Taqw Ransomware будет шифровать файлы жертв

Если ваши изображения, документы или файлы недоступны и имеют расширение «.Taqw», это означает, что ваш компьютер заражен программой-вымогателем STOP/Djvu. Это вредоносное ПО шифрует личные документы на машине жертвы, добавляя к ним расширение «.Taqw». Впоследствии появляется сообщение, предлагающее расшифровку данных при оплате биткойнами. Эти инструкции представлены в документе «_readme.txt» на рабочем столе жертвы.

Taqw функционирует как штамм вымогателя, который шифрует такие файлы, как документы, изображения и видео, добавляя расширение «.Taqw». Затем он пытается получить деньги от жертв, требуя выкуп в биткойнах в обмен на доступ к файлам.

При первоначальном заражении программой-вымогателем Taqw программа сканирует компьютер на предмет важных документов, изображений и важных файлов для повышения производительности (например, .doc, .docx, .xls, .pdf). После идентификации эти файлы шифруются, а их расширения изменяются на «.Taqw», что эффективно предотвращает их открытие.

После шифрования файлов компьютера программа-вымогатель Taqw отображает файл «_readme.txt», содержащий примечание о выкупе и инструкции, как связаться с создателями программы-вымогателя. Жертвам предлагается связаться с этими злоумышленниками по адресам электронной почты support@fishmail.top и datarestorehelp@airmail.cc.

Taqw Ransom Note Копии шаблона Djvu

Полный текст записки о выкупе, созданной Taqw, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Как вы можете защитить свои ценные данные от программ-вымогателей?

Для защиты ваших ценных данных от программ-вымогателей требуется сочетание превентивных мер и передовых методов кибербезопасности. Вот шаги, которые вы можете предпринять, чтобы защитить свои данные:

Регулярные резервные копии. Регулярно выполняйте резервное копирование важных данных на внешний жесткий диск, сетевое хранилище (NAS) или в безопасное облачное хранилище. Убедитесь, что ваши резервные копии отключены от сети после каждого резервного копирования, чтобы предотвратить их компрометацию в случае атаки.

Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его. Эти программы могут помочь обнаружить и заблокировать программы-вымогатели до того, как они смогут запуститься в вашей системе.

Обновляйте программное обеспечение и операционные системы. Регулярно обновляйте операционную систему, программные приложения и подключаемые модули. Обновления программного обеспечения часто содержат исправления для известных уязвимостей, которые могут использовать программы-вымогатели.

Включить блокировщики всплывающих окон. Блокировщики всплывающих окон в веб-браузерах могут предотвратить вредоносную рекламу и всплывающие окна, которые могут привести к заражению программами-вымогателями.

Будьте осторожны с электронной почтой: не открывайте вложения и не переходите по ссылкам в электронных письмах из неизвестных или подозрительных источников. Будьте осторожны, даже если отправитель кажется вам знакомым, поскольку злоумышленники могут подделать адреса электронной почты.

Проверка ссылок и адресов электронной почты: наведите указатель мыши на ссылки в электронных письмах, чтобы увидеть фактический URL-адрес, прежде чем щелкнуть. Проверьте адрес электронной почты отправителя, чтобы убедиться, что он является законным.

Отключить макросы. Отключите макросы в файлах Microsoft Office, так как программы-вымогатели часто распространяются через вредоносные макросы, встроенные в документы.