Logiciel de rançon Taqw

Taqw, classé comme une forme de rançongiciel, se présente comme une puissante souche de logiciels malveillants dont l'objectif principal est de chiffrer des données précieuses. La menace empêche effectivement les propriétaires légitimes d'accéder aux fichiers concernés. Infiltrant un système, le Taqw Ransomware exécute un processus de cryptage et modifie systématiquement les noms de tous les fichiers résidant dans l'ordinateur de la victime. La menace ajoute méticuleusement l'extension '.taqw' aux noms de fichiers d'origine. Par exemple, un fichier initialement nommé "1.jpg" subirait une transformation pour devenir "1.jpg.taqw", tandis que "2.doc" se transformerait en "2.png.taqw". Notamment, parallèlement à cette manipulation de fichiers, le ransomware crée une note de rançon nommée "_readme.txt" sur les systèmes informatiques compromis.

Le Taqw Ransomware a été identifié comme une variante distincte au sein de la famille STOP/Djvu Ransomware. Les victimes doivent garder à l'esprit que les menaces de logiciels malveillants STOP/Djvu sont souvent observées comme étant déployées en tandem avec des charges utiles de vol d'informations telles que RedLine et Vi dar . Ce paysage de risque accru souligne la nécessité pour les utilisateurs de cultiver une prise de conscience de ces menaces imminentes, associée à une mise en œuvre proactive de mesures défensives appropriées pour renforcer la sécurité de leurs systèmes contre de telles attaques.

Les cybercriminels derrière les victimes du rançongiciel Taqw pour de l'argent

Le Taqw Ransomware fonctionne de la même manière que les autres variantes STOP/Djvu, laissant à ses malheureuses victimes une note de rançon intitulée "_readme.txt" suite au cryptage de leurs fichiers. Ce message sert à délivrer les instructions et les demandes des opérateurs de la menace à leurs victimes. La note de rançon indique que les victimes qui souhaitent restaurer leurs fichiers doivent payer une rançon afin de recevoir les outils de décryptage nécessaires des attaquants. Dans la note, les acteurs de la menace proposent une offre aux victimes, les exhortant à établir un contact dans un délai de 72 heures pour capitaliser sur une somme de rançon réduite de 490 $, une baisse significative par rapport à la demande habituelle de 980 $.

Soulignant le caractère indispensable des outils de décryptage, la note de rançon souligne le fait que restaurer des fichiers cryptés sans ces outils reste une tâche insurmontable. En guise de preuve de leur capacité à restaurer les données concernées, les cybercriminels proposent de décrypter gratuitement un fichier. Les canaux de communication trouvés dans la note de rançon incluent deux adresses e-mail - "support@freshmail.top" et "datarestorehelp@airmail.cc".

Malheureusement, les victimes d'attaques de rançongiciels se retrouvent généralement incapables de déchiffrer leurs données de manière indépendante, ce qui nécessite souvent une interaction avec les cybercriminels. Cependant, l'acte de se conformer aux demandes de rançon n'est pas conseillé en raison des risques inhérents qu'il implique. Dans de nombreux cas, les victimes ont payé une rançon pour se retrouver sans les outils de décryptage promis.

Prenez des mesures efficaces pour protéger vos appareils contre les infections par ransomware

La protection de vos appareils contre la menace d'infections par ransomware nécessite une approche à plusieurs niveaux qui englobe à la fois des mesures préventives et des stratégies proactives. Voici quelques étapes efficaces pour protéger vos appareils contre les attaques de ransomware :

Gardez le logiciel à jour : mettez régulièrement à jour votre système d'exploitation, vos applications et vos logiciels de sécurité. Les mises à jour logicielles incluent souvent des correctifs qui corrigent les vulnérabilités, réduisant ainsi les points d'entrée potentiels des rançongiciels.

Installez un logiciel de sécurité robuste : utilisez un logiciel anti-malware réputé qui offre une protection en temps réel contre les ransomwares. Activez des fonctionnalités telles que l'analyse comportementale et la détection des ransomwares pour améliorer votre défense.

Sauvegardez vos données : sauvegardez régulièrement vos données critiques sur un disque externe, un stockage en réseau (NAS) ou un service basé sur le cloud. Assurez-vous que les sauvegardes sont stockées hors ligne et déconnectées lorsqu'elles ne sont pas utilisées pour éviter qu'elles ne soient compromises.

Mettre en œuvre des mesures de sécurité réseau :

• Utilisez un pare-feu pour bloquer les accès non autorisés et surveiller le trafic réseau.
• Désactivez les services réseau et les ports inutiles pour réduire les vecteurs d'attaque potentiels.
• Activer les bloqueurs de fenêtres contextuelles : configurez votre navigateur pour bloquer les fenêtres contextuelles, qui sont souvent utilisées pour fournir des charges utiles de ransomware via des publicités malveillantes ou des sites Web compromis.

Adoptez des habitudes de messagerie sûres :

• Soyez prudent avec les pièces jointes et les liens des e-mails, en particulier ceux provenant d'expéditeurs inconnus.
• N'activez pas les macros dans les documents provenant de sources non fiables, car elles peuvent exécuter du code malveillant.

Utiliser le principe du moindre privilège : limitez les comptes d'utilisateurs aux autorisations minimales nécessaires pour effectuer des tâches, réduisant ainsi l'impact potentiel des rançongiciels en cas de violation.

Désactiver le protocole RDP (Remote Desktop Protocol) : Si vous n'en avez pas besoin, désactivez RDP ou appliquez des contrôles d'accès renforcés pour empêcher les attaquants d'accéder à distance à votre système.

En combinant ces mesures et en restant vigilant, vous pouvez réduire considérablement le risque d'être victime d'un ransomware et assurer la sécurité de vos appareils et de vos données.

Le texte complet de la note de rançon générée par Taqw Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-hmnZYNZHN5
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'