Taiy 勒索软件加密受害者文件

如果您发现自己由于扩展名“.taoy”而无法访问您的文件、图像或文档，则您的计算机已成为 STOP/DJVU 勒索软件的受害者。该恶意软件会对受害者系统上的个人文档进行加密，并为其添加“.taoy”扩展名。随后，出现一条消息，提供数据解密以换取比特币付款。这些说明在名为“_readme.txt”的文件中概述，该文件方便地放置在受害者的桌面上。

TAOY 勒索软件作为文件加密恶意软件运行，锁定图像、视频和基本生产力文件（例如 .doc、.docx、.xls、.pdf）等数据。它将文件扩展名更改为“.taoy”，使它们无法访问。一旦勒索软件渗透到系统，它就会扫描易受影响的文件并对其进行加密，最终导致数据变得无法访问。

当 TAOY 勒索软件控制您的文件时，它会引入“readme.txt”文件，其中包含勒索信息和如何联系勒索软件创建者的指令。我们敦促受害者使用电子邮件地址 support@fishmail.top 和 datarestorehelp@airmail.cc 与恶意软件开发人员联系。最终目标是促使受害者与网络犯罪分子接触，后者要求支付赎金以换取数据恢复。

Taiy 勒索信要求支付 490 美元的初始赎金

Taiy勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
支持@fishmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

像 Taiy 这样的勒索软件如何渗透您的系统？

像 Taiy 这样的勒索软件可以通过各种方法利用漏洞和用户操作渗透您的系统。以下是勒索软件进入您的系统的一些常见方式：

• 网络钓鱼电子邮件：网络犯罪分子经常通过网络钓鱼电子邮件分发勒索软件。这些电子邮件可能包含恶意附件或链接，单击或打开这些附件或链接时，会在您的系统上执行勒索软件。这些电子邮件可能看起来来自合法来源，诱使您打开附件或单击链接。
• 恶意下载：勒索软件也可以通过从受感染或虚假网站进行恶意下载来传播。当您从这些来源下载并执行文件时，您会无意中将勒索软件安装到您的系统上。
• 漏洞利用工具包：漏洞利用工具包是针对软件应用程序中已知漏洞的恶意工具包。如果您的系统尚未使用最新的安全补丁进行更新，这些工具包可以利用这些漏洞来传播勒索软件。
• 偷渡式下载：当您访问受感染或恶意网站时，就会发生偷渡式下载，该网站会在未经您同意的情况下自动下载勒索软件并将其安装到您的系统上。
• 恶意广告：网络犯罪分子可以使用恶意广告或恶意广告来传播勒索软件。这些广告可能出现在合法网站上，并且可能包含恶意代码，点击广告后会启动勒索软件下载。
• 软件漏洞：勒索软件可以利用具有已知漏洞的未修补或过时的软件。如果您不定期更新操作系统和应用程序，您的系统将更容易受到勒索软件攻击。
• 社会工程：攻击者可能会操纵您自愿下载和安装勒索软件。这可能涉及说服您下载虚假的软件更新或运行看似无害的文件。
• 受感染的外部设备：勒索软件可以通过受感染的外部设备（例如 USB 驱动器和外部硬盘驱动器）传播。当您将这些设备连接到您的系统时，勒索软件可以传输并感染您的文件。