Teza рансъмуер
Рансъмуерът Teza е наскоро идентифицирана заплаха в областта на рансъмуера. Разработен със злонамерени намерения, рансъмуерът Teza се фокусира върху потребителски данни, като използва криптиране, за да ги направи недостъпни, докато жертвата не плати откуп, за да получи ключове за дешифриране от нападателите.
При проникване в система Teza Ransomware използва усъвършенстван алгоритъм за криптиране, за да заключи различни типове файлове, включително документи, PDF файлове, архиви, бази данни, изображения, аудио и видео файлове. Като част от своя процес рансъмуерът добавя разширението „.teza“ към имената на криптираните файлове. Освен това нападателите оставят текстов файл с име „_readme.txt“, който служи като бележка за откуп, очертаваща техните искания и инструкции за жертвата.
Това, което отличава Teza Ransomware, е връзката му с прословутата фамилия STOP/Djvu Ransomware . Тази връзка е забележителна, тъй като операторите на заплахи STOP/Djvu са спечелили репутация за извършване на силно разрушителни атаки срещу компютърни системи по целия свят. Важно е да се признае, че освен самия ransomware, компрометираните устройства могат също да станат жертва на допълнителни заплахи като крадци на информация като Vidar или RedLine . Тези допълнителни злонамерени програми влошават последствията от първоначалната атака на ransomware, като компрометират чувствителна информация или причиняват допълнителна вреда.
Рансъмуерът Teza причинява значителни смущения и изнудва жертви
След задълбочен преглед на бележката за откуп става ясна нейната основна цел: да предложи подробни насоки как да установите комуникация с нападателите и да инициирате плащане на откуп като част от процеса на атака. В рамките на файла „_readme.txt“ на жертвите се дават два конкретни имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – които действат като пътища за контакт с виновниците.
Освен това бележката за откуп ясно представя две различни суми за откуп: $980 и $490. Тези суми представляват алтернативни възможности за плащане за жертвата. В бележката се подчертава, че като се свържат с нападателите в рамките на ограничен период от 72 часа, на жертвите се предполага, че ще им бъде позволено да платят намалената сума на откупа.
В сферата на атаките на ransomware е обичайно злонамерените лица да използват стабилни алгоритми за криптиране, за да защитят и шифроват ефективно файловете на жертвата. Това криптиране прави файловете недостъпни и не позволява на жертвите да достигнат до собствените си данни без съответните ключове за дешифриране.
Въпреки това е важно да се подчертае, че плащането на откуп на киберпрестъпниците не е препоръчително. Такива транзакции носят значителни рискове, тъй като няма гаранция, че нападателите наистина ще предоставят на жертвите необходимите инструменти за декриптиране, дори след получаване на плащането. Разчитането на почтеността и честността на нападателите може да доведе до финансови загуби без никаква гаранция за възстановяване на данните.
Вземете ефективни мерки за защита на вашите данни от инфекции с рансъмуер
Защитата на вашите данни от инфекции с ransomware изисква комбинация от проактивни мерки и най-добри практики. Ето някои ефективни стъпки, за да защитите данните си от ransomware:
-
- Редовно архивиране на данни : Редовно архивирайте вашите данни на сигурно и изолирано място, като независим твърд диск или реномирана облачна услуга. Автоматизираните решения за архивиране могат да осигурят последователни архиви без намеса на потребителя. Наличието на скорошни резервни копия ви позволява да възстановите данните си, ако бъдат шифровани от ransomware.
-
- Поддържайте целия софтуер актуализиран : Редовно актуализирайте вашата операционна система, софтуерни приложения и инструменти за сигурност. Киберпрестъпниците често използват уязвимостите в остарелия софтуер, за да получат достъп до системите. Актуализирането помага да се коригират тези уязвимости и да се намалят потенциалните точки за влизане на ransomware.
-
- Инсталирайте надежден софтуер за сигурност : Използвайте уважаван софтуер против зловреден софтуер, за да осигурите защита в реално време срещу известни и нововъзникващи заплахи. Тези програми могат да помогнат за откриване и предотвратяване на атаки на рансъмуер, преди да успеят да криптират вашите данни.
-
- Образовайте и обучете потребителите : Обучете себе си и служителите си относно рисковете от ransomware и безопасни онлайн практики. Научете ги да бъдат внимателни при отваряне на прикачени файлове към имейли, кликване върху подозрителни връзки и изтегляне на файлове от ненадеждни източници. Социалното инженерство е често срещан метод за доставка на ransomware, а информираността на потребителите е решаваща защита.
-
- Внедрете филтриране на имейли : Много атаки срещу рансъмуер започват със злонамерени прикачени файлове към имейли или връзки. Внедрете решения за филтриране на имейли, които могат да идентифицират и поставят под карантина подозрителни имейли, преди да стигнат до входящата ви кутия. Това намалява вероятността потребителите да взаимодействат с потенциално опасно съдържание.
-
- Използвайте възможно най-силните пароли : Използвайте сложни и изключителни пароли за всички акаунти и активирайте многофакторно удостоверяване (MFA), когато е възможно. Силните пароли и MFA могат да предотвратят неупълномощен достъп до вашите акаунти и системи, намалявайки шансовете за успешна ransomware атака.
-
- Деактивиране на макроси : Деактивирайте макросите в офис приложенията по подразбиране и ги активирайте само когато е необходимо. Макросите могат да се използват от ransomware за изпълнение на зловреден код.
Не забравяйте, че най-добрата защита срещу ransomware е комбинация от тези мерки. Нито едно решение не може да осигури пълна защита, така че многослойният подход е от съществено значение за ефективната защита на вашите данни от рансъмуер инфекции.
Жертвите на Teza Ransomware остават със следната бележка за откуп:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-E4b0Td2MBH
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
