Teza Ransomware blocca i sistemi delle vittime

Durante l'esame di campioni di software dannoso, ci siamo imbattuti in un tipo di ransomware chiamato Teza. Questo ransomware crittografa i file e ne modifica i nomi aggiungendo l'estensione ".teza". Inoltre, Teza genera un messaggio di riscatto sotto forma di un file di testo etichettato "_readme.txt".

Per dimostrare come Teza modifica i nomi dei file, cambia nomi come "1.jpg" in "1.jpg.teza" e "2.png" in "2.png.teza". È importante notare che Teza è una variante del gruppo ransomware Djvu. Il ransomware Djvu viene spesso distribuito insieme a malware che rubano dati come RedLine o Vidar.

Il messaggio di riscatto include istruzioni da parte degli autori malintenzionati e fornisce due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc). Consiglia alle vittime di mettersi in contatto con gli hacker entro 72 ore per evitare una commissione di riscatto più elevata. Il costo iniziale per la decrittazione è di 490 dollari, ma la mancata risposta entro il periodo di tempo specificato aumenta il riscatto a 980 dollari.

Inoltre, il messaggio sottolinea che il recupero dei file crittografati è impossibile senza ottenere il software di decrittazione e una chiave univoca dagli aggressori. Inoltre, il messaggio offre la decrittazione gratuita di un file, dato che il file non contiene informazioni critiche o preziose.

La richiesta di riscatto di Teza segue il vecchio modello Djvu

Il testo completo della richiesta di riscatto di Teza recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-E4b0Td2MBH
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo i ransomware come Teza possono infettare il tuo sistema?

I ransomware come Teza possono infettare il tuo sistema attraverso vari metodi, basandosi principalmente sullo sfruttamento di vulnerabilità, ingegneria sociale e allegati o collegamenti dannosi. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo sistema:

E-mail di phishing: i criminali informatici spesso inviano e-mail dall'aspetto convincente che contengono allegati o collegamenti dannosi. Queste e-mail potrebbero sembrare provenienti da una fonte attendibile, come un'azienda legittima o un amico, e ti incoraggiano a fare clic su un collegamento o a scaricare un allegato. Una volta interagito con questi elementi, il payload del ransomware può essere eseguito sul tuo sistema.

Siti Web e download dannosi: visitare siti Web compromessi o dannosi, in particolare quelli che ospitano contenuti illegali o software crackati, può portare al download e all'esecuzione automatica di ransomware nel sistema.

Kit di exploit: i kit di exploit sono toolkit che prendono di mira le vulnerabilità del software sul tuo computer. Se il tuo sistema non è aggiornato con le ultime patch di sicurezza, il ransomware può sfruttare queste vulnerabilità per ottenere l'accesso ed eseguire il suo carico utile.

Malvertising: annunci pubblicitari dannosi, o malvertisement, possono essere trovati su siti Web legittimi e possono diffondere ransomware quando vengono cliccati. Questi annunci possono reindirizzarti a siti Web dannosi che sfruttano le vulnerabilità del tuo sistema.

Download drive-by: si verificano quando il ransomware viene scaricato ed eseguito automaticamente quando visiti un sito Web compromesso. Potresti anche non accorgerti che è successo qualcosa finché non è troppo tardi.

Ingegneria sociale: i criminali informatici possono indurre gli utenti a scaricare ed eseguire manualmente il ransomware. Ciò può comportare tattiche ingannevoli, come fingere di essere personale di supporto tecnico che ordina agli utenti di scaricare un presunto aggiornamento software che è, in realtà, un ransomware.

Allegati dannosi: il ransomware può essere distribuito tramite allegati e-mail che sembrano legittimi ma contengono codice dannoso. L'apertura di questi allegati può attivare il payload del ransomware.