Taoy Ransomware cifra los archivos de las víctimas

Si no puede acceder a sus archivos, imágenes o documentos debido a una extensión ".taoy", su computadora ha sido víctima del ransomware STOP/DJVU. Este software malicioso cifra los documentos personales en el sistema de la víctima y les agrega la extensión ".taoy". Posteriormente, aparece un mensaje que ofrece el descifrado de datos a cambio de un pago de Bitcoin. Estas instrucciones se describen en un archivo llamado "_readme.txt", ubicado convenientemente en el escritorio de la víctima.

El ransomware TAOY funciona como un malware de cifrado de archivos, bloqueando datos como imágenes, videos y archivos de productividad esenciales (como .doc, .docx, .xls, .pdf). Altera las extensiones de archivo a ".taoy", haciéndolos inaccesibles. Una vez que el ransomware se infiltra en el sistema, busca archivos susceptibles y los cifra, lo que culmina en que los datos se vuelven inaccesibles.

A medida que el ransomware TAOY envuelve sus archivos, introduce el archivo "readme.txt", que contiene una nota de rescate y directivas sobre cómo comunicarse con los creadores del ransomware. Se insta a las víctimas a ponerse en contacto con los desarrolladores de malware utilizando las direcciones de correo electrónico support@fishmail.top y datarestorehelp@airmail.cc. El objetivo final es incitar a las víctimas a involucrarse con los ciberdelincuentes, quienes exigen el pago de un rescate a cambio de la recuperación de datos.

Taoy Ransom Note pide $ 490 en pago inicial de rescate

El texto completo de la nota de rescate de Taoy dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

¿Cómo puede ransomware como Taoy infiltrarse en su sistema?

El ransomware como Taoy puede infiltrarse en su sistema a través de una variedad de métodos, aprovechando las vulnerabilidades y las acciones del usuario. Aquí hay algunas formas comunes en que el ransomware puede ingresar a su sistema:

  • Correos electrónicos de phishing: los ciberdelincuentes a menudo distribuyen ransomware a través de correos electrónicos de phishing. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic o abrirlos, ejecutan el ransomware en su sistema. Los correos electrónicos pueden parecer de fuentes legítimas, incitándolo a abrir el archivo adjunto o hacer clic en el enlace.
  • Descargas maliciosas: el ransomware también se puede entregar a través de descargas maliciosas de sitios web comprometidos o falsos. Cuando descarga y ejecuta archivos de estas fuentes, sin darse cuenta instala el ransomware en su sistema.
  • Kits de explotación: los kits de explotación son juegos de herramientas maliciosos que atacan vulnerabilidades conocidas en las aplicaciones de software. Si su sistema no se actualizó con los parches de seguridad más recientes, estos kits pueden explotar estas vulnerabilidades para generar ransomware.
  • Descargas no autorizadas: las descargas no autorizadas ocurren cuando visita un sitio web comprometido o malicioso, y el sitio web descarga e instala automáticamente el ransomware en su sistema sin su consentimiento.
  • Publicidad maliciosa: los ciberdelincuentes pueden usar anuncios maliciosos o anuncios maliciosos para propagar ransomware. Estos anuncios pueden aparecer en sitios web legítimos y pueden contener código malicioso que inicia una descarga de ransomware cuando se hace clic en el anuncio.
  • Vulnerabilidades de software: el ransomware puede aprovechar software sin parches u obsoleto con vulnerabilidades conocidas. Si no actualiza regularmente su sistema operativo y sus aplicaciones, su sistema se vuelve más susceptible a los ataques de ransomware.
  • Ingeniería social: los atacantes pueden manipularlo para que descargue e instale voluntariamente ransomware. Esto podría implicar convencerlo de descargar una actualización de software falsa o ejecutar un archivo aparentemente inofensivo.
  • Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB y discos duros externos. Cuando conecta estos dispositivos a su sistema, el ransomware puede transferir e infectar sus archivos.

August 14, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.