Taoy Ransomware

باج افزار Taoy خطر قابل توجهی برای رایانه ها ایجاد می کند. این نوع خاص از بدافزار برای رمزگذاری فایل‌های ذخیره‌شده در دستگاه‌های هدف ساخته شده است و بدون کلیدهای رمزگشایی که منحصراً در اختیار مهاجمان است، قربانیان را غیرقابل دسترسی می‌کند. پس از آلوده کردن دستگاه، باج‌افزار Taoy یک اسکن کامل انجام می‌دهد و سپس به رمزگذاری انواع داده‌ها، از جمله اسناد، تصاویر، آرشیوها، پایگاه‌های داده، پی‌دی‌اف‌ها و انواع فایل‌ها ادامه می‌دهد. این رمزگذاری فایل های قربانی را غیرقابل استفاده می کند و بازیابی را بدون همکاری مهاجمان به یک فرآیند چالش برانگیز تبدیل می کند.

باج افزار Taoy بخشی از خانواده بدافزار STOP/Djvu است که نامی شناخته شده در حوزه تهدیدات سایبری است. روش کار این بدافزار شامل اضافه کردن یک پسوند فایل جدید، مانند '.taoy' به نام فایل های قفل شده است. علاوه بر این، باج‌افزار یک فایل متنی به نام «_readme.txt» در دستگاه در معرض خطر تولید می‌کند و دستورالعمل‌هایی را از اپراتورهای باج‌افزار Taoy ارائه می‌کند.

مهم است که متذکر شویم که مجرمان سایبری که بدافزار STOP/Djvu را توزیع می‌کنند، سابقه استقرار بدافزار تکمیلی بر روی دستگاه‌های در معرض خطر را دارند. این محموله‌های اضافه شده اغلب شامل بدافزارهای سرقت اطلاعات مانند Vidar یا RedLine می‌شوند که لایه‌ای از تهدید را برای داده‌های قربانی و حریم خصوصی کلی ایجاد می‌کنند.

باج افزار Taoy از قربانیان خود برای پول اخاذی می کند

باج‌افزار Taoy با رمزگذاری فایل‌های قربانی و سپس ارائه پیام باج‌گیری که خواستار پرداخت است، عمل می‌کند. این پیام صراحتاً قربانی را در مورد فرآیند رمزگذاری اعمال شده بر روی فایل های خود آگاه می کند. توضیح می‌دهد که تنها روش قابل قبول برای دسترسی مجدد به داده‌ها، خرید کلیدها یا ابزارهای رمزگشایی از مجرمان سایبری مسئول حمله است. مبلغ باج درخواستی 980 دلار است، اما اگر قربانی ظرف 72 ساعت به مهاجمان برسد، گزینه ای برای کاهش 50 درصدی (490 دلار) وجود دارد. برای اطمینان خاطر، این پیام یک آزمایش رمزگشایی رایگان را گسترش می‌دهد که می‌توان آن را روی یک فایل قبل از پرداخت انجام داد.

تقریباً در همه موارد، رمزگشایی فایل ها بدون دخالت مجرمان سایبری به طور کلی امکان پذیر نیست. فقط موارد نادری وجود دارد که بتوان به رمزگشایی دست یافت، مانند زمانی که باج افزار هنوز در حال توسعه است یا آسیب پذیری های قابل توجهی را نشان می دهد.

علاوه بر این، تشخیص این نکته ضروری است که قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از انجام درخواست های باج دریافت نمی کنند. بنابراین، کارشناسان به شدت توصیه می کنند که باج را پرداخت نکنید، زیرا بازیابی اطلاعات به دور از تضمین است و پرداخت مستقیماً به تلاش های مجرمانه این افراد مخرب دامن می زند.

اگرچه حذف باج‌افزار Taoy از سیستم عامل از رمزگذاری بیشتر فایل جلوگیری می‌کند، اما این اقدام به تنهایی نمی‌تواند داده‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی کند.

ایمنی داده ها و دستگاه های خود را جدی بگیرید

محافظت از دستگاه های شما در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و رفتار آنلاین محتاطانه نیاز دارد. در اینجا برخی از بهترین شیوه های امنیتی وجود دارد که می توانید دنبال کنید:

• • همه نرم افزارها را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را به طور منظم به روز کنید. به روز رسانی ها معمولاً شامل وصله هایی برای آسیب پذیری های شناخته شده است که مجرمان سایبری می توانند از آنها سوء استفاده کنند.

• • از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : رمز عبور قوی برای همه حساب‌ها و دستگاه‌های خود ایجاد کنید. حتی ممکن است بخواهید از یک مدیر رمز عبور حرفه ای برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.

• • فعال کردن احراز هویت دو مرحله ای (2FA) : هر جا ممکن است، 2FA را برای حساب های خود فعال کنید. داشتن یک لایه امنیتی اضافی با نیاز به نوع دوم تأیید فراتر از رمز عبور همیشه مثبت است.

• • هنگام استفاده از پیوست‌ها و پیوندهای ایمیل محتاط باشید : در مورد پیوست‌های ایمیل و پیوندهایی که می‌خواهید باز شوند، بسیار مراقب باشید، به خصوص اگر از فرستندگان ناشناس باشند. باج افزار اغلب از طریق پیوست های خراب و لینک های فیشینگ پخش می شود.

• • پشتیبان گیری منظم : به طور منظم از داده های ضروری خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. این به شما کمک می کند در صورت حمله باج افزار فایل های خود را بازیابی کنید.

• • از نرم‌افزار ضد بدافزار استفاده کنید : نرم‌افزار ضد بدافزار معتبر را روی دستگاه‌های خود نصب کنید و آن‌ها را برای شناسایی و جلوگیری از عفونت‌های باج‌افزار به‌روز نگه دارید.

• • به خود و دیگران آموزش دهید : از آخرین تهدیدات باج افزار مطلع شوید و خود و خانواده یا همکارانتان را در مورد شیوه های آنلاین امن آموزش دهید. همیشه به ایمیل ها، پیام ها یا وب سایت های غیرمنتظره مشکوک باشید.

• • ماکروها را غیرفعال کنید : ماکروها را در اسناد آفیس غیرفعال کنید، زیرا باج افزار را می توان از طریق ماکروهای مخرب تحویل داد.

با پیروی از این اقدامات امنیتی، می توانید خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهید و دستگاه ها و داده های خود را ایمن نگه دارید.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Taoy باقی مانده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'