Teza Ransomware

Teza Ransomware je nedavno identificirana prijetnja u području ransomwarea. Razvijen sa zlonamjernim namjerama, Teza Ransomware usredotočen je na korisničke podatke, koristeći enkripciju kako bi ih učinio nedostupnima dok žrtva ne plati otkupninu za dobivanje ključeva za dešifriranje od napadača.

Nakon infiltracije u sustav, Teza Ransomware koristi sofisticirani algoritam šifriranja za zaključavanje različitih vrsta datoteka, uključujući dokumente, PDF-ove, arhive, baze podataka, slike, audio i video datoteke. Kao dio svog procesa, ransomware dodaje ekstenziju '.teza' nazivima datoteka šifriranih datoteka. Osim toga, napadači ostavljaju tekstualnu datoteku pod nazivom '_readme.txt' koja služi kao poruka o otkupnini u kojoj su navedeni njihovi zahtjevi i upute za žrtvu.

Ono što razlikuje Teza Ransomware je njegova povezanost s ozloglašenom obitelji STOP/Djvu Ransomware . Ova je veza značajna jer su operateri STOP/Djvu prijetnji stekli reputaciju provođenja vrlo destruktivnih napada na računalne sustave diljem svijeta. Važno je priznati da osim samog ransomwarea, kompromitirani uređaji također mogu postati žrtve dodatnih prijetnji poput infostealera kao što su Vidar ili RedLine . Ovi dodatni zlonamjerni programi pogoršavaju posljedice početnog napada ransomwarea ugrožavanjem osjetljivih informacija ili nanošenjem daljnje štete.

Ransomware Teza uzrokuje značajne poremećaje i iznuđuje žrtve

Nakon temeljitog pregleda poruke o otkupnini, njena glavna svrha postaje jasna: ponuditi detaljne upute o tome kako uspostaviti komunikaciju s napadačima i pokrenuti plaćanje otkupnine kao dio procesa napada. Unutar datoteke '_readme.txt', žrtve dobivaju dvije specifične adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' - koje djeluju kao putevi za kontakt s krivcima.

Osim toga, poruka o otkupnini jasno prikazuje dva različita iznosa otkupnine: 980 dolara i 490 dolara. Ovi iznosi predstavljaju alternativne izbore plaćanja za žrtvu. U bilješci se naglašava da će žrtvama navodno biti dopušteno da plate smanjeni iznos otkupnine ako stupe u kontakt s napadačima unutar ograničenog vremenskog okvira od 72 sata.

U području napada ransomwarea, uobičajeno je da zlonamjerni pojedinci koriste snažne algoritme šifriranja kako bi učinkovito zaštitili i šifrirali datoteke žrtve. Ova enkripcija čini datoteke nedostupnima i sprječava žrtve da dođu do vlastitih podataka bez odgovarajućih ključeva za dešifriranje.

Međutim, važno je naglasiti da plaćanje otkupnine kibernetičkim kriminalcima nije preporučljivo. Takve transakcije nose značajne rizike, budući da ne postoji jamstvo da će napadači doista pružiti žrtvama potrebne alate za dešifriranje, čak i nakon što prime uplatu. Oslanjanje na integritet i poštenje napadača može dovesti do financijskog gubitka bez ikakvog jamstva oporavka podataka.

Poduzmite učinkovite mjere da zaštitite svoje podatke od infekcija ransomwareom

Zaštita vaših podataka od infekcija ransomwareom zahtijeva kombinaciju proaktivnih mjera i najboljih praksi. Evo nekoliko učinkovitih koraka za zaštitu vaših podataka od ransomwarea:

• Redovite sigurnosne kopije podataka : Redovito sigurnosno kopirajte svoje podatke na sigurnu i izoliranu lokaciju, poput neovisnog tvrdog diska ili ugledne usluge u oblaku. Automatizirana rješenja za sigurnosno kopiranje mogu osigurati dosljedno sigurnosno kopiranje bez intervencije korisnika. Posjedovanje nedavnih sigurnosnih kopija omogućuje vam vraćanje podataka ako ih kriptira ransomware.
• Održavajte sav softver ažuriranim : Redovito ažurirajte svoj operativni sustav, softverske aplikacije i sigurnosne alate. Cyberkriminalci često iskorištavaju ranjivosti u zastarjelom softveru kako bi dobili pristup sustavima. Ažuriranje pomaže zakrpati te ranjivosti i smanjiti potencijalne ulazne točke za ransomware.
• Instalirajte pouzdani sigurnosni softver : koristite renomirani anti-malware softver za pružanje zaštite u stvarnom vremenu od poznatih i novonastalih prijetnji. Ovi programi mogu pomoći u otkrivanju i sprječavanju napada ransomware prije nego što uspiju šifrirati vaše podatke.
• Obrazujte i obučite korisnike : obučite sebe i svoje zaposlenike o rizicima ransomwarea i sigurnim mrežnim praksama. Naučite ih da budu oprezni pri otvaranju privitaka e-pošte, klikanju na sumnjive poveznice i preuzimanju datoteka iz nepouzdanih izvora. Društveni inženjering uobičajena je metoda za isporuku ransomwarea, a svijest korisnika ključna je obrana.
• Implementirajte filtriranje e-pošte : Mnogi napadi ransomwarea započinju zlonamjernim privicima ili poveznicama e-pošte. Implementirajte rješenja za filtriranje e-pošte koja mogu identificirati i staviti u karantenu sumnjive e-poruke prije nego što stignu u vašu pristiglu poštu. Time se smanjuje vjerojatnost interakcije korisnika s potencijalno štetnim sadržajem.
• Koristite najjače moguće lozinke : koristite složene i ekskluzivne lozinke za sve račune i omogućite provjeru autentičnosti s više faktora (MFA) kad god je to moguće. Jake lozinke i MFA mogu spriječiti neovlašteni pristup vašim računima i sustavima, smanjujući šanse za uspješan napad ransomwarea.
• Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama prema zadanim postavkama i omogućite ih samo kada je to potrebno. Ransomware može koristiti makronaredbe za izvršavanje zlonamjernog koda.

Zapamtite, najbolja obrana od ransomwarea je kombinacija ovih mjera. Niti jedno rješenje ne može pružiti potpunu zaštitu, stoga je slojeviti pristup bitan za učinkovitu zaštitu vaših podataka od infekcija ransomwareom.

Žrtvama Teza Ransomwarea ostaje sljedeća poruka o otkupnini:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E4b0Td2MBH
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'