Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Taoy

Програмне забезпечення-вимагач Taoy

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Taoy становить значний ризик для комп’ютерів. Цей конкретний вид зловмисного програмного забезпечення створено для шифрування файлів, що зберігаються на цільових пристроях, роблячи їх недоступними для жертв без ключів дешифрування, які належать виключно зловмисникам. Після зараження пристрою програма-вимагач Taoy проводить ретельне сканування, а потім починає шифрувати різноманітні дані, включаючи документи, зображення, архіви, бази даних, PDF-файли та інші типи файлів. Це шифрування робить файли жертви непридатними для використання та робить відновлення складним процесом без співпраці зловмисників.

Програма-вимагач Taoy є частиною сімейства зловмисних програм STOP/Djvu , широко відомої назви у сфері кіберзагроз. Метод дії цього зловмисного програмного забезпечення передбачає додавання нового розширення файлу, наприклад «.taoy», до імен заблокованих файлів. Крім того, програмне забезпечення-вимагач створює текстовий файл під назвою «_readme.txt» на скомпрометованому пристрої, надаючи інструкції від операторів програмного забезпечення-вимагача Taoy.

Важливо підкреслити, що кіберзлочинці, які розповсюджують зловмисне програмне забезпечення STOP/Djvu, мають історію розгортання додаткового зловмисного програмного забезпечення на скомпрометованих пристроях. Ці додаткові корисні навантаження часто включають зловмисне програмне забезпечення для крадіжки інформації, як-от Vidar або RedLine , що створює додатковий рівень загрози для даних жертви та загальної конфіденційності.

Програмне забезпечення-вимагач Taoy вимагає гроші у своїх жертв

Програма-вимагач Taoy функціонує шляхом шифрування файлів жертви, а потім надсилає повідомлення про викуп із вимогою оплати. Це повідомлення явно сповіщає жертву про процес шифрування, застосований до її файлів. У ньому пояснюється, що єдиним життєздатним способом відновлення доступу до даних є придбання ключів дешифрування або інструментів у кіберзлочинців, відповідальних за атаку. Сума викупу, яку вимагають, становить 980 доларів США, але є варіант зменшення на 50% (490 доларів США), якщо жертва зв’яжеться зі зловмисниками протягом 72 годин. Щоб забезпечити впевненість, повідомлення розширює безкоштовний тест на розшифровку, який можна провести на одному файлі перед здійсненням будь-яких платежів.

Майже у всіх випадках розшифрувати файли без участі кіберзлочинців, як правило, неможливо. Є лише поодинокі випадки, коли вдається розшифрувати, наприклад, коли програмне забезпечення-вимагач все ще розробляється або відображає значні вразливості.

Крім того, важливо визнати, що жертви часто не отримують обіцяних інструментів розшифровки навіть після виконання вимог викупу. Тому експерти настійно радять не платити викуп, оскільки відновлення даних далеко не гарантоване, а здійснення платежу безпосередньо підживлює злочинні спроби цих зловмисників.

Хоча видалення Taoy Ransomware з операційної системи запобіжить подальшому шифруванню файлів, сама ця дія не відновить дані, які вже були скомпрометовані загрозою.

Серйозно ставтеся до безпеки своїх даних і пристроїв

Захист ваших пристроїв від загроз програм-вимагачів вимагає поєднання профілактичних заходів і обережної поведінки в Інтернеті. Ось деякі з найкращих практик безпеки, яких ви можете дотримуватися:

    • Підтримуйте все програмне забезпечення в актуальному стані : регулярно оновлюйте свою операційну систему, програми та інструменти безпеки. Оновлення зазвичай містять виправлення для відомих уразливостей, якими можуть скористатися кіберзлочинці.
    • Використовуйте надійні унікальні паролі : створюйте надійні паролі для всіх своїх облікових записів і пристроїв. Ви навіть можете розглянути можливість використання професійного менеджера паролів для створення та безпечного зберігання складних паролів.
    • Увімкніть двофакторну автентифікацію (2FA) : якщо можливо, увімкніть 2FA для своїх облікових записів. Наявність додаткового рівня безпеки за допомогою додаткової форми підтвердження, окрім пароля, завжди є позитивною.
    • Будьте обережні під час роботи з вкладеннями електронної пошти та посиланнями : будьте надзвичайно обережні з вкладеннями електронної пошти та посиланнями, які ви хочете відкрити, особливо якщо вони надійшли від невідомих відправників. Програми-вимагачі часто поширюються через пошкоджені вкладення та фішингові посилання.
    • Регулярне резервне копіювання : регулярно створюйте резервні копії необхідних даних на зовнішній пристрій або безпечну хмарну службу зберігання. Це допоможе вам відновити файли у разі атаки програм-вимагачів.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та постійно оновлюйте його, щоб виявляти та запобігати зараженню програмами-вимагачами.
    • Навчайте себе та інших : будьте в курсі останніх загроз програм-вимагачів і навчайте себе та свою родину чи колег безпечним онлайн-практикам. Завжди з підозрою ставтеся до несподіваних електронних листів, повідомлень або веб-сайтів.
    • Вимкнути макроси : вимкніть макроси в офісних документах, оскільки програми-вимагачі можуть доставлятися через шкідливі макроси.

Дотримуючись цих заходів безпеки, ви можете значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та дані.

Записка про викуп, залишена жертвам програми-вимагача Taoy:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...