Teza Ransomware låser offersystemer

I vår undersøkelse av prøver av skadelig programvare, kom vi over en type løsepengevare kalt Teza. Denne løsepengevaren krypterer filer og endrer navnene deres ved å legge til utvidelsen ".teza". Dessuten genererer Teza en løsepengemelding i form av en tekstfil merket "_readme.txt".

For å demonstrere hvordan Teza justerer filnavn, endrer den navn som "1.jpg" til "1.jpg.teza" og "2.png" til "2.png.teza". Det er viktig å merke seg at Teza er en variant av Djvu ransomware-gruppen. Djvu løsepengevare distribueres ofte sammen med skadelig programvare som stjeler data som RedLine eller Vidar.

Løsepengemeldingen inkluderer instruksjoner fra de ondsinnede aktørene og gir to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). Den råder ofre til å ta kontakt med hackerne innen 72 timer for å unngå høyere løsepenger. Startkostnaden for dekryptering er $490, men å ikke svare innenfor den angitte tidsrammen øker løsepengene til $980.

I tillegg understreker meldingen at gjenoppretting av de krypterte filene er umulig uten å skaffe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. Videre tilbyr meldingen en gratis dekryptering av én fil, gitt at filen ikke inneholder kritisk eller verdifull informasjon.

Teza Ransom Note følger gammel Djvu-mal

Den fullstendige teksten til Teza løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-E4b0Td2MBH
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Teza infisere systemet ditt?

Ransomware som Teza kan infisere systemet ditt gjennom ulike metoder, primært avhengig av utnyttelse av sårbarheter, sosial teknikk og ondsinnede vedlegg eller lenker. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

Phishing-e-poster: Nettkriminelle sender ofte overbevisende e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene kan se ut til å være fra en pålitelig kilde, for eksempel et legitimt selskap eller en venn, og de oppfordrer deg til å klikke på en lenke eller laste ned et vedlegg. Når du samhandler med disse elementene, kan løsepengelasten kjøres på systemet ditt.

Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder, spesielt de som er vert for ulovlig innhold eller programvaresprekker, kan føre til automatisk nedlasting og kjøring av løsepengeprogramvare på systemet ditt.

Exploit Kits: Exploit kits er verktøysett som målretter programvaresårbarheter på datamaskinen din. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan løsepengevare utnytte disse sårbarhetene for å få tilgang og kjøre nyttelasten.

Malvertising: Ondsinnede annonser, eller malvertisements, kan bli funnet på legitime nettsteder og kan levere løsepengevare når de klikkes på. Disse annonsene kan omdirigere deg til ondsinnede nettsteder som utnytter sårbarheter i systemet ditt.

Drive-by-nedlastinger: Disse oppstår når løsepengevare automatisk lastes ned og kjøres når du besøker et kompromittert nettsted. Du legger kanskje ikke merke til at noe har skjedd før det er for sent.

Sosialteknikk: Nettkriminelle kan lure brukere til manuelt å laste ned og kjøre løsepengeprogramvare. Dette kan innebære villedende taktikker, for eksempel å utgi seg for teknisk støttepersonell som instruerer brukere om å laste ned en antatt programvareoppdatering som faktisk er løsepengevare.

Ondsinnede vedlegg: Ransomware kan distribueres gjennom e-postvedlegg som virker legitime, men som inneholder ondsinnet kode. Åpning av disse vedleggene kan utløse løsepengevare-nyttelasten.