Taqw ランサムウェア

Taqw はランサムウェアの一種として分類されており、貴重なデータを暗号化することを主な目的とする強力なマルウェアです。この脅威は、影響を受けるファイルへの正当な所有者アクセスを事実上拒否します。 Taqw ランサムウェアはシステムに侵入し、暗号化プロセスを実行し、被害者のコンピュータ内に存在するすべてのファイルの名前を体系的に変更します。この脅威は、元のファイル名に拡張子「.taqw」を細心の注意を払って追加します。たとえば、最初に「1.jpg」という名前だったファイルは変換されて「1.jpg.taqw」になり、「2.doc」は「2.png.taqw」に変換されます。特に、このファイル操作と並行して、ランサムウェアは侵害されたコンピュータ システム上に「_readme.txt」という名前の身代金メモを作成します。

Taqw ランサムウェアは、STOP/Djvu ランサムウェア ファミリ内の別個の亜種として識別されています。被害者は、 STOP/Djvuマルウェアの脅威が、 RedLineやVi darなどの情報窃取ペイロードと並行して展開されることがよく観察されることに留意する必要があります。このリスクの高まりは、ユーザーがこれらの差し迫った脅威に対する認識を高めるとともに、そのような攻撃に対するシステムのセキュリティを強化するための適切な防御手段を積極的に導入する必要性を強調しています。

Taqw ランサムウェアの背後にいるサイバー犯罪者が被害者から金銭を強要

Taqw ランサムウェアは、他の STOP/Djvu 亜種と同様の方法で動作し、ファイルの暗号化後に「_readme.txt」というタイトルの身代金メモを不運な被害者に残します。このメッセージは、脅威の運営者の指示や要求を被害者に伝える役割を果たします。身代金メモには、ファイルを復元したい被害者は、攻撃者から必要な復号ツールを受け取るために身代金を支払わなければならないと記載されています。このメモの中で、攻撃者は被害者にオファーを出し、通常の要求である 980 ドルから大幅に値下げされた 490 ドルの身代金を利用するために 72 時間以内に連絡を確立するよう求めています。

身代金メモは、復号化ツールの不可欠な性質を強調し、これらのツールなしで暗号化されたファイルを復元することは依然として克服できない作業であるという事実を強調しています。サイバー犯罪者は、影響を受けたデータを復元する能力を証明するために、1 つのファイルを無料で復号化すると申し出ます。身代金メモに記載されている通信チャネルには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが含まれています。

残念なことに、ランサムウェア攻撃の被害者は通常、データを独自に復号化することができないため、サイバー犯罪者とのやり取りが必要になることがよくあります。ただし、身代金の要求に応じる行為は、固有のリスクを伴うため、お勧めできません。多くの場合、被害者は身代金を支払ったものの、約束された復号ツールが手に入りません。

ランサムウェア感染からデバイスを保護するための効果的な対策を講じてください

ランサムウェア感染の脅威からデバイスを保護するには、予防策と予防的な戦略の両方を含む多層アプローチが必要です。ランサムウェア攻撃からデバイスを保護するための効果的な手順をいくつか紹介します。

ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェアの更新には、脆弱性に対処するパッチが含まれることが多く、ランサムウェアの潜在的な侵入ポイントを減らします。

堅牢なセキュリティ ソフトウェアをインストールする: ランサムウェアに対するリアルタイムの保護を提供する、評判の良いマルウェア対策ソフトウェアを使用します。行動分析やランサムウェア検出などの機能を有効にして、防御を強化します。

データのバックアップ: 重要なデータを外部ドライブ、ネットワーク接続ストレージ (NAS)、またはクラウドベースのサービスに定期的にバックアップします。バックアップが危険にさらされるのを防ぐために、バックアップはオフラインで保存され、使用されていないときは切断されていることを確認してください。

ネットワークセキュリティ対策を実施する：

• ファイアウォールを導入して不正アクセスをブロックし、ネットワーク トラフィックを監視します。
• 不要なネットワーク サービスとポートを無効にして、潜在的な攻撃ベクトルを減らします。
• ポップアップ ブロッカーを有効にする: ポップアップをブロックするようにブラウザを設定します。ポップアップは、悪意のある広告や侵害された Web サイトを通じてランサムウェア ペイロードを配信するためによく使用されます。

安全なメール習慣を実践する:

• 特に不明な送信者からのメールの添付ファイルやリンクには注意してください。
• 悪意のあるコードが実行される可能性があるため、信頼できないソースからのドキュメントではマクロを有効にしないでください。

最小権限の原則を使用する: ユーザー アカウントをタスクの実行に必要な最小限の権限に制限し、侵害が発生した場合のランサムウェアの潜在的な影響を軽減します。

リモート デスクトップ プロトコル (RDP) を無効にする: 必要がない場合は、RDP を無効にするか、強力なアクセス制御を適用して、攻撃者がシステムにリモート アクセスできないようにします。

これらの対策を組み合わせて警戒を続けることで、ランサムウェアの被害に遭うリスクを大幅に軽減し、デバイスとデータの安全を確保できます。

Taqw Ransomware によって生成された身代金メモの全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hmnZYNZHN5
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'