Программа-вымогатель Teza блокирует системы жертв

При исследовании образцов вредоносного программного обеспечения мы столкнулись с разновидностью программы-вымогателя под названием Teza. Эта программа-вымогатель шифрует файлы и изменяет их имена, добавляя расширение «.teza». Более того, Teza генерирует сообщение с требованием выкупа в виде текстового файла с пометкой «_readme.txt».

Чтобы продемонстрировать, как Teza корректирует имена файлов, она меняет такие имена, как «1.jpg» на «1.jpg.teza» и «2.png» на «2.png.teza». Важно отметить, что Teza — это вариант группы вымогателей Djvu. Программа-вымогатель Djvu часто распространяется вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar.

Сообщение о выкупе включает инструкции от злоумышленников и два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Он советует жертвам связаться с хакерами в течение 72 часов, чтобы избежать более высокого выкупа. Первоначальная стоимость расшифровки составляет 490 долларов США, но если вы не ответите в течение указанного периода времени, выкуп увеличится до 980 долларов США.

Кроме того, в сообщении подчеркивается, что восстановление зашифрованных файлов невозможно без получения от злоумышленников программного обеспечения для дешифрования и уникального ключа. Кроме того, в сообщении предлагается бесплатная расшифровка одного файла, при условии, что файл не содержит критической или ценной информации.

Записка о выкупе Teza соответствует старому шаблону Djvu

Полный текст записки о выкупе Teza выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как такие программы-вымогатели, как Teza, могут заразить вашу систему?

Программы-вымогатели, такие как Teza, могут заразить вашу систему различными способами, в первую очередь используя уязвимости, социальную инженерию и вредоносные вложения или ссылки. Вот несколько распространенных способов заражения вашей системы программами-вымогателями:

Фишинговые электронные письма. Киберпреступники часто отправляют убедительные электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут выглядеть от надежного источника, например от законной компании или друга, и они побуждают вас щелкнуть ссылку или загрузить вложение. Как только вы взаимодействуете с этими элементами, полезная нагрузка программы-вымогателя может быть запущена в вашей системе.

Вредоносные веб-сайты и загрузки. Посещение скомпрометированных или вредоносных веб-сайтов, особенно тех, которые содержат незаконный контент или взломанные программы, может привести к автоматической загрузке и внедрению программ-вымогателей в вашу систему.

Наборы эксплойтов. Наборы эксплойтов — это наборы инструментов, нацеленные на уязвимости программного обеспечения на вашем компьютере. Если в вашей системе не установлены последние обновления безопасности, программа-вымогатель может использовать эти уязвимости для получения доступа и выполнения своей полезной нагрузки.

Вредоносная реклама. Вредоносную рекламу или вредоносную рекламу можно найти на законных веб-сайтах, и при нажатии на нее могут распространяться программы-вымогатели. Эти объявления могут перенаправить вас на вредоносные веб-сайты, использующие уязвимости в вашей системе.

Попутные загрузки: они происходят, когда программа-вымогатель автоматически загружается и запускается при посещении взломанного веб-сайта. Вы можете даже не заметить, что что-то произошло, пока не станет слишком поздно.

Социальная инженерия. Киберпреступники могут обманом заставить пользователей загрузить и запустить программу-вымогатель вручную. Это может включать в себя тактику обмана, например, выдавать себя за сотрудников службы технической поддержки, которые инструктируют пользователей загрузить предполагаемое обновление программного обеспечения, которое на самом деле является программой-вымогателем.

Вредоносные вложения. Программы-вымогатели могут распространяться через вложения электронной почты, которые кажутся законными, но содержат вредоносный код. Открытие этих вложений может активировать полезную нагрузку программы-вымогателя.