Teza Ransomware

Teza Ransomware ir nesen identificēts drauds izpirkuma programmatūras jomā. Ļaunprātīgos nolūkos izstrādātā Teza Ransomware koncentrējas uz lietotāju datiem, izmantojot šifrēšanu, lai padarītu to nesasniedzamu, līdz upuris samaksā izpirkuma maksu, lai iegūtu no uzbrucējiem atšifrēšanas atslēgas.

Iefiltrējoties sistēmā, Teza Ransomware izmanto sarežģītu šifrēšanas algoritmu, lai bloķētu dažādu veidu failus, tostarp dokumentus, PDF failus, arhīvus, datu bāzes, attēlus, audio un video failus. Sava procesa ietvaros izspiedējprogrammatūra šifrēto failu failu nosaukumiem pievieno paplašinājumu “.teza”. Turklāt uzbrucēji atstāj teksta failu ar nosaukumu “_readme.txt”, kas kalpo kā izpirkuma piezīme, kurā izklāstītas viņu prasības un norādījumi upurim.

Tas, kas atšķir Teza Ransomware, ir tā saistība ar bēdīgi slaveno STOP/Djvu Ransomware saimi. Šis savienojums ir ievērojams, jo STOP/Djvu draudu operatori ir ieguvuši reputāciju, veicot ļoti destruktīvus uzbrukumus datorsistēmām visā pasaulē. Ir svarīgi atzīt, ka bez pašas izspiedējprogrammatūras uzlauztās ierīces var kļūt arī par upuriem papildu draudiem, piemēram, informācijas zagļiem, piemēram, Vidar vai RedLine . Šīs papildu ļaunprātīgās programmas pasliktina sākotnējā izspiedējvīrusa uzbrukuma sekas, apdraudot sensitīvu informāciju vai radot turpmāku kaitējumu.

Teza Ransomware rada ievērojamus traucējumus un izspiež upurus

Pēc rūpīgas izpirkuma vēstules pārbaudes kļūst skaidrs tās galvenais mērķis: piedāvāt detalizētus norādījumus, kā izveidot saziņu ar uzbrucējiem un uzsākt izpirkuma maksu kā daļu no uzbrukuma procesa. Failā “_readme.txt” upuriem tiek piešķirtas divas konkrētas e-pasta adreses – “support@freshmail.top” un “datarestorehelp@airmail.cc”, kas darbojas kā saziņas iespējas ar vainīgajiem.

Turklāt izpirkuma banknotē skaidri norādītas divas dažādas izpirkuma summas: 980 USD un 490 USD. Šīs summas ir alternatīvas maksāšanas iespējas cietušajam. Piezīmē ir uzsvērts, ka, sazinoties ar uzbrucējiem ierobežotā 72 stundu laikā, upuriem, domājams, būs atļauts samaksāt samazināto izpirkuma summu.

Izpirkuma programmatūras uzbrukumu jomā ir ierasts, ka ļaunprātīgas personas izmanto spēcīgus šifrēšanas algoritmus, lai efektīvi aizsargātu un šifrētu upura failus. Šī šifrēšana padara failus nepieejamus un neļauj upuriem sasniegt savus datus bez atbilstošajām atšifrēšanas atslēgām.

Tomēr ir svarīgi uzsvērt, ka nav ieteicams veikt izpirkuma maksu kibernoziedzniekiem. Šādi darījumi ir saistīti ar ievērojamu risku, jo nav pārliecības, ka uzbrucēji patiešām nodrošinās upurus ar nepieciešamajiem atšifrēšanas rīkiem pat pēc maksājuma saņemšanas. Paļaušanās uz uzbrucēju integritāti un godīgumu var radīt finansiālus zaudējumus, negarantējot datu atkopšanu.

Veiciet efektīvus pasākumus, lai aizsargātu savus datus no Ransomware infekcijām

Lai aizsargātu savus datus pret izspiedējvīrusu infekcijām, ir nepieciešams proaktīvu pasākumu un labākās prakses kombinācija. Tālāk ir norādītas dažas efektīvas darbības, kas palīdz aizsargāt jūsu datus no izspiedējvīrusa.

• Regulāras datu dublējumkopijas : regulāri dublējiet savus datus drošā un izolētā vietā, piemēram, neatkarīgā cietajā diskā vai cienījamā mākoņpakalpojumā. Automatizēti dublēšanas risinājumi var nodrošināt konsekventu dublēšanu bez lietotāja iejaukšanās. Ja jums ir nesen veiktas dublējumkopijas, varat atjaunot datus, ja tos šifrē izspiedējprogrammatūra.
• Atjauniniet visu programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības rīkus. Kibernoziedznieki bieži izmanto novecojušas programmatūras ievainojamības, lai piekļūtu sistēmām. Atjaunināšana palīdz aizlāpīt šīs ievainojamības un samazināt iespējamos izspiedējvīrusu ieejas punktus.
• Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai nodrošinātu reāllaika aizsardzību pret zināmiem un jauniem draudiem. Šīs programmas var palīdzēt atklāt un novērst izspiedējvīrusu uzbrukumus, pirms tās var šifrēt jūsu datus.
• Lietotāju izglītošana un apmācība : apmāciet sevi un savus darbiniekus par izpirkuma programmatūras riskiem un drošu tiešsaistes praksi. Māciet viņiem būt piesardzīgiem, atverot e-pasta pielikumus, noklikšķinot uz aizdomīgām saitēm un lejupielādējot failus no neuzticamiem avotiem. Sociālā inženierija ir izplatīta metode izspiedējvīrusu piegādei, un lietotāju informētība ir būtiska aizsardzība.
• Ieviesiet e-pasta filtrēšanu : daudzi izspiedējvīrusu uzbrukumi sākas ar ļaunprātīgiem e-pasta pielikumiem vai saitēm. Ieviesiet e-pasta filtrēšanas risinājumus, kas var identificēt un ievietot karantīnā aizdomīgos e-pasta ziņojumus, pirms tie nonāk jūsu iesūtnē. Tas samazina iespējamību, ka lietotāji mijiedarbosies ar potenciāli kaitīgu saturu.
• Izmantojiet spēcīgākās iespējamās paroles : izmantojiet sarežģītas un ekskluzīvas paroles visiem kontiem un, kad vien iespējams, iespējojiet daudzfaktoru autentifikāciju (MFA). Spēcīgas paroles un MFA var novērst nesankcionētu piekļuvi jūsu kontiem un sistēmām, samazinot veiksmīga izspiedējvīrusa uzbrukuma iespējas.
• Atspējot makro : pēc noklusējuma atspējojiet makro biroja lietojumprogrammās un iespējojiet tos tikai nepieciešamības gadījumā. Izpirkuma programmatūra var izmantot makro, lai izpildītu ļaunprātīgu kodu.

Atcerieties, ka labākā aizsardzība pret izspiedējprogrammatūru ir šo pasākumu kombinācija. Neviens risinājums nevar nodrošināt pilnīgu aizsardzību, tāpēc slāņveida pieeja ir būtiska, lai efektīvi aizsargātu jūsu datus no izspiedējvīrusu infekcijām.

Teza Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-E4b0Td2MBH
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'