Teza Ransomware sperrt Opfersysteme
Bei unserer Untersuchung von Schadsoftware-Beispielen sind wir auf eine Art Ransomware namens Teza gestoßen. Diese Ransomware verschlüsselt Dateien und ändert ihre Namen, indem sie die Erweiterung „.teza“ anhängt. Darüber hinaus generiert Teza eine Lösegeldforderung in Form einer Textdatei mit der Bezeichnung „_readme.txt“.
Um zu demonstrieren, wie Teza Dateinamen anpasst, ändert es Namen wie „1.jpg“ in „1.jpg.teza“ und „2.png“ in „2.png.teza“. Es ist wichtig zu beachten, dass Teza eine Variante der Djvu-Ransomware-Gruppe ist. Djvu-Ransomware wird oft zusammen mit datenstehlender Malware wie RedLine oder Vidar verbreitet.
Die Lösegeldnachricht enthält Anweisungen der böswilligen Akteure und stellt zwei E-Mail-Adressen bereit (support@freshmail.top und datarestorehelp@airmail.cc). Sie empfiehlt den Opfern, sich innerhalb von 72 Stunden mit den Hackern in Verbindung zu setzen, um eine höhere Lösegeldgebühr zu vermeiden. Die anfänglichen Kosten für die Entschlüsselung betragen 490 US-Dollar. Wenn jedoch nicht innerhalb der angegebenen Zeitspanne reagiert wird, erhöht sich das Lösegeld auf 980 US-Dollar.
Darüber hinaus wird in der Nachricht betont, dass die Wiederherstellung der verschlüsselten Dateien unmöglich ist, ohne die Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern zu erhalten. Darüber hinaus bietet die Nachricht eine kostenlose Entschlüsselung einer Datei, sofern die Datei keine kritischen oder wertvollen Informationen enthält.
Die Lösegeldforderung für Teza folgt der alten Djvu-Vorlage
Der vollständige Text der Teza-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-E4b0Td2MBH
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Teza Ihr System infizieren?
Ransomware wie Teza kann Ihr System auf unterschiedliche Weise infizieren, vor allem durch die Ausnutzung von Schwachstellen, Social Engineering und bösartige Anhänge oder Links. Hier sind einige häufige Möglichkeiten, wie Ransomware Ihr System infizieren kann:
Phishing-E-Mails: Cyberkriminelle versenden oft überzeugend aussehende E-Mails, die bösartige Anhänge oder Links enthalten. Diese E-Mails scheinen möglicherweise von einer vertrauenswürdigen Quelle zu stammen, beispielsweise von einem seriösen Unternehmen oder einem Freund, und sie fordern Sie auf, auf einen Link zu klicken oder einen Anhang herunterzuladen. Sobald Sie mit diesen Elementen interagieren, kann die Ransomware-Payload auf Ihrem System ausgeführt werden.
Schädliche Websites und Downloads: Der Besuch kompromittierter oder bösartiger Websites, insbesondere solcher, die illegale Inhalte oder Software-Cracks hosten, kann zum automatischen Herunterladen und Ausführen von Ransomware auf Ihrem System führen.
Exploit-Kits: Exploit-Kits sind Toolkits, die auf Software-Schwachstellen auf Ihrem Computer abzielen. Wenn Ihr System nicht über die neuesten Sicherheitspatches verfügt, kann Ransomware diese Schwachstellen ausnutzen, um sich Zugriff zu verschaffen und ihre Nutzlast auszuführen.
Malvertising: Schädliche Werbung oder Malvertisement kann auf legitimen Websites gefunden werden und kann beim Anklicken Ransomware übertragen. Diese Anzeigen können Sie auf bösartige Websites weiterleiten, die Schwachstellen in Ihrem System ausnutzen.
Drive-by-Downloads: Diese treten auf, wenn Ransomware automatisch heruntergeladen und ausgeführt wird, wenn Sie eine kompromittierte Website besuchen. Möglicherweise bemerken Sie erst dann, dass etwas passiert ist, wenn es zu spät ist.
Social Engineering: Cyberkriminelle können Benutzer dazu verleiten, Ransomware manuell herunterzuladen und auszuführen. Dabei kann es sich um betrügerische Taktiken handeln, etwa um sich als Mitarbeiter des technischen Supports auszugeben und Benutzer anzuweisen, ein angebliches Software-Update herunterzuladen, bei dem es sich in Wirklichkeit um Ransomware handelt.
Schädliche Anhänge: Ransomware kann über E-Mail-Anhänge verbreitet werden, die legitim erscheinen, aber bösartigen Code enthalten. Das Öffnen dieser Anhänge kann die Ransomware-Payload auslösen.
