„Teza Ransomware“ užrakina aukų sistemas

Nagrinėdami kenkėjiškos programinės įrangos pavyzdžius, susidūrėme su išpirkos reikalaujančia programa, vadinama Teza. Ši išpirkos reikalaujanti programa užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.teza“. Be to, Teza generuoja išpirkos pranešimą tekstinio failo, pažymėto "_readme.txt", forma.

Kad parodytų, kaip Teza koreguoja failų pavadinimus, ji pakeičia pavadinimus, pvz., "1.jpg" į "1.jpg.teza" ir "2.png" į "2.png.teza". Svarbu pažymėti, kad „Teza“ yra Djvu ransomware grupės variantas. „Djvu“ išpirkos reikalaujančios programos dažnai platinamos kartu su duomenis vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.

Išpirkos pranešime pateikiamos kenkėjiškų veikėjų instrukcijos ir du el. pašto adresai (support@freshmail.top ir datarestorehelp@airmail.cc). Ji pataria aukoms susisiekti su įsilaužėliais per 72 valandas, kad būtų išvengta didesnio išpirkos mokesčio. Pradinė iššifravimo kaina yra 490 USD, tačiau neatsakius per nurodytą laikotarpį, išpirka padidėja iki 980 USD.

Be to, pranešime pabrėžiama, kad užšifruotų failų atkūrimas neįmanomas be iššifravimo programinės įrangos ir unikalaus rakto iš užpuolikų. Be to, pranešimas siūlo nemokamą vieno failo iššifravimą, atsižvelgiant į tai, kad faile nėra svarbios ar vertingos informacijos.

Teza Ransom Note seka seną Djvu šabloną

Visas Teza išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Teza“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Teza, gali užkrėsti jūsų sistemą įvairiais būdais, visų pirma pasikliaudamos pažeidžiamumu, socialine inžinerija ir kenkėjiškais priedais ar nuorodomis. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai siunčia įtikinamai atrodančius el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Gali atrodyti, kad šie el. laiškai yra iš patikimo šaltinio, pvz., teisėtos įmonės ar draugo, ir juose raginama spustelėti nuorodą arba atsisiųsti priedą. Kai sąveikaujate su šiais elementais, jūsų sistemoje gali būti vykdoma išpirkos reikalaujančių programų naudingoji apkrova.

Kenkėjiškos svetainės ir atsisiuntimai: lankantis pažeistose ar kenkėjiškose svetainėse, ypač tose, kuriose yra neteisėto turinio arba programinės įrangos įtrūkimų, į jūsų sistemą gali būti automatiškai atsisiunčiama ir vykdoma išpirkos reikalaujančios programos.

Išnaudojimo rinkiniai: išnaudojimo rinkiniai yra įrankių rinkiniai, skirti jūsų kompiuterio programinės įrangos pažeidžiamumui. Jei jūsų sistemoje nėra naujausių saugos pataisų, išpirkos reikalaujančios programos gali išnaudoti šias spragas, kad gautų prieigą ir vykdytų savo naudingąją apkrovą.

Kenkėjiška reklama: kenkėjiškų skelbimų arba netinkamų reklamų galima rasti teisėtose svetainėse ir spustelėjus gali pateikti išpirkos reikalaujančią programinę įrangą. Šie skelbimai gali nukreipti jus į kenkėjiškas svetaines, kurios išnaudoja jūsų sistemos spragas.

Atsisiuntimai pagal diską: jie atsiranda, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir paleidžiamos, kai lankotės pažeistoje svetainėje. Galbūt net nepastebėsite, kad kažkas atsitiko, kol nevėlu.

Socialinė inžinerija: kibernetiniai nusikaltėliai gali apgauti vartotojus rankiniu būdu atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą. Tai gali būti apgaulinga taktika, pvz., apsimetimas techninės pagalbos personalu, kuris nurodo vartotojams atsisiųsti tariamą programinės įrangos naujinimą, kuris iš tikrųjų yra išpirkos reikalaujanti programa.

Kenkėjiški priedai: Ransomware gali būti platinamas naudojant el. pašto priedus, kurie atrodo teisėti, bet kuriuose yra kenkėjiško kodo. Atidarius šiuos priedus, gali suaktyvėti išpirkos reikalaujančios programos naudingoji apkrova.