Программа-вымогатель Taoy шифрует файлы жертв

Если вы обнаружите, что не можете получить доступ к своим файлам, изображениям или документам из-за расширения «.taoy», ваш компьютер стал жертвой программы-вымогателя STOP/DJVU. Это вредоносное ПО шифрует личные документы в системе жертвы, добавляя к ним расширение «.taoy». Впоследствии появляется сообщение, предлагающее расшифровку данных в обмен на платеж в биткойнах. Эти инструкции изложены в файле с именем «_readme.txt», удобно размещенном на рабочем столе жертвы.

Программа-вымогатель TAOY работает как вредоносное ПО, шифрующее файлы, блокируя такие данные, как изображения, видео и важные рабочие файлы (такие как .doc, .docx, .xls, .pdf). Он изменяет расширения файлов на «.taoy», делая их недоступными. Как только программа-вымогатель проникает в систему, она сканирует уязвимые файлы и шифрует их, в результате чего данные становятся недоступными.

Когда программа-вымогатель TAOY захватывает ваши файлы, она представляет файл «readme.txt», содержащий примечание о выкупе и инструкции о том, как связаться с создателями программы-вымогателя. Жертвам настоятельно рекомендуется связаться с разработчиками вредоносных программ, используя адреса электронной почты support@fishmail.top и datarestorehelp@airmail.cc. Конечная цель — побудить жертв вступить в контакт с киберпреступниками, которые требуют выкуп в обмен на восстановление данных.

Записка о выкупе Taoy просит 490 долларов в качестве первоначального платежа выкупа

Полный текст записки о выкупе Таоя гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Как программы-вымогатели, такие как Taoy, могут проникнуть в вашу систему?

Программы-вымогатели, такие как Taoy, могут проникнуть в вашу систему различными способами, используя уязвимости и действия пользователя. Вот несколько распространенных способов, которыми программы-вымогатели могут проникнуть в вашу систему:

• Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые при нажатии или открытии запускают программу-вымогатель в вашей системе. Электронные письма могут выглядеть как исходящие из законных источников, что побуждает вас открыть вложение или щелкнуть ссылку.
• Вредоносные загрузки: программы-вымогатели также могут быть доставлены через вредоносные загрузки со взломанных или поддельных веб-сайтов. Когда вы загружаете и запускаете файлы из этих источников, вы непреднамеренно устанавливаете программу-вымогатель в свою систему.
• Наборы эксплойтов. Наборы эксплойтов — это вредоносные наборы инструментов, нацеленные на известные уязвимости в программных приложениях. Если в вашей системе не установлены последние исправления безопасности, эти комплекты могут использовать эти уязвимости для доставки программ-вымогателей.
• Загрузки Drive-By. Загрузки Drive-by происходят, когда вы посещаете скомпрометированный или вредоносный веб-сайт, и веб-сайт автоматически загружает и устанавливает программу-вымогатель в вашу систему без вашего согласия.
• Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу или вредоносную рекламу для распространения программ-вымогателей. Эти объявления могут появляться на законных веб-сайтах и могут содержать вредоносный код, который инициирует загрузку программы-вымогателя при нажатии на объявление.
• Уязвимости программного обеспечения: программы-вымогатели могут использовать неисправленное или устаревшее программное обеспечение с известными уязвимостями. Если вы не обновляете регулярно свою операционную систему и приложения, ваша система становится более уязвимой для атак программ-вымогателей.
• Социальная инженерия: Злоумышленники могут манипулировать вами, чтобы вы добровольно загружали и устанавливали программы-вымогатели. Это может включать в себя убеждение вас загрузить поддельное обновление программного обеспечения или запустить, казалось бы, безобидный файл.
• Зараженные внешние устройства: программы-вымогатели могут распространяться через зараженные внешние устройства, такие как USB-накопители и внешние жесткие диски. Когда вы подключаете эти устройства к своей системе, программа-вымогатель может передавать и заражать ваши файлы.