Teza Ransomware

El Teza Ransomware és una amenaça identificada recentment en l'àmbit del ransomware. Desenvolupat amb intencions malicioses, el Teza Ransomware se centra en les dades de l'usuari, utilitzant el xifratge per fer-ho inabastable fins que la víctima pagui un rescat per adquirir les claus de desxifrat dels atacants.

En infiltrar-se en un sistema, el Teza Ransomware utilitza un algorisme de xifratge sofisticat per bloquejar diversos tipus de fitxers, inclosos documents, PDF, arxius, bases de dades, imatges, fitxers d'àudio i vídeo. Com a part del seu procés, el ransomware afegeix l'extensió '.teza' als noms dels fitxers xifrats. A més, els atacants deixen un fitxer de text anomenat '_readme.txt', que serveix com a nota de rescat que descriu les seves demandes i instruccions per a la víctima.

El que diferencia el Teza Ransomware és la seva connexió amb la coneguda família STOP/Djvu Ransomware . Aquesta connexió és notable perquè els operadors d'amenaces STOP/Djvu s'han guanyat la reputació de dur a terme atacs altament destructius a sistemes informàtics a tot el món. És important reconèixer que, a part del propi ransomware, els dispositius compromesos també poden ser víctimes d'amenaces addicionals com robatoris d'informació com Vidar o RedLine . Aquests programes maliciosos addicionals empitjoren les conseqüències de l'atac inicial de ransomware en comprometre informació sensible o causar més danys.

El Teza Ransomware provoca interrupcions importants i extorsiona les víctimes

Després d'un examen exhaustiu de la nota de rescat, queda clar el seu objectiu principal: oferir una guia detallada sobre com establir comunicació amb els atacants i iniciar un pagament de rescat com a part del procés d'atac. Dins del fitxer '_readme.txt', les víctimes reben dues adreces de correu electrònic específiques: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', que actuen com a vies de contacte amb els culpables.

A més, la nota de rescat presenta clarament dos imports de rescat diferents: 980 $ i 490 $. Aquestes quantitats representen opcions de pagament alternatives per a la víctima. La nota subratlla que en posar-se en contacte amb els atacants en un termini limitat de 72 hores, suposadament, les víctimes podran pagar l'import reduït del rescat.

En l'àmbit dels atacs de ransomware, és habitual que els individus maliciosos utilitzin algorismes de xifratge robustos per protegir i xifrar els fitxers d'una víctima de manera eficaç. Aquest xifratge fa que els fitxers siguin inaccessibles i impedeix que les víctimes arribin a les seves pròpies dades sense les claus de desxifrat corresponents.

Tanmateix, és important destacar que no és aconsellable fer un pagament de rescat als ciberdelinqüents. Aquestes transaccions comporten riscos importants, ja que no hi ha cap garantia que els atacants proporcionin a les víctimes les eines de desxifrat necessàries, fins i tot després de rebre el pagament. Confiar en la integritat i l'honestedat dels atacants pot provocar pèrdues financeres sense cap garantia de recuperació de dades.

Preneu mesures efectives per protegir les vostres dades de les infeccions de ransomware

Protegir les vostres dades de les infeccions de ransomware requereix una combinació de mesures proactives i pràctiques recomanades. Aquests són alguns passos efectius per ajudar a protegir les vostres dades del ransomware:

• Còpies de seguretat de dades periòdiques : feu una còpia de seguretat de les vostres dades periòdicament en una ubicació segura i aïllada, com ara un disc dur independent o un servei al núvol de bona reputació. Les solucions de còpia de seguretat automatitzades poden garantir còpies de seguretat coherents sense intervenció de l'usuari. Tenir còpies de seguretat recents us permet restaurar les vostres dades si el ransomware les xifra.
• Mantenir tot el programari actualitzat : actualitzeu regularment el vostre sistema operatiu, les aplicacions de programari i les eines de seguretat. Els ciberdelinqüents sovint exploten les vulnerabilitats del programari obsolet per accedir als sistemes. L'actualització ajuda a corregir aquestes vulnerabilitats i reduir els possibles punts d'entrada del programari ransom.
• Instal·leu programari de seguretat fiable : utilitzeu un programari anti-malware de confiança per oferir protecció en temps real contra amenaces conegudes i emergents. Aquests programes poden ajudar a detectar i prevenir atacs de ransomware abans que puguin xifrar les vostres dades.
• Educar i formar usuaris : entreneu-vos i els vostres empleats sobre els riscos del ransomware i les pràctiques segures en línia. Ensenyeu-los a tenir cura a l'hora d'obrir fitxers adjunts de correu electrònic, de fer clic a enllaços sospitosos i de baixar fitxers de fonts no fiables. L'enginyeria social és un mètode comú per al lliurament de ransomware i la consciència dels usuaris és una defensa crucial.
• Implementeu el filtratge de correu electrònic : molts atacs de ransomware comencen amb fitxers adjunts o enllaços de correu electrònic maliciosos. Implementeu solucions de filtratge de correu electrònic que puguin identificar i posar en quarantena els correus electrònics sospitosos abans que arribin a la vostra safata d'entrada. Això redueix la probabilitat que els usuaris interaccionin amb contingut potencialment nociu.
• Utilitzeu les contrasenyes més fortes possibles : utilitzeu contrasenyes complexes i exclusives per a tots els comptes i activeu l'autenticació multifactor (MFA) sempre que sigui possible. Les contrasenyes fortes i l'MFA poden impedir l'accés no autoritzat als vostres comptes i sistemes, reduint les possibilitats d'un atac de ransomware amb èxit.
• Desactiva les macros : desactiveu les macros a les aplicacions d'oficina de manera predeterminada i activeu-les només quan sigui necessari. El ransomware pot utilitzar les macros per executar codi maliciós.

Recordeu que la millor defensa contra el ransomware és una combinació d'aquestes mesures. Cap solució única pot proporcionar una protecció completa, de manera que un enfocament en capes és essencial per protegir les vostres dades de les infeccions de ransomware de manera eficaç.

Les víctimes del Teza Ransomware es queden amb la següent nota de rescat:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-E4b0Td2MBH
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'