Teza ランサムウェアが被害者のシステムをロック
悪意のあるソフトウェアのサンプルを調査したところ、Teza と呼ばれる一種のランサムウェアが見つかりました。このランサムウェアはファイルを暗号化し、「.teza」拡張子を追加することでファイル名を変更します。さらに、Teza は「_readme.txt」というラベルの付いたテキスト ファイルの形式で身代金メッセージを生成します。
Teza がファイル名を調整する方法を示すために、「1.jpg」を「1.jpg.teza」に、「2.png」を「2.png.teza」に変更します。 Teza は Djvu ランサムウェア グループの亜種であることに注意することが重要です。 Djvu ランサムウェアは、RedLine や Vidar などのデータ窃取マルウェアと一緒に配布されることがよくあります。
身代金メッセージには悪意のある攻撃者からの指示が含まれており、2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が提供されます。身代金の高額化を避けるため、72時間以内にハッカーに連絡するよう被害者に勧告している。復号化の初期費用は 490 ドルですが、指定された期間内に応答しない場合、身代金は 980 ドルに増加します。
さらに、メッセージは、攻撃者から復号化ソフトウェアと一意のキーを取得しない限り、暗号化されたファイルを回復することは不可能であることを強調しています。さらに、このメッセージは、ファイルに重要な情報や貴重な情報が含まれていないことを条件として、1 つのファイルを無料で復号化できることを提案しています。
Teza 身代金メモは古い Djvu テンプレートに従っています
Teza の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Teza のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Teza のようなランサムウェアは、主に脆弱性の悪用、ソーシャル エンジニアリング、悪意のある添付ファイルやリンクに依存するさまざまな方法でシステムに感染します。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
フィッシングメール:サイバー犯罪者は、悪意のある添付ファイルやリンクを含む一見説得力のあるメールを送信することがよくあります。これらの電子メールは、正規の会社や友人など、信頼できる送信元から送信されているように見え、リンクをクリックしたり、添付ファイルをダウンロードしたりするよう促します。これらの要素を操作すると、システム上でランサムウェア ペイロードが実行される可能性があります。
悪意のある Web サイトとダウンロード:侵害された Web サイトや悪意のある Web サイト、特に違法なコンテンツやソフトウェア クラックをホストする Web サイトにアクセスすると、システムにランサムウェアが自動的にダウンロードされ、実行される可能性があります。
エクスプロイト キット:エクスプロイト キットは、コンピューター上のソフトウェアの脆弱性をターゲットとするツールキットです。システムが最新のセキュリティ パッチを適用していない場合、ランサムウェアがこれらの脆弱性を悪用してアクセスし、ペイロードを実行する可能性があります。
マルバタイジング:悪意のある広告、つまりマルバタイジングは正規の Web サイト上に存在し、クリックされるとランサムウェアを送り込む可能性があります。これらの広告は、システムの脆弱性を悪用する悪意のある Web サイトにリダイレクトする可能性があります。
ドライブバイ ダウンロード:これは、侵害された Web サイトにアクセスしたときにランサムウェアが自動的にダウンロードされ、実行されるときに発生します。手遅れになるまで、何かが起こったことにさえ気づかないかもしれません。
ソーシャル エンジニアリング:サイバー犯罪者は、ユーザーをだましてランサムウェアを手動でダウンロードして実行させる可能性があります。これには、テクニカル サポート担当者を装い、実際にはランサムウェアであると思われるソフトウェア アップデートをダウンロードするようユーザーに指示するなど、欺瞞的な戦術が含まれる可能性があります。
悪意のある添付ファイル:ランサムウェアは、正規のように見えても悪意のあるコードを含む電子メールの添付ファイルを通じて配布される可能性があります。これらの添付ファイルを開くと、ランサムウェア ペイロードがトリガーされる可能性があります。