Taoy Ransomware krypterer offerfiler

Hvis du ikke får tilgang til filene, bildene eller dokumentene dine på grunn av utvidelsen ".taoy", har datamaskinen din blitt offer for STOP/DJVU-ransomware. Denne ondsinnede programvaren krypterer personlige dokumenter på offerets system, og legger til utvidelsen ".taoy". Deretter dukker det opp en melding som tilbyr datadekryptering i bytte mot en Bitcoin-betaling. Disse instruksjonene er skissert i en fil med navnet "_readme.txt", som er praktisk plassert på offerets skrivebord.

TAOY løsepengevare fungerer som en filkryptering av skadelig programvare, og låser bort data som bilder, videoer og viktige produktivitetsfiler (som .doc, .docx, .xls, .pdf). Den endrer filtypene til ".taoy", og gjør dem utilgjengelige. Når løsepengevaren infiltrerer systemet, skanner den etter følsomme filer og krypterer dem, noe som kulminerer med at dataene blir utilgjengelige.

Ettersom TAOY-ransomwaren pakker grepet rundt filene dine, introduserer den "readme.txt"-filen, som inneholder en løsepengenotat og instruksjoner om hvordan man kan nå løsepengevareskaperne. Ofrene oppfordres til å komme i kontakt med skadevareutviklerne ved å bruke e-postadressene support@fishmail.top og datarestorehelp@airmail.cc. Det endelige målet er å få ofrene til å engasjere seg med nettkriminelle, som krever løsepenger i retur for datagjenoppretting.

Taoy løsepengenotat ber om $490 i første løsepengebetaling

Den fullstendige teksten til Taoy løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Hvordan kan ransomware som Taoy infiltrere systemet ditt?

Ransomware som Taoy kan infiltrere systemet ditt gjennom en rekke metoder, og dra nytte av sårbarheter og brukerhandlinger. Her er noen vanlige måter løsepengevare kan komme inn i systemet ditt på:

• Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengevare gjennom phishing-e-poster. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes eller åpnes, utfører løsepengevaren på systemet ditt. E-postene kan se ut til å være fra legitime kilder, noe som lokker deg til å åpne vedlegget eller klikke på koblingen.
• Ondsinnede nedlastinger: Ransomware kan også leveres gjennom ondsinnede nedlastinger fra kompromitterte eller falske nettsteder. Når du laster ned og kjører filer fra disse kildene, installerer du ved et uhell løsepengevaren på systemet ditt.
• Exploit Kits: Exploit kits er ondsinnede verktøysett som retter seg mot kjente sårbarheter i programvareapplikasjoner. Hvis systemet ditt ikke har blitt oppdatert med de nyeste sikkerhetsoppdateringene, kan disse settene utnytte disse sårbarhetene til å levere løsepengeprogramvare.
• Drive-by-nedlastinger: Drive-by-nedlastinger skjer når du besøker et kompromittert eller ondsinnet nettsted, og nettstedet laster automatisk ned og installerer løsepengevaren på systemet ditt uten ditt samtykke.
• Malvertising: Nettkriminelle kan bruke ondsinnede annonser, eller malvertisements, for å spre løsepengevare. Disse annonsene kan vises på legitime nettsteder og kan inneholde ondsinnet kode som starter en løsepengevarenedlasting når annonsen klikkes.
• Programvaresårbarheter: Ransomware kan dra nytte av uoppdatert eller utdatert programvare med kjente sårbarheter. Hvis du ikke regelmessig oppdaterer operativsystemet og programmene, blir systemet mer utsatt for løsepenge-angrep.
• Sosial teknikk: Angripere kan manipulere deg til å villig laste ned og installere løsepengeprogramvare. Dette kan innebære å overbevise deg om å laste ned en falsk programvareoppdatering eller å kjøre en tilsynelatende harmløs fil.
• Infiserte eksterne enheter: Ransomware kan spre seg gjennom infiserte eksterne enheter som USB-stasjoner og eksterne harddisker. Når du kobler disse enhetene til systemet ditt, kan løsepengevaren overføre og infisere filene dine.