Ransomware

Taqw, categorizado como una forma de ransomware, se erige como una potente variedad de malware con el objetivo principal de cifrar datos valiosos. La amenaza niega efectivamente a los propietarios legítimos el acceso a los archivos afectados. Al infiltrarse en un sistema, Taqw Ransomware ejecuta un proceso de cifrado y altera sistemáticamente los nombres de todos los archivos que residen en la computadora de la víctima. La amenaza agrega meticulosamente la extensión '.taqw' a los nombres de archivo originales. Por ejemplo, un archivo inicialmente llamado '1.jpg' sufriría una transformación para convertirse en '1.jpg.taqw', mientras que '2.doc' se transformaría en '2.png.taqw'. En particular, junto con esta manipulación de archivos, el ransomware crea una nota de rescate llamada '_readme.txt' en los sistemas informáticos comprometidos.

El Taqw Ransomware se ha identificado como una variante distinta dentro de la familia STOP/Djvu Ransomware. Las víctimas deben tener en cuenta que, a menudo, se observa que las amenazas de malware STOP/Djvu se implementan junto con cargas útiles que roban información, como RedLine y Vi dar . Este panorama de mayor riesgo subraya la necesidad de que los usuarios cultiven la conciencia de estas amenazas inminentes, junto con una implementación proactiva de medidas defensivas adecuadas para fortalecer la seguridad de sus sistemas contra tales ataques.

Los ciberdelincuentes detrás del ransomware Taqw extorsionan a las víctimas por dinero

El Taqw Ransomware funciona de manera similar a las otras variantes de STOP/Djvu, dejando a sus desafortunadas víctimas con una nota de rescate titulada '_readme.txt' luego del cifrado de sus archivos. Este mensaje sirve para entregar las instrucciones y demandas de los operadores de la amenaza a sus víctimas. La nota de rescate establece que las víctimas que deseen restaurar sus archivos deben pagar un rescate para recibir las herramientas de descifrado necesarias de los atacantes. Dentro de la nota, los actores de amenazas extienden una oferta a las víctimas, instándolas a establecer contacto dentro de un período de 72 horas para capitalizar una suma de rescate reducida de $ 490, una reducción significativa de la demanda habitual de $ 980.

Haciendo hincapié en la naturaleza indispensable de las herramientas de descifrado, la nota de rescate subraya el hecho de que la restauración de archivos cifrados sin estas herramientas sigue siendo una tarea insuperable. Como prueba de su capacidad para restaurar los datos afectados, los ciberdelincuentes ofrecen descifrar un archivo sin cargo. Los canales de comunicación que se encuentran en la nota de rescate incluyen dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Lamentablemente, las víctimas de los ataques de ransomware generalmente se encuentran incapaces de descifrar sus datos de forma independiente, lo que a menudo requiere la interacción con los ciberdelincuentes. Sin embargo, no se recomienda el acto de cumplir con las demandas de rescate debido a los riesgos inherentes que implica. En muchos casos, las víctimas han realizado pagos de rescate solo para quedarse sin las herramientas de descifrado prometidas.

Tome medidas efectivas para proteger sus dispositivos de infecciones de ransomware

Proteger sus dispositivos de la amenaza de infecciones de ransomware requiere un enfoque de varias capas que abarque tanto medidas preventivas como estrategias proactivas. Estos son algunos pasos efectivos para proteger sus dispositivos de los ataques de ransomware:

Mantenga el software actualizado : actualice regularmente su sistema operativo, aplicaciones y software de seguridad. Las actualizaciones de software a menudo incluyen parches que abordan las vulnerabilidades, lo que reduce los posibles puntos de entrada para el ransomware.

Instale un software de seguridad robusto : utilice un software antimalware de buena reputación que ofrezca protección en tiempo real contra el ransomware. Habilite funciones como el análisis de comportamiento y la detección de ransomware para mejorar su defensa.

Realice una copia de seguridad de sus datos : haga una copia de seguridad periódica de sus datos críticos en una unidad externa, almacenamiento conectado a la red (NAS) o un servicio basado en la nube. Asegúrese de que las copias de seguridad se almacenen sin conexión y se desconecten cuando no estén en uso para evitar que se vean comprometidas.

Implementar medidas de seguridad de la red :

• Emplee un firewall para bloquear el acceso no autorizado y monitorear el tráfico de la red.
• Deshabilite los servicios y puertos de red innecesarios para reducir los posibles vectores de ataque.
• Habilite los bloqueadores de ventanas emergentes: configure su navegador para bloquear las ventanas emergentes, que a menudo se usan para entregar cargas útiles de ransomware a través de anuncios maliciosos o sitios web comprometidos.

Practique hábitos seguros de correo electrónico :

• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de remitentes desconocidos.
• No habilite macros en documentos de fuentes no confiables, ya que pueden ejecutar código malicioso.

Utilice el principio de privilegio mínimo : limite las cuentas de usuario a los permisos mínimos necesarios para realizar tareas, lo que reduce el impacto potencial del ransomware si se produce una infracción.

Deshabilite el Protocolo de escritorio remoto (RDP) : si no es necesario, deshabilite RDP o aplique controles de acceso estrictos para evitar que los atacantes obtengan acceso remoto a su sistema.

Al combinar estas medidas y mantenerse alerta, puede reducir significativamente el riesgo de ser víctima de ransomware y garantizar la seguridad de sus dispositivos y datos.

El texto completo de la nota de rescate generada por Taqw Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-hmnZYNZHN5
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'