הנחות רישוי רב
Threat Database Ransomware Teza Ransomware

Teza Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Teza היא איום שזוהה לאחרונה בתחום תוכנות הכופר. תוכנת הכופר של Teza, שפותחה מתוך כוונות זדוניות, מתמקדת בנתוני משתמשים, תוך שימוש בהצפנה כדי להפוך אותם לבלתי ניתנים להשגה עד שהקורבן ישלם כופר כדי לרכוש מפתחות פענוח מהתוקפים.

עם חדירת מערכת, תוכנת הכופר של Teza משתמשת באלגוריתם הצפנה מתוחכם כדי לנעול סוגי קבצים שונים, כולל מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, קבצי אודיו ווידאו. כחלק מהתהליך שלה, תוכנת הכופר מוסיפה את סיומת '.teza' לשמות הקבצים של הקבצים המוצפנים. בנוסף, התוקפים משאירים קובץ טקסט בשם '_readme.txt', המשמש כתעודת כופר המתאר את דרישותיהם והוראותיהם עבור הקורבן.

מה שמייחד את Teza Ransomware הוא הקשר שלה עם משפחת STOP/Djvu Ransomware הידועה לשמצה. הקשר הזה בולט מכיוון שהמפעילים של איומי STOP/Djvu צברו מוניטין של ביצוע התקפות הרסניות ביותר על מערכות מחשב ברחבי העולם. חשוב להכיר בכך שמלבד תוכנת הכופר עצמה, מכשירים שנפגעו עלולים גם ליפול קורבן לאיומים נוספים כמו גנבי מידע כגון Vidar או RedLine . תוכניות זדוניות אלו מחמירות את ההשלכות של מתקפת הכופר הראשונית על ידי פגיעה במידע רגיש או גרימת נזק נוסף.

תוכנת הכופר של Teza גורמת לשיבושים משמעותיים וסוחטת קורבנות

לאחר בחינה מעמיקה של שטר הכופר, מתבררת מטרתו העיקרית: להציע הדרכה מפורטת כיצד ליצור תקשורת עם התוקפים וליזום תשלום כופר כחלק מתהליך התקיפה. בתוך הקובץ '_readme.txt', נמסרות לקורבנות שתי כתובות דוא"ל ספציפיות - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' - המשמשות כדרכים ליצירת קשר עם האשמים.

בנוסף, שטר הכופר מציג בבירור שני סכומי כופר שונים: $980 ו-$490. סכומים אלו מייצגים אפשרויות תשלום חלופיות עבור הקורבן. ההערה מדגישה כי על ידי יצירת קשר עם התוקפים בתוך פרק זמן מוגבל של 72 שעות, הקורבנות יורשו לכאורה לשלם את סכום הכופר המופחת.

בתחום התקפות כופר, נהוג שאנשים זדוניים משתמשים באלגוריתמי הצפנה חזקים כדי לאבטח ולהצפין קבצים של הקורבן ביעילות. הצפנה זו הופכת את הקבצים לבלתי נגישים ומונעת מהקורבנות להגיע לנתונים שלהם ללא מפתחות הפענוח המתאימים.

עם זאת, חשוב להדגיש שלא כדאי לבצע תשלום כופר לפושעי רשת. עסקאות כאלה טומנות בחובן סיכונים משמעותיים, שכן אין ביטחון שהתוקפים אכן יספקו לקורבנות את כלי הפענוח הדרושים, גם לאחר קבלת התשלום. הסתמכות על היושרה והיושר של התוקפים עלולה להוביל להפסד כספי ללא כל ערובה לשחזור נתונים.

נקוט באמצעים יעילים כדי להגן על הנתונים שלך מפני זיהומים של תוכנות כופר

הגנה על הנתונים שלך מפני זיהומים של תוכנות כופר דורשת שילוב של אמצעים יזומים ושיטות עבודה מומלצות. הנה כמה צעדים יעילים שיעזרו להגן על הנתונים שלך מפני תוכנות כופר:

  • גיבוי נתונים רגילים : גבה באופן קבוע את הנתונים שלך למיקום מאובטח ומבודד, כגון כונן קשיח עצמאי או שירות ענן מכובד. פתרונות גיבוי אוטומטיים יכולים להבטיח גיבוי עקבי ללא התערבות משתמש. גיבויים אחרונים מאפשרים לך לשחזר את הנתונים שלך אם הם מוצפנים על ידי תוכנת כופר.

  • שמור את כל התוכנה מעודכנת : עדכן באופן קבוע את מערכת ההפעלה, יישומי התוכנה וכלי האבטחה שלך. פושעי סייבר מנצלים לעתים קרובות נקודות תורפה בתוכנה מיושנת כדי לקבל גישה למערכות. עדכון עוזר לתקן את הפגיעויות הללו ולהפחית נקודות כניסה פוטנציאליות עבור תוכנות כופר.

  • התקן תוכנת אבטחה מהימנה : השתמש בתוכנת אנטי-זדונית מכובד כדי לספק הגנה בזמן אמת מפני איומים ידועים ומתהווים. תוכניות אלו יכולות לסייע באיתור ובמניעת התקפות של תוכנות כופר לפני שהן יכולות להצפין את הנתונים שלך.

  • למדו והכשירו משתמשים : הדריכו את עצמכם ואת העובדים שלכם לגבי הסיכונים של תוכנות כופר ושיטות עבודה מקוונות בטוחות. למד אותם להיות זהירים בפתיחת קבצים מצורפים לדוא"ל, לחיצה על קישורים חשודים והורדת קבצים ממקורות לא מהימנים. הנדסה חברתית היא שיטה נפוצה להעברת תוכנות כופר, ומודעות המשתמשים היא הגנה מכרעת.

  • יישם סינון דוא"ל : התקפות רבות של תוכנות כופר מתחילות בקבצים מצורפים או קישורים זדוניים של דואר אלקטרוני. הטמע פתרונות סינון דוא"ל שיכולים לזהות הודעות דוא"ל חשודות ולהסגר לפני שהן מגיעות לתיבת הדואר הנכנס שלך. זה מקטין את הסבירות שמשתמשים יבצעו אינטראקציה עם תוכן שעלול להזיק.

  • השתמש בסיסמאות החזקות ביותר האפשריות : השתמש בסיסמאות מורכבות ובלעדיות עבור כל החשבונות, ואפשר אימות רב-גורמי (MFA) במידת האפשר. סיסמאות חזקות ו-MFA יכולים למנוע גישה לא מורשית לחשבונות ולמערכות שלך, ולהקטין את הסיכויים להתקפת כופר מוצלחת.

  • השבת מאקרו : השבת פקודות מאקרו ביישומי משרד כברירת מחדל והפעל אותן רק בעת הצורך. תוכנות כופר יכולים להשתמש במאקרו כדי להפעיל קוד זדוני.

זכור, ההגנה הטובה ביותר מפני תוכנות כופר היא שילוב של אמצעים אלה. אין פתרון אחד שיכול לספק הגנה מלאה, ולכן גישה שכבתית חיונית כדי להגן על הנתונים שלך מפני זיהומים של תוכנות כופר בצורה יעילה.

קורבנות תוכנת הכופר של Teza נותרו עם פתק הכופר הבא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-E4b0Td2MBH
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...