Taqw Ransomware crittograferà i file delle vittime

Se le tue immagini, documenti o file sono inaccessibili e hanno l'estensione ".Taqw", significa che il tuo computer è stato contaminato dal ransomware STOP/Djvu. Questo software dannoso crittografa i documenti personali sulla macchina della vittima, aggiungendo l'estensione ".Taqw". Successivamente, viene visualizzato un messaggio che propone la decrittazione dei dati al pagamento di Bitcoin. Queste istruzioni sono presentate nel documento "_readme.txt" sul desktop della vittima.

Taqw funziona come un ransomware che crittografa file come documenti, immagini e video aggiungendo l'estensione ".Taqw". Quindi cerca di estrarre denaro dalle vittime chiedendo un riscatto in Bitcoin in cambio dell'accesso ai file.

Dopo l'infezione iniziale da Taqw ransomware, il programma esegue la scansione del computer alla ricerca di documenti, immagini e file di produttività essenziali (ad esempio, .doc, .docx, .xls, .pdf). Dopo l'identificazione, questi file vengono crittografati e le loro estensioni modificate in ".Taqw", impedendone efficacemente l'apertura.

Dopo aver crittografato i file del computer, il ransomware Taqw visualizza il file "_readme.txt", contenente una richiesta di riscatto e le istruzioni per raggiungere i creatori del ransomware. Le vittime sono invitate a contattare questi malintenzionati tramite gli indirizzi e-mail support@fishmail.top e datarestorehelp@airmail.cc.

La nota di riscatto Taqw copia il modello Djvu

Il testo completo della richiesta di riscatto generata da Taqw recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Come puoi proteggere i tuoi dati preziosi dal ransomware?

La protezione dei dati preziosi dal ransomware richiede una combinazione di misure preventive e buone pratiche di sicurezza informatica. Ecco i passaggi che puoi adottare per salvaguardare i tuoi dati:

Backup regolari: esegui regolarmente il backup dei tuoi dati importanti su un disco rigido esterno, un dispositivo NAS (Network-Attached Storage) o un servizio di archiviazione cloud sicuro. Assicurati che i tuoi backup siano disconnessi dalla rete dopo ogni backup per evitare che vengano compromessi in caso di attacco.

Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile e mantienili aggiornati. Questi programmi possono aiutare a rilevare e bloccare il ransomware prima che possa essere eseguito sul tuo sistema.

Aggiorna software e sistemi operativi: aggiorna regolarmente il sistema operativo, le applicazioni software e i plug-in. Gli aggiornamenti software spesso includono patch per vulnerabilità note che il ransomware potrebbe sfruttare.

Abilita i blocchi popup: i blocchi popup nei browser Web possono impedire annunci e popup dannosi che potrebbero portare a infezioni da ransomware.

Fai attenzione con la posta elettronica: evita di aprire allegati o di fare clic sui collegamenti nelle e-mail provenienti da fonti sconosciute o sospette. Fai attenzione anche se il mittente sembra familiare, poiché gli aggressori possono falsificare gli indirizzi e-mail.

Verifica collegamenti e indirizzi e-mail: passa il mouse sopra i collegamenti nelle e-mail per vedere l'URL effettivo prima di fare clic. Controlla l'indirizzo e-mail del mittente per assicurarti che sia legittimo.

Disabilita macro: disabilita le macro nei file di Microsoft Office, poiché il ransomware spesso si diffonde attraverso macro dannose incorporate nei documenti.