Taqw-Ransomware

Taqw wird als eine Form von Ransomware kategorisiert und ist eine starke Schadsoftware mit dem Hauptziel, wertvolle Daten zu verschlüsseln. Die Bedrohung verweigert den rechtmäßigen Eigentümern effektiv den Zugriff auf die betroffenen Dateien. Beim Eindringen in ein System führt die Taqw-Ransomware einen Verschlüsselungsprozess aus und ändert systematisch die Namen aller Dateien, die sich auf dem Computer des Opfers befinden. Die Bedrohung fügt den ursprünglichen Dateinamen sorgfältig die Erweiterung „.taqw“ hinzu. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.taqw“ umgewandelt, während „2.doc“ in „2.png.taqw“ umgewandelt würde. Bemerkenswert ist, dass die Ransomware neben dieser Dateimanipulation einen Lösegeldschein mit dem Namen „_readme.txt“ auf den kompromittierten Computersystemen erstellt.

Die Taqw-Ransomware wurde als eigenständige Variante innerhalb der STOP/Djvu-Ransomware-Familie identifiziert. Opfer sollten bedenken, dass STOP/Djvu -Malware-Bedrohungen häufig zusammen mit informationsstehlenden Payloads wie RedLine und Vidar eingesetzt werden . Diese erhöhte Risikolandschaft unterstreicht die Notwendigkeit, dass Benutzer sich dieser drohenden Bedrohungen bewusst werden und proaktiv geeignete Abwehrmaßnahmen implementieren, um die Sicherheit ihrer Systeme vor solchen Angriffen zu stärken.

Die Cyberkriminellen hinter der Taqw-Ransomware erpressen Opfer gegen Geld

Die Taqw-Ransomware funktioniert auf ähnliche Weise wie die anderen STOP/Djvu-Varianten und hinterlässt bei ihren unglücklichen Opfern nach der Verschlüsselung ihrer Dateien einen Lösegeldschein mit dem Titel „_readme.txt“. Diese Nachricht dient dazu, die Anweisungen und Forderungen der Betreiber der Bedrohung an ihre Opfer zu übermitteln. In der Lösegeldforderung heißt es, dass Opfer, die ihre Dateien wiederherstellen möchten, ein Lösegeld zahlen müssen, um von den Angreifern die notwendigen Entschlüsselungswerkzeuge zu erhalten. Darin unterbreiten die Bedrohungsakteure den Opfern ein Angebot und fordern sie auf, innerhalb eines Zeitfensters von 72 Stunden Kontakt aufzunehmen, um von einer reduzierten Lösegeldsumme von 490 US-Dollar zu profitieren, was einen erheblichen Abschlag gegenüber der üblichen Forderung von 980 US-Dollar darstellt.

Der Lösegeldschein betont die Unentbehrlichkeit der Entschlüsselungstools und unterstreicht die Tatsache, dass die Wiederherstellung verschlüsselter Dateien ohne diese Tools eine unüberwindbare Aufgabe bleibt. Als Beweis dafür, dass sie in der Lage sind, die betroffenen Daten wiederherzustellen, bieten die Cyberkriminellen an, eine Datei kostenlos zu entschlüsseln. Zu den in der Lösegeldforderung gefundenen Kommunikationskanälen gehören zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“.

Bedauerlicherweise sind Opfer von Ransomware-Angriffen in der Regel nicht in der Lage, ihre Daten selbstständig zu entschlüsseln, was häufig eine Interaktion mit den Cyberkriminellen erforderlich macht. Von der Erfüllung der Lösegeldforderungen wird jedoch aufgrund der damit verbundenen Risiken abgeraten. In vielen Fällen haben Opfer Lösegeldzahlungen geleistet, nur um dann ohne die versprochenen Entschlüsselungswerkzeuge dazustehen.

Ergreifen Sie wirksame Maßnahmen, um Ihre Geräte vor Ransomware-Infektionen zu schützen

Der Schutz Ihrer Geräte vor der Bedrohung durch Ransomware-Infektionen erfordert einen mehrschichtigen Ansatz, der sowohl vorbeugende Maßnahmen als auch proaktive Strategien umfasst. Hier sind einige wirksame Schritte, um Ihre Geräte vor Ransomware-Angriffen zu schützen:

Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware. Software-Updates enthalten häufig Patches, die Schwachstellen beheben und so die potenziellen Eintrittspunkte für Ransomware verringern.

Installieren Sie robuste Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware-Software, die Echtzeitschutz vor Ransomware bietet. Aktivieren Sie Funktionen wie Verhaltensanalyse und Ransomware-Erkennung, um Ihre Verteidigung zu verbessern.

Sichern Sie Ihre Daten : Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Laufwerk, einem Network Attached Storage (NAS) oder einem Cloud-basierten Dienst. Stellen Sie sicher, dass Backups offline gespeichert und bei Nichtgebrauch getrennt werden, um eine Gefährdung zu verhindern.

Implementieren Sie Netzwerksicherheitsmaßnahmen :

• Setzen Sie eine Firewall ein, um unbefugten Zugriff zu blockieren und den Netzwerkverkehr zu überwachen.
• Deaktivieren Sie unnötige Netzwerkdienste und Ports, um potenzielle Angriffsvektoren zu reduzieren.
• Aktivieren Sie Popup-Blocker: Konfigurieren Sie Ihren Browser so, dass er Popups blockiert, die oft dazu verwendet werden, Ransomware-Payloads über bösartige Werbung oder kompromittierte Websites zu verbreiten.

Üben Sie sichere E-Mail-Gewohnheiten :

• Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere von unbekannten Absendern.
• Aktivieren Sie keine Makros in Dokumenten aus nicht vertrauenswürdigen Quellen, da diese schädlichen Code ausführen können.

Nutzen Sie das Prinzip der geringsten Rechte : Beschränken Sie Benutzerkonten auf die zur Ausführung von Aufgaben erforderlichen Mindestberechtigungen, um die potenziellen Auswirkungen von Ransomware im Falle eines Verstoßes zu verringern.

Deaktivieren Sie das Remotedesktopprotokoll (RDP) : Wenn dies nicht erforderlich ist, deaktivieren Sie RDP oder wenden Sie strenge Zugriffskontrollen an, um zu verhindern, dass Angreifer Remotezugriff auf Ihr System erhalten.

Indem Sie diese Maßnahmen kombinieren und wachsam bleiben, können Sie das Risiko, Opfer von Ransomware zu werden, deutlich reduzieren und die Sicherheit Ihrer Geräte und Daten gewährleisten.

Der vollständige Text der von Taqw Ransomware generierten Lösegeldforderung lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-hmnZYNZHN5
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'