A Taqw Ransomware titkosítja az áldozatfájlokat
Ha képei, dokumentumai vagy fájljai nem érhetők el, és a „.Taqw” kiterjesztést viselik, az azt jelzi, hogy számítógépét STOP/Djvu ransomware fertőzte meg. Ez a rosszindulatú szoftver titkosítja a személyes dokumentumokat az áldozat gépén, hozzáadva a „.Taqw” kiterjesztést. Ezt követően megjelenik egy üzenet, amely az adatok visszafejtését javasolja Bitcoin fizetésekor. Ezek az utasítások az áldozat asztalán található "_readme.txt" dokumentumban találhatók.
A Taqw zsarolóvírus-törzsként működik, amely a „.Taqw” kiterjesztéssel titkosítja a fájlokat, például dokumentumokat, képeket és videókat. Ezt követően a fájlhozzáférésért cserébe Bitcoinban való váltságdíjat követelve próbál pénzt kivonni az áldozatoktól.
A Taqw ransomware általi kezdeti fertőzéskor a program átvizsgálja a számítógépet, hogy jelentős dokumentumokat, képeket és lényeges, hatékonyságot növelő fájlokat keressen (pl. .doc, .docx, .xls, .pdf). Az azonosítás után ezeket a fájlokat titkosítják, és kiterjesztéseik „.Taqw”-ra módosulnak, ami hatékonyan megakadályozza a megnyitásukat.
A számítógép fájljainak titkosítása után a Taqw ransomware megjeleníti a "_readme.txt" fájlt, amely egy váltságdíjat és utasításokat tartalmaz a ransomware készítőinek eléréséhez. Az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot ezekkel a rosszindulatú szereplőkkel a support@fishmail.top és a datarestorehelp@airmail.cc e-mail címeken.
A Taqw Ransom Note a Djvu sablont másolja
A Taqw által generált váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc
Hogyan védheti meg értékes adatait a Ransomware ellen?
Az értékes adatok zsarolóvírusokkal szembeni védelme megköveteli a megelőző intézkedések és a helyes kiberbiztonsági gyakorlatok kombinációját. Íme a lépések, amelyeket megtehet adatai védelmében:
Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre, hálózathoz csatlakoztatott tárolóeszközre (NAS) vagy biztonságos felhőalapú tárolási szolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat minden biztonsági mentés után leválasztja a hálózatról, nehogy támadás esetén veszélybe kerüljenek.
Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa azokat naprakészen. Ezek a programok segíthetnek észlelni és blokkolni a ransomware-eket, mielőtt azok elindulnának a rendszeren.
Szoftverek és operációs rendszerek frissítése: Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és bővítményeit. A szoftverfrissítések gyakran tartalmaznak javításokat az ismert sebezhetőségekhez, amelyeket a zsarolóvírusok kihasználhatnak.
Az előugró ablakok blokkolásának engedélyezése: A webböngészők előugró ablakok blokkolói megakadályozhatják a rosszindulatú hirdetéseket és az előugró ablakokat, amelyek ransomware-fertőzéshez vezethetnek.
Legyen óvatos az e-mailekkel: Kerülje a mellékletek megnyitását vagy az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra való kattintást. Legyen óvatos, még akkor is, ha a feladó ismerősnek tűnik, mivel a támadók meghamisíthatják az e-mail címeket.
Hivatkozások és e-mail címek ellenőrzése: Az e-mailekben található hivatkozások fölé vigye az egérmutatót a tényleges URL megtekintéséhez, mielőtt kattint. Ellenőrizze a feladó e-mail címét, hogy megbizonyosodjon arról, hogy jogos.
Makrók letiltása: Tiltsa le a makrókat a Microsoft Office fájlokban, mivel a zsarolóvírusok gyakran a dokumentumokba beágyazott rosszindulatú makrókon keresztül terjednek.