Teza Ransomware

Teza Ransomware yra neseniai nustatyta grėsmė išpirkos reikalaujančių programų srityje. Sukurta su piktavališkais ketinimais, „Teza Ransomware“ daugiausia dėmesio skiria vartotojo duomenims ir naudoja šifravimą, kad būtų nepasiekiama tol, kol auka nesumokės išpirkos, kad gautų iš užpuolikų iššifravimo raktus.

Įsiskverbusi į sistemą, „Teza Ransomware“ naudoja sudėtingą šifravimo algoritmą, kad užrakintų įvairius failų tipus, įskaitant dokumentus, PDF, archyvus, duomenų bazes, vaizdus, garso ir vaizdo failus. Vykdydama procesą, išpirkos reikalaujanti programa prideda plėtinį „.teza“ prie užšifruotų failų pavadinimų. Be to, užpuolikai palieka tekstinį failą pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas, kuriame išdėstomi jų reikalavimai ir nurodymai aukai.

Teza Ransomware išskiria jos ryšys su liūdnai pagarsėjusia STOP/Djvu Ransomware šeima. Šis ryšys pastebimas tuo, kad STOP/Djvu grėsmių operatoriai įgijo reputaciją vykdydami itin destruktyvias atakas prieš kompiuterines sistemas visame pasaulyje. Svarbu pripažinti, kad, be pačios išpirkos reikalaujančios programinės įrangos, pažeisti įrenginiai taip pat gali tapti papildomų grėsmių, pvz., informacijos vagių, pvz., „Vidar “ ar „RedLine“ , aukomis. Šios papildomos kenkėjiškos programos pablogina pradinės išpirkos reikalaujančios programinės įrangos atakos pasekmes, nes pažeidžia neskelbtiną informaciją arba padaro dar daugiau žalos.

Teza Ransomware sukelia didelių trikdžių ir prievartauja aukas

Išsamiai išnagrinėjus išpirkos raštelį, tampa aiškus pagrindinis jo tikslas: pateikti išsamias gaires, kaip užmegzti ryšį su užpuolikais ir inicijuoti išpirkos mokėjimą kaip atakos proceso dalį. Faile „_readme.txt“ aukoms suteikiami du konkretūs el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kurie veikia kaip kontakto su kaltininkais būdai.

Be to, išpirkos raštelyje aiškiai nurodytos dvi skirtingos išpirkos sumos: 980 USD ir 490 USD. Šios sumos yra alternatyvus aukos mokėjimo pasirinkimas. Pastaboje pabrėžiama, kad susisiekus su užpuolikais per ribotą 72 valandų laikotarpį, aukoms tariamai bus leista sumokėti sumažintą išpirkos sumą.

Išpirkos reikalaujančių programų atakų srityje yra įprasta, kad kenkėjiški asmenys naudoja patikimus šifravimo algoritmus, kad veiksmingai apsaugotų ir užšifruotų aukos failus. Dėl šio šifravimo failai tampa neprieinami ir neleidžia aukoms pasiekti savo duomenų be atitinkamų iššifravimo raktų.

Tačiau svarbu pabrėžti, kad mokėti išpirką kibernetiniams nusikaltėliams nepatartina. Tokie sandoriai kelia didelę riziką, nes nėra garantijos, kad užpuolikai tikrai suteiks aukoms reikiamus iššifravimo įrankius, net ir gavę mokėjimą. Pasitikėjimas užpuolikų vientisumu ir sąžiningumu gali sukelti finansinių nuostolių be jokių garantijų dėl duomenų atkūrimo.

Imkitės veiksmingų priemonių, kad apsaugotumėte savo duomenis nuo išpirkos reikalaujančių infekcijų

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių infekcijų, reikia imtis aktyvių priemonių ir geriausios praktikos. Štai keletas veiksmingų veiksmų, padedančių apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų:

• Reguliarios duomenų atsarginės kopijos : reguliariai kurkite atsargines duomenų kopijas saugioje ir izoliuotoje vietoje, pavyzdžiui, nepriklausomame standžiajame diske arba patikimoje debesies paslaugoje. Automatiniai atsarginių kopijų kūrimo sprendimai gali užtikrinti nuoseklias atsargines kopijas be vartotojo įsikišimo. Naujausios atsarginės kopijos leidžia atkurti duomenis, jei juos užšifruoja išpirkos reikalaujančios programos.
• Atnaujinkite visą programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos įrankius. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad gautų prieigą prie sistemų. Atnaujinimas padeda pataisyti šias spragas ir sumažinti galimus išpirkos reikalaujančių programų patekimo taškus.
• Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo žinomų ir kylančių grėsmių. Šios programos gali padėti aptikti išpirkos reikalaujančių programų atakas ir užkirsti jiems kelią prieš užšifruojant jūsų duomenis.
• Mokykite ir mokykite vartotojus : mokykite save ir savo darbuotojus apie išpirkos reikalaujančių programų riziką ir saugią internetinę praktiką. Išmokykite juos atsargiai atidaryti el. pašto priedus, spustelėti įtartinas nuorodas ir atsisiųsti failus iš nepatikimų šaltinių. Socialinė inžinerija yra įprastas išpirkos reikalaujančių programų pristatymo metodas, o vartotojų informuotumas yra esminė apsauga.
• Įdiekite el. pašto filtravimą : daugelis išpirkos reikalaujančių atakų prasideda nuo kenkėjiškų el. pašto priedų ar nuorodų. Įdiekite el. pašto filtravimo sprendimus, kurie gali nustatyti ir karantinuoti įtartinus el. laiškus, kol jie pasiekia jūsų gautuosius. Tai sumažina tikimybę, kad naudotojai sąveikaus su potencialiai žalingu turiniu.
• Naudokite stipriausius įmanomus slaptažodžius : naudokite sudėtingus ir išskirtinius slaptažodžius visoms paskyroms ir, kai tik įmanoma, įjunkite kelių veiksnių autentifikavimą (MFA). Stiprūs slaptažodžiai ir MFA gali užkirsti kelią neteisėtai prieigai prie jūsų paskyrų ir sistemų, taip sumažinant sėkmingos išpirkos reikalaujančios programos atakos tikimybę.
• Išjungti makrokomandas : išjunkite makrokomandas biuro programose pagal numatytuosius nustatymus ir įjunkite jas tik tada, kai reikia. Išpirkos reikalaujančios programos gali naudoti makrokomandas kenkėjiškam kodui vykdyti.

Atminkite, kad geriausia apsauga nuo išpirkos reikalaujančių programų yra šių priemonių derinys. Nė vienas sprendimas negali užtikrinti visiškos apsaugos, todėl norint veiksmingai apsaugoti duomenis nuo išpirkos reikalaujančių infekcijų, būtinas daugiasluoksnis požiūris.

Teza Ransomware aukoms paliekamas toks išpirkos raštas:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E4b0Td2MBH
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'