Teza Ransomware låser offersystem
I vår undersökning av skadliga programvaruprover stötte vi på en typ av ransomware som heter Teza. Denna ransomware krypterar filer och ändrar deras namn genom att lägga till tillägget ".teza". Dessutom genererar Teza ett lösenmeddelande i form av en textfil märkt "_readme.txt".
För att visa hur Teza justerar filnamn ändrar den namn som "1.jpg" till "1.jpg.teza" och "2.png" till "2.png.teza". Det är viktigt att notera att Teza är en variant av Djvu ransomware-gruppen. Djvu ransomware distribueras ofta tillsammans med skadlig programvara som stjäl data som RedLine eller Vidar.
Lösenmeddelandet innehåller instruktioner från de illvilliga aktörerna och tillhandahåller två e-postadresser (support@freshmail.top och datarestorehelp@airmail.cc). Den råder offren att ta kontakt med hackarna inom 72 timmar för att undvika en högre lösensumma. Den initiala kostnaden för dekryptering är $490, men att inte svara inom den angivna tidsramen ökar lösensumman till $980.
Dessutom betonar meddelandet att det är omöjligt att återställa de krypterade filerna utan att få dekrypteringsmjukvaran och en unik nyckel från angriparna. Dessutom erbjuder meddelandet en gratis dekryptering av en fil, förutsatt att filen inte innehåller kritisk eller värdefull information.
Teza Ransom Note följer gammal Djvu-mall
Den fullständiga texten i Tezas lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-E4b0Td2MBH
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Teza infektera ditt system?
Ransomware som Teza kan infektera ditt system genom olika metoder, främst genom att utnyttja sårbarheter, social ingenjörskonst och skadliga bilagor eller länkar. Här är några vanliga sätt som ransomware kan infektera ditt system:
Nätfiske-e-post: Cyberkriminella skickar ofta övertygande e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden kan tyckas komma från en pålitlig källa, till exempel ett legitimt företag eller en vän, och de uppmuntrar dig att klicka på en länk eller ladda ner en bilaga. När du väl interagerar med dessa element kan ransomware-nyttolasten exekveras på ditt system.
Skadliga webbplatser och nedladdningar: Att besöka komprometterade eller skadliga webbplatser, särskilt de som innehåller olagligt innehåll eller programsprickor, kan leda till automatisk nedladdning och körning av ransomware på ditt system.
Exploit Kits: Exploit kit är verktygssatser som riktar sig mot mjukvarusårbarheter på din dator. Om ditt system inte är uppdaterat med de senaste säkerhetskorrigeringarna kan ransomware utnyttja dessa sårbarheter för att få åtkomst och köra dess nyttolast.
Malvertising: Skadliga annonser, eller malvertisements, kan hittas på legitima webbplatser och kan leverera ransomware när du klickar på dem. Dessa annonser kan omdirigera dig till skadliga webbplatser som utnyttjar sårbarheter i ditt system.
Drive-by-nedladdningar: Dessa inträffar när ransomware automatiskt laddas ner och exekveras när du besöker en utsatt webbplats. Du kanske inte ens märker att något har hänt förrän det är för sent.
Social Engineering: Cyberkriminella kan lura användare att manuellt ladda ner och köra ransomware. Detta kan innebära vilseledande taktik, som att posera som teknisk supportpersonal som instruerar användare att ladda ner en förmodad mjukvaruuppdatering som i själva verket är ransomware.
Skadliga bilagor: Ransomware kan distribueras via e-postbilagor som verkar legitima men innehåller skadlig kod. Att öppna dessa bilagor kan utlösa nyttolasten för ransomware.
