Taqw ランサムウェアは被害者のファイルを暗号化する
画像、ドキュメント、またはファイルにアクセスできず、「.Taqw」拡張子が付いている場合は、コンピュータが STOP/Djvu ランサムウェアに汚染されていることを示します。この悪意のあるソフトウェアは、被害者のマシン上の個人文書を暗号化し、「.Taqw」拡張子を追加します。その後、ビットコインの支払い時にデータの復号化を提案するメッセージが表示されます。これらの手順は、被害者のデスクトップ上の「_readme.txt」ドキュメントに記載されています。
Taqw は、文書、画像、ビデオなどのファイルに拡張子「.Taqw」を付加して暗号化するランサムウェアとして機能します。次に、ファイルへのアクセスと引き換えにビットコインでの身代金を要求し、被害者から金銭を搾り取ろうとします。
Taqw ランサムウェアに最初に感染すると、プログラムはコンピュータをスキャンして重要なドキュメント、画像、生産性に不可欠なファイル (.doc、.docx、.xls、.pdf など) を探します。識別後、これらのファイルは暗号化され、拡張子が「.Taqw」に変更されるため、事実上、ファイルを開くことができなくなります。
Taqw ランサムウェアは、コンピュータのファイルを暗号化すると、身代金メモとランサムウェアの作成者に連絡するための指示を含む「_readme.txt」ファイルを表示します。被害者には、電子メール アドレス support@fishmail.top および datarestorehelp@airmail.cc 経由でこれらの悪意のある攻撃者に連絡するよう指示されます。
Taqw 身代金メモの Djvu テンプレートのコピー
Taqw によって生成された身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-oTIha7SI4s
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc
貴重なデータをランサムウェアから守るにはどうすればよいでしょうか?
貴重なデータをランサムウェアから保護するには、予防策と適切なサイバーセキュリティ慣行を組み合わせる必要があります。データを保護するために実行できる手順は次のとおりです。
定期的なバックアップ:重要なデータを外付けハード ドライブ、ネットワーク接続ストレージ (NAS) デバイス、または安全なクラウド ストレージ サービスに定期的にバックアップします。攻撃が発生した場合にバックアップが危険にさらされるのを防ぐために、各バックアップの後にバックアップがネットワークから切断されていることを確認してください。
信頼できるセキュリティ ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのプログラムは、ランサムウェアがシステム上で実行される前に検出してブロックするのに役立ちます。
ソフトウェアとオペレーティング システムを更新する:オペレーティング システム、ソフトウェア アプリケーション、プラグインを定期的に更新します。ソフトウェアの更新には、ランサムウェアが悪用する可能性がある既知の脆弱性に対するパッチが含まれることがよくあります。
ポップアップ ブロッカーを有効にする: Web ブラウザーのポップアップ ブロッカーは、ランサムウェア感染につながる可能性のある悪意のある広告やポップアップを防ぐことができます。
電子メールには注意してください:不明な送信元または不審な送信元からの電子メールの添付ファイルを開いたり、リンクをクリックしたりしないようにしてください。攻撃者が電子メール アドレスを偽装する可能性があるため、送信者に見覚えがある場合でも注意してください。
リンクと電子メール アドレスを確認する:クリックする前に、電子メール内のリンクにカーソルを合わせると、実際の URL が表示されます。送信者の電子メール アドレスをチェックして、それが正当なものであることを確認してください。
マクロを無効にする:ランサムウェアはドキュメントに埋め込まれた悪意のあるマクロを通じて拡散することが多いため、Microsoft Office ファイル内のマクロを無効にします。