Teza Ransomware låser offersystemer
I vores undersøgelse af ondsindet software-eksempler stødte vi på en type ransomware kaldet Teza. Denne ransomware krypterer filer og ændrer deres navne ved at tilføje udvidelsen ".teza". Desuden genererer Teza en løsesum-besked i form af en tekstfil mærket "_readme.txt".
For at demonstrere, hvordan Teza justerer filnavne, ændrer den navne som "1.jpg" til "1.jpg.teza" og "2.png" til "2.png.teza". Det er vigtigt at bemærke, at Teza er en variant af Djvu ransomware-gruppen. Djvu ransomware distribueres ofte sammen med data-stjælende malware såsom RedLine eller Vidar.
Beskeden om løsesum inkluderer instruktioner fra de ondsindede aktører og giver to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). Det råder ofre til at komme i kontakt med hackerne inden for 72 timer for at undgå et højere løsesumsgebyr. De indledende omkostninger for dekryptering er $490, men undlader man at svare inden for den angivne tidsramme, øges løsesummen til $980.
Derudover understreger meddelelsen, at gendannelse af de krypterede filer er umuligt uden at få dekrypteringssoftwaren og en unik nøgle fra angriberne. Desuden tilbyder meddelelsen en gratis dekryptering af én fil, da filen ikke indeholder kritisk eller værdifuld information.
Teza Ransom Note følger gammel Djvu-skabelon
Den fulde tekst i Teza-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-E4b0Td2MBH
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Teza inficere dit system?
Ransomware som Teza kan inficere dit system gennem forskellige metoder, primært afhængigt af udnyttelse af sårbarheder, social engineering og ondsindede vedhæftede filer eller links. Her er nogle almindelige måder, hvorpå ransomware kan inficere dit system:
Phishing-e-mails: Cyberkriminelle sender ofte overbevisende e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails kan se ud til at være fra en betroet kilde, såsom en legitim virksomhed eller en ven, og de opfordrer dig til at klikke på et link eller downloade en vedhæftet fil. Når du interagerer med disse elementer, kan ransomware-nyttelasten udføres på dit system.
Ondsindede websteder og downloads: Besøg af kompromitterede eller ondsindede websteder, især dem, der hoster ulovligt indhold eller software-cracks, kan føre til automatisk download og udførelse af ransomware på dit system.
Udnyttelsessæt: Udnyttelsessæt er værktøjssæt, der målretter softwaresårbarheder på din computer. Hvis dit system ikke er opdateret med de seneste sikkerhedsrettelser, kan ransomware udnytte disse sårbarheder til at få adgang og udføre dens nyttelast.
Malvertising: Ondsindede reklamer, eller malvertisements, kan findes på legitime websteder og kan levere ransomware, når der klikkes på. Disse annoncer kan omdirigere dig til ondsindede websteder, der udnytter sårbarheder i dit system.
Drive-by-downloads: Disse opstår, når ransomware automatisk downloades og udføres, når du besøger et kompromitteret websted. Du bemærker måske ikke engang, at der er sket noget, før det er for sent.
Social Engineering: Cyberkriminelle kan narre brugere til manuelt at downloade og køre ransomware. Dette kan involvere vildledende taktikker, såsom at udgive sig for at være teknisk supportpersonale, der instruerer brugere i at downloade en formodet softwareopdatering, der i virkeligheden er ransomware.
Ondsindede vedhæftede filer: Ransomware kan distribueres via e-mail-vedhæftede filer, der virker legitime, men som indeholder ondsindet kode. Åbning af disse vedhæftede filer kan udløse ransomware-nyttelasten.
