Teza 勒索软件锁定受害者系统

在检查恶意软件样本时，我们发现了一种名为 Teza 的勒索软件。该勒索软件会加密文件并通过附加“.teza”扩展名来修改其名称。此外，Teza 会以标记为“_readme.txt”的文本文件的形式生成勒索消息。

为了演示 Teza 如何调整文件名，它将“1.jpg”更改为“1.jpg.teza”，将“2.png”更改为“2.png.teza”。值得注意的是，Teza 是 Djvu 勒索软件组的一个变种。 Djvu 勒索软件通常与 RedLine 或 Vidar 等数据窃取恶意软件一起分发。

勒索消息包含恶意行为者的指令，并提供两个电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。它建议受害者在 72 小时内与黑客联系，以避免更高的赎金。解密的初始成本为 490 美元，但未能在指定时间内做出响应，赎金将增加至 980 美元。

此外，该消息还强调，如果不从攻击者那里获取解密软件和唯一密钥，就不可能恢复加密文件。此外，该消息还提供对一个文件的免费解密，前提是该文件不包含关键或有价值的信息。

Teza 勒索信遵循旧 Djvu 模板

Teza勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-E4b0Td2MBH
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Teza 这样的勒索软件如何感染您的系统？

像 Teza 这样的勒索软件可以通过各种方法感染您的系统，主要依靠利用漏洞、社会工程和恶意附件或链接。以下是勒索软件感染系统的一些常见方式：

网络钓鱼电子邮件：网络犯罪分子经常发送看似令人信服的电子邮件，其中包含恶意附件或链接。这些电子邮件可能看起来来自可信来源，例如合法公司或朋友，它们鼓励您单击链接或下载附件。一旦您与这些元素交互，勒索软件负载就可以在您的系统上执行。

恶意网站和下载：访问受损或恶意网站，尤其是那些托管非法内容或软件破解的网站，可能会导致勒索软件自动下载到您的系统上并执行。

漏洞利用工具包：漏洞利用工具包是针对计算机上的软件漏洞的工具包。如果您的系统没有安装最新的安全补丁，勒索软件可以利用这些漏洞来获取访问权限并执行其有效负载。

恶意广告：恶意广告或恶意广告可以在合法网站上找到，点击后可以传播勒索软件。这些广告可以将您重定向到利用您系统中的漏洞的恶意网站。

偷渡式下载：当您访问受感染的网站时，勒索软件会自动下载并执行，就会发生这种情况。您甚至可能没有注意到发生了什么事，直到为时已晚。

社会工程：网络犯罪分子可以诱骗用户手动下载并运行勒索软件。这可能涉及欺骗策略，例如冒充技术支持人员，指导用户下载所谓的软件更新，而实际上是勒索软件。

恶意附件：勒索软件可以通过看似合法但包含恶意代码的电子邮件附件进行分发。打开这些附件可以触发勒索软件负载。