Taqw Ransomware criptografará arquivos de vítimas

Se suas imagens, documentos ou arquivos estiverem inacessíveis e tiverem a extensão ".Taqw", isso indica que seu computador foi contaminado com o ransomware STOP/Djvu. Este software malicioso criptografa documentos pessoais na máquina da vítima, adicionando a extensão ".Taqw". Posteriormente, aparece uma mensagem, propondo a descriptografia dos dados mediante o pagamento do Bitcoin. Essas instruções são apresentadas no documento " _readme.txt" na área de trabalho da vítima.

O Taqw funciona como uma variedade de ransomware que criptografa arquivos como documentos, imagens e vídeos, acrescentando a extensão ".Taqw". Em seguida, tenta extrair dinheiro das vítimas exigindo um resgate em Bitcoin em troca do acesso aos arquivos.

Após a infecção inicial pelo Taqw ransomware, o programa verifica o computador em busca de documentos significativos, imagens e arquivos de produtividade essenciais (por exemplo, .doc, .docx, .xls, .pdf). Após a identificação, esses arquivos são criptografados e suas extensões alteradas para ".Taqw", impedindo efetivamente sua abertura.

Ao criptografar os arquivos do computador, o ransomware Taqw exibe o arquivo "_readme.txt", contendo uma nota de resgate e instruções para alcançar os criadores do ransomware. As vítimas são instruídas a entrar em contato com esses agentes mal-intencionados por meio dos endereços de e-mail support@fishmail.top e datarestorehelp@airmail.cc.

Taqw Ransom Note Copia Modelo Djvu

O texto completo da nota de resgate gerada pelo Taqw é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não receber resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Como você pode proteger seus valiosos dados de ransomware?

Proteger seus dados valiosos contra ransomware requer uma combinação de medidas preventivas e boas práticas de cibersegurança. Aqui estão as etapas que você pode seguir para proteger seus dados:

Backups regulares: faça backup regularmente de seus dados importantes em um disco rígido externo, um dispositivo de armazenamento conectado à rede (NAS) ou um serviço seguro de armazenamento em nuvem. Certifique-se de que seus backups sejam desconectados da rede após cada backup para evitar que sejam comprometidos em caso de ataque.

Use um software de segurança confiável: instale um software antivírus e antimalware confiável e mantenha-os atualizados. Esses programas podem ajudar a detectar e bloquear o ransomware antes que ele seja executado em seu sistema.

Atualize o software e os sistemas operacionais: atualize regularmente seu sistema operacional, aplicativos de software e plug-ins. As atualizações de software geralmente incluem patches para vulnerabilidades conhecidas que o ransomware pode explorar.

Ativar bloqueadores de pop-up: bloqueadores de pop-up em navegadores da Web podem impedir anúncios maliciosos e pop-ups que podem levar a infecções por ransomware.

Seja cauteloso com e-mail: evite abrir anexos ou clicar em links em e-mails de fontes desconhecidas ou suspeitas. Seja cauteloso mesmo que o remetente pareça familiar, pois os invasores podem falsificar endereços de e-mail.

Verificar links e endereços de e-mail: passe o mouse sobre os links nos e-mails para ver o URL real antes de clicar. Verifique o endereço de e-mail do remetente para garantir que seja legítimo.

Desativar macros: desative macros em arquivos do Microsoft Office, pois o ransomware geralmente se espalha por meio de macros maliciosas incorporadas em documentos.