παρουσιάζονται στο έγγραφο " _readme.txt" στην επιφάνεια εργασίας του θύματος.

Το Taqw λειτουργεί ως στέλεχος ransomware που κρυπτογραφεί αρχεία όπως έγγραφα, εικόνες και βίντεο προσθέτοντας την επέκταση ".Taqw". Στη συνέχεια, προσπαθεί να αποσπάσει χρήματα από τα θύματα απαιτώντας λύτρα σε Bitcoin με αντάλλαγμα την πρόσβαση σε αρχεία.

Μετά την αρχική μόλυνση από το Taqw ransomware, το πρόγραμμα σαρώνει τον υπολογιστή για σημαντικά έγγραφα, εικόνες και βασικά αρχεία παραγωγικότητας (π.χ. .doc, .docx, .xls, .pdf). Μετά την αναγνώριση, αυτά τα αρχεία κρυπτογραφούνται και οι επεκτάσεις τους αλλάζουν σε ".Taqw", εμποδίζοντας ουσιαστικά το άνοιγμά τους.

Κατά την κρυπτογράφηση των αρχείων του υπολογιστή, το Taqw ransomware εμφανίζει το αρχείο " _readme.txt", το οποίο περιέχει μια σημείωση λύτρων και οδηγίες για την πρόσβαση στους δημιουργούς του ransomware. Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με αυτούς τους κακόβουλους παράγοντες μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου support@fishmail.top και datarestorehelp@airmail.cc.

Το Taqw Ransom Note αντιγράφει το πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από την Taqw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και καλών πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, μια συσκευή αποθήκευσης συνδεδεμένη στο δίκτυο (NAS) ή μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας αποσυνδέονται από το δίκτυο μετά από κάθε δημιουργία αντιγράφων ασφαλείας για να αποτρέψετε την παραβίασή τους σε περίπτωση επίθεσης.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε τα ενημερωμένα. Αυτά τα προγράμματα μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό ransomware προτού εκτελεστεί στο σύστημά σας.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα πρόσθετα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.

Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων στα προγράμματα περιήγησης ιστού μπορούν να αποτρέψουν κακόβουλες διαφημίσεις και αναδυόμενα παράθυρα που μπορεί να οδηγήσουν σε μολύνσεις ransomware.

Να είστε προσεκτικοί με το email: Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί ακόμα κι αν ο αποστολέας φαίνεται οικείος, καθώς οι εισβολείς μπορούν να πλαστογραφήσουν διευθύνσεις email.

Επαλήθευση συνδέσμων και διευθύνσεων ηλεκτρονικού ταχυδρομείου: Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Ελέγξτε τη διεύθυνση email του αποστολέα για να βεβαιωθείτε ότι είναι νόμιμη.

Απενεργοποίηση μακροεντολών: Απενεργοποιήστε τις μακροεντολές στα αρχεία του Microsoft Office, καθώς το ransomware συχνά εξαπλώνεται μέσω κακόβουλων μακροεντολών που είναι ενσωματωμένες σε έγγραφα.