تخفیف چند مجوز
Threat Database Ransomware باج افزار Teza

باج افزار Teza

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Teza تهدیدی است که به تازگی در حوزه باج افزار شناسایی شده است. باج‌افزار Teza که با اهداف مخرب توسعه داده شده است، روی داده‌های کاربر تمرکز می‌کند و از رمزگذاری استفاده می‌کند تا آن‌ها را غیرقابل دسترس کند تا زمانی که قربانی برای دریافت کلیدهای رمزگشایی از مهاجمان باج بپردازد.

پس از نفوذ به یک سیستم، باج‌افزار Teza از یک الگوریتم رمزگذاری پیچیده برای قفل کردن انواع فایل‌ها، از جمله اسناد، فایل‌های PDF، آرشیو، پایگاه‌های داده، تصاویر، فایل‌های صوتی و تصویری استفاده می‌کند. به عنوان بخشی از فرآیند خود، باج افزار پسوند '.teza' را به نام فایل های فایل های رمزگذاری شده اضافه می کند. علاوه بر این، مهاجمان یک فایل متنی به نام «_readme.txt» باقی می‌گذارند که به عنوان یادداشت باج‌گیری در مورد خواسته‌ها و دستورالعمل‌های آنها برای قربانی عمل می‌کند.

چیزی که باج افزار Teza را متمایز می کند، ارتباط آن با خانواده بدنام STOP/Djvu Ransomware است. این ارتباط قابل توجه است زیرا اپراتورهای تهدیدات STOP/Djvu به دلیل انجام حملات بسیار مخرب بر روی سیستم های رایانه ای در سراسر جهان شهرت پیدا کرده اند. مهم است که اذعان کنیم که جدا از خود باج افزار، دستگاه های در معرض خطر نیز ممکن است قربانی تهدیدات دیگری مانند دزدهای اطلاعاتی مانند Vidar یا RedLine شوند. این برنامه های مخرب اضافی، عواقب حمله اولیه باج افزار را با به خطر انداختن اطلاعات حساس یا ایجاد آسیب بیشتر بدتر می کند.

باج افزار Teza باعث ایجاد اختلالات قابل توجه و اخاذی از قربانیان می شود

پس از بررسی کامل یادداشت باج، هدف اصلی آن مشخص می شود: ارائه راهنمایی دقیق در مورد نحوه برقراری ارتباط با مهاجمان و شروع پرداخت باج به عنوان بخشی از فرآیند حمله. در فایل '_readme.txt'، به قربانیان دو آدرس ایمیل خاص داده می شود - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - که به عنوان راه های تماس با مجرمان عمل می کنند.

علاوه بر این، یادداشت باج به وضوح دو مقدار مختلف باج را ارائه می دهد: 980 دلار و 490 دلار. این مبالغ نشان دهنده گزینه های پرداخت جایگزین برای قربانی است. این یادداشت تاکید می کند که با تماس با مهاجمان در یک بازه زمانی محدود 72 ساعته، ظاهراً قربانیان مجاز به پرداخت مبلغ کاهش شده باج خواهند بود.

در حوزه حملات باج‌افزار، معمولاً افراد مخرب از الگوریتم‌های رمزگذاری قوی برای ایمن‌سازی و رمزگذاری مؤثر فایل‌های قربانی استفاده می‌کنند. این رمزگذاری فایل ها را غیرقابل دسترسی می کند و از دسترسی قربانیان به داده های خود بدون کلیدهای رمزگشایی مربوطه جلوگیری می کند.

با این حال، مهم است که تأکید کنیم که پرداخت باج به مجرمان سایبری توصیه نمی شود. چنین تراکنش‌هایی دارای خطرات قابل توجهی هستند، زیرا هیچ اطمینانی وجود ندارد که مهاجمان واقعاً ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت در اختیار قربانیان قرار دهند. تکیه بر صداقت و صداقت مهاجمان ممکن است بدون هیچ گونه تضمینی برای بازیابی اطلاعات منجر به زیان مالی شود.

اقدامات موثری برای محافظت از داده های خود در برابر عفونت های باج افزار انجام دهید

حفاظت از داده های شما در برابر آلودگی های باج افزار به ترکیبی از اقدامات پیشگیرانه و بهترین شیوه ها نیاز دارد. در اینجا چند گام موثر برای کمک به محافظت از داده های خود در برابر باج افزار آورده شده است:

  • پشتیبان گیری منظم از داده ها : به طور مرتب از داده های خود در یک مکان ایمن و ایزوله مانند یک هارد دیسک مستقل یا یک سرویس ابری معتبر نسخه پشتیبان تهیه کنید. راه‌حل‌های پشتیبان‌گیری خودکار می‌توانند پشتیبان‌گیری مداوم را بدون دخالت کاربر تضمین کنند. داشتن پشتیبان‌گیری‌های اخیر به شما این امکان را می‌دهد که اگر داده‌هایتان توسط باج‌افزار رمزگذاری شدند، آن‌ها را بازیابی کنید.

  • همه نرم افزارها را به روز نگه دارید : سیستم عامل، برنامه های نرم افزاری و ابزارهای امنیتی خود را به طور منظم به روز کنید. مجرمان سایبری اغلب از آسیب پذیری های نرم افزارهای قدیمی برای دسترسی به سیستم ها سوء استفاده می کنند. به روز رسانی به رفع این آسیب پذیری ها و کاهش نقاط ورود احتمالی برای باج افزار کمک می کند.

  • نصب نرم‌افزار امنیتی قابل اعتماد : از نرم‌افزار ضد بدافزار معتبر برای ارائه حفاظت در زمان واقعی در برابر تهدیدات شناخته شده و نوظهور استفاده کنید. این برنامه‌ها می‌توانند به شناسایی و جلوگیری از حملات باج‌افزار قبل از رمزگذاری داده‌های شما کمک کنند.

  • آموزش و آموزش کاربران : خود و کارمندان خود را در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. به آنها بیاموزید که در باز کردن پیوست های ایمیل، کلیک کردن بر روی لینک های مشکوک و دانلود فایل ها از منابع نامعتبر محتاط باشند. مهندسی اجتماعی یک روش رایج برای تحویل باج افزار است و آگاهی کاربر یک دفاع حیاتی است.

  • پیاده سازی فیلترینگ ایمیل : بسیاری از حملات باج افزار با پیوست ها یا پیوندهای ایمیل مخرب شروع می شوند. راه حل های فیلترینگ ایمیل را پیاده سازی کنید که می تواند ایمیل های مشکوک را قبل از رسیدن به صندوق ورودی شما شناسایی و قرنطینه کند. این امر احتمال تعامل کاربران با محتوای بالقوه مضر را کاهش می دهد.

  • از قوی ترین رمزهای عبور ممکن استفاده کنید : از رمزهای عبور پیچیده و انحصاری برای همه حساب ها استفاده کنید و تا حد امکان احراز هویت چند عاملی (MFA) را فعال کنید. گذرواژه‌های قوی و MFA می‌توانند از دسترسی غیرمجاز به حساب‌ها و سیستم‌های شما جلوگیری کنند و احتمال حمله موفقیت‌آمیز باج‌افزار را کاهش دهند.

  • غیرفعال کردن ماکروها : ماکروها را در برنامه‌های آفیس به‌طور پیش‌فرض غیرفعال کنید و فقط در صورت لزوم آن‌ها را فعال کنید. ماکروها می توانند توسط باج افزار برای اجرای کدهای مخرب استفاده شوند.

به یاد داشته باشید، بهترین دفاع در برابر باج افزار ترکیبی از این اقدامات است. هیچ راه حل واحدی نمی تواند محافظت کامل را ارائه دهد، بنابراین یک رویکرد لایه ای برای محافظت موثر از داده های شما در برابر عفونت های باج افزار ضروری است.

قربانیان باج افزار Teza با یادداشت باج گیری زیر باقی می مانند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E4b0Td2MBH
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...