A Teza Ransomware lezárja az áldozatok rendszereit
A rosszindulatú szoftverek mintáinak vizsgálata során a Teza nevű ransomware típusra bukkantunk. Ez a zsarolóprogram titkosítja a fájlokat, és módosítja a nevüket a „.teza” kiterjesztéssel. Ezenkívül a Teza váltságdíj-üzenetet generál egy "_readme.txt" feliratú szövegfájl formájában.
Annak bemutatására, hogy a Teza hogyan állítja be a fájlneveket, a neveket, például az "1.jpg"-t "1.jpg.teza"-ra, a "2.png"-t "2.png.teza"-ra változtatja. Fontos megjegyezni, hogy a Teza a Djvu ransomware csoport egy változata. A Djvu ransomware-t gyakran olyan adatlopó rosszindulatú programok mellett terjesztik, mint a RedLine vagy a Vidar.
A váltságdíj-üzenet utasításokat tartalmaz a rosszindulatú szereplőktől, és két e-mail címet is tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolja az áldozatoknak, hogy 72 órán belül lépjenek kapcsolatba a hackerekkel, hogy elkerüljék a magasabb váltságdíjat. A visszafejtés kezdeti költsége 490 dollár, de ha a megadott időn belül nem válaszol, a váltságdíj 980 dollárra nő.
Ezenkívül az üzenet hangsúlyozza, hogy a titkosított fájlok helyreállítása lehetetlen a visszafejtő szoftver és egy egyedi kulcs beszerzése nélkül a támadóktól. Ezenkívül az üzenet egy fájl ingyenes visszafejtését kínálja, mivel a fájl nem tartalmaz kritikus vagy értékes információkat.
A Teza Ransom Note régi Djvu sablont követ
A Teza váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E4b0Td2MBH
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Teza?
Az olyan zsarolóvírusok, mint a Teza, különféle módszerekkel megfertőzhetik a rendszert, elsősorban a sebezhetőségek, a szociális manipuláció és a rosszindulatú mellékletek vagy hivatkozások kihasználásával. Íme néhány gyakori módja annak, hogy a zsarolóprogramok megfertőzzék a rendszert:
Adathalász e-mailek: A kiberbűnözők gyakran küldenek meggyőzőnek tűnő e-maileket, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Úgy tűnhet, hogy ezek az e-mailek megbízható forrásból, például törvényes cégtől vagy baráttól származnak, és arra biztatják, hogy kattintson egy linkre vagy töltsön le egy mellékletet. Ha kapcsolatba lép ezekkel az elemekkel, a ransomware hasznos terhelés végrehajtható a rendszerén.
Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek felkeresése, különösen azok, amelyek illegális tartalmat vagy szoftvertörést tartalmaznak, zsarolóprogramok automatikus letöltéséhez és végrehajtásához vezethet a rendszerre.
Kizsákmányoló készletek: A kizsákmányoló készletek olyan eszközkészletek, amelyek a számítógépen található szoftversebezhetőségeket célozzák meg. Ha a rendszer nem naprakész a legújabb biztonsági javításokkal, a ransomware kihasználhatja ezeket a biztonsági réseket, hogy hozzáférjen és végrehajtsa a hasznos terhelést.
Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések legitim webhelyeken találhatók, és rákattintva zsarolóprogramot küldhetnek. Ezek a hirdetések olyan rosszindulatú webhelyekre irányíthatják át Önt, amelyek kihasználják a rendszer biztonsági réseit.
Drive-by letöltések: Ezek akkor fordulnak elő, amikor a rendszer automatikusan letölti és végrehajtja a zsarolóprogramot, amikor egy feltört webhelyet látogat meg. Lehet, hogy észre sem veszi, hogy bármi is történt, amíg nem késő.
Social Engineering: A kiberbűnözők rávehetik a felhasználókat, hogy manuálisan töltsenek le és futtassanak zsarolóprogramokat. Ez magában foglalhat megtévesztő taktikákat, például technikai támogatást nyújtó személyzetnek kiadva a felhasználókat, hogy töltsenek le egy feltételezett szoftverfrissítést, amely valójában zsarolóvírus.
Rosszindulatú mellékletek: A Ransomware terjeszthető olyan e-mail mellékleteken keresztül, amelyek legitimnek tűnnek, de rosszindulatú kódot tartalmaznak. Ezeknek a mellékleteknek a megnyitása elindíthatja a zsarolóvírus hasznos terhét.