Το Teza Ransomware κλειδώνει τα συστήματα θυμάτων

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε έναν τύπο ransomware που ονομάζεται Teza. Αυτό το ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".teza". Επιπλέον, η Teza δημιουργεί ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με την ένδειξη "_readme.txt".

Για να δείξει πώς το Teza προσαρμόζει τα ονόματα αρχείων, αλλάζει ονόματα όπως "1.jpg" σε "1.jpg.teza" και "2.png" σε "2.png.teza". Είναι σημαντικό να σημειωθεί ότι το Teza είναι μια παραλλαγή της ομάδας ransomware Djvu. Το Djvu ransomware διανέμεται συχνά μαζί με κακόβουλο λογισμικό που κλέβει δεδομένα όπως το RedLine ή το Vidar.

Το μήνυμα λύτρων περιλαμβάνει οδηγίες από τους κακόβουλους παράγοντες και παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc). Συμβουλεύει τα θύματα να έρθουν σε επαφή με τους χάκερ εντός 72 ωρών για να αποφύγουν υψηλότερη χρέωση λύτρων. Το αρχικό κόστος για την αποκρυπτογράφηση είναι 490 $, αλλά η αποτυχία απάντησης εντός του καθορισμένου χρονικού πλαισίου αυξάνει τα λύτρα στα 980 $.

Επιπλέον, το μήνυμα τονίζει ότι η ανάκτηση των κρυπτογραφημένων αρχείων είναι αδύνατη χωρίς την απόκτηση του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Επιπλέον, το μήνυμα προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου, δεδομένου ότι το αρχείο δεν περιέχει κρίσιμες ή πολύτιμες πληροφορίες.

Το Teza Ransom Note ακολουθεί το παλιό πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα Teza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E4b0Td2MBH
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Teza να μολύνει το σύστημά σας;

Ransomware όπως το Teza μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων, βασιζόμενοι κυρίως στην εκμετάλλευση τρωτών σημείων, κοινωνική μηχανική και κακόβουλα συνημμένα ή συνδέσμους. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με πειστική εμφάνιση που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από μια αξιόπιστη πηγή, όπως μια νόμιμη εταιρεία ή έναν φίλο, και σας ενθαρρύνουν να κάνετε κλικ σε έναν σύνδεσμο ή να κάνετε λήψη ενός συνημμένου. Μόλις αλληλεπιδράσετε με αυτά τα στοιχεία, το ωφέλιμο φορτίο ransomware μπορεί να εκτελεστεί στο σύστημά σας.

Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους, ειδικά αυτούς που φιλοξενούν παράνομο περιεχόμενο ή ρωγμές λογισμικού, μπορεί να οδηγήσει σε αυτόματη λήψη και εκτέλεση ransomware στο σύστημά σας.

Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που στοχεύουν ευπάθειες λογισμικού στον υπολογιστή σας. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, το ransomware μπορεί να εκμεταλλευτεί αυτά τα τρωτά σημεία για να αποκτήσει πρόσβαση και να εκτελέσει το ωφέλιμο φορτίο του.

Κακόβουλες διαφημίσεις: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, μπορούν να βρεθούν σε νόμιμους ιστότοπους και μπορούν να παραδώσουν ransomware όταν κάνετε κλικ σε αυτές. Αυτές οι διαφημίσεις μπορούν να σας ανακατευθύνουν σε κακόβουλους ιστότοπους που εκμεταλλεύονται ευπάθειες στο σύστημά σας.

Λήψεις Drive-by: Συμβαίνουν όταν γίνεται αυτόματη λήψη και εκτέλεση ransomware όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο. Ίσως να μην παρατηρήσετε καν ότι έχει συμβεί τίποτα μέχρι να είναι πολύ αργά.

Κοινωνική Μηχανική: Οι εγκληματίες του κυβερνοχώρου μπορούν να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν και να εκτελέσουν με μη αυτόματο τρόπο ransomware. Αυτό μπορεί να περιλαμβάνει παραπλανητικές τακτικές, όπως η παρουσίαση ως προσωπικού τεχνικής υποστήριξης που καθοδηγεί τους χρήστες να κατεβάσουν μια υποτιθέμενη ενημέρωση λογισμικού που είναι, στην πραγματικότητα, ransomware.

Κακόβουλα συνημμένα: Το Ransomware μπορεί να διανεμηθεί μέσω συνημμένων email που φαίνονται νόμιμα αλλά περιέχουν κακόβουλο κώδικα. Το άνοιγμα αυτών των συνημμένων μπορεί να ενεργοποιήσει το ωφέλιμο φορτίο ransomware.