Teza 勒索軟件鎖定受害者係統
在檢查惡意軟件樣本時,我們發現了一種名為 Teza 的勒索軟件。該勒索軟件會加密文件並通過附加“.teza”擴展名來修改其名稱。此外,Teza 會以標記為“_readme.txt”的文本文件的形式生成勒索消息。
為了演示 Teza 如何調整文件名,它將“1.jpg”更改為“1.jpg.teza”,將“2.png”更改為“2.png.teza”。值得注意的是,Teza 是 Djvu 勒索軟件組的一個變種。 Djvu 勒索軟件通常與 RedLine 或 Vidar 等數據竊取惡意軟件一起分發。
勒索消息包含惡意行為者的指令,並提供兩個電子郵件地址(support@freshmail.top 和 datarestorehelp@airmail.cc)。它建議受害者在 72 小時內與黑客聯繫,以避免更高的贖金。解密的初始成本為 490 美元,但未能在指定時間內做出響應,贖金將增加至 980 美元。
此外,該消息還強調,如果不從攻擊者那裡獲取解密軟件和唯一密鑰,就不可能恢復加密文件。此外,該消息還提供對一個文件的免費解密,前提是該文件不包含關鍵或有價值的信息。
Teza 勒索信遵循舊 Djvu 模板
Teza勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-E4b0Td2MBH
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
像 Teza 這樣的勒索軟件如何感染您的系統?
像 Teza 這樣的勒索軟件可以通過各種方法感染您的系統,主要依靠利用漏洞、社會工程和惡意附件或鏈接。以下是勒索軟件感染系統的一些常見方式:
網絡釣魚電子郵件:網絡犯罪分子經常發送看似令人信服的電子郵件,其中包含惡意附件或鏈接。這些電子郵件可能看起來來自可信來源,例如合法公司或朋友,它們鼓勵您單擊鏈接或下載附件。一旦您與這些元素交互,勒索軟件負載就可以在您的系統上執行。
惡意網站和下載:訪問受損或惡意網站,尤其是那些託管非法內容或軟件破解的網站,可能會導致勒索軟件自動下載到您的系統上並執行。
漏洞利用工具包:漏洞利用工具包是針對計算機上的軟件漏洞的工具包。如果您的系統未安裝最新的安全補丁,勒索軟件可以利用這些漏洞來獲取訪問權限並執行其有效負載。
惡意廣告:惡意廣告或惡意廣告可以在合法網站上找到,點擊後可以傳播勒索軟件。這些廣告可以將您重定向到利用您系統中的漏洞的惡意網站。
偷渡式下載:當您訪問受感染的網站時,勒索軟件會自動下載並執行,就會發生這種情況。您甚至可能沒有註意到發生了什麼事,直到為時已晚。
社會工程:網絡犯罪分子可以誘騙用戶手動下載並運行勒索軟件。這可能涉及欺騙策略,例如冒充技術支持人員,指導用戶下載所謂的軟件更新,而實際上是勒索軟件。
惡意附件:勒索軟件可以通過看似合法但包含惡意代碼的電子郵件附件進行分發。打開這些附件可以觸發勒索軟件負載。