Теза-вымогатель

Teza Ransomware — это недавно выявленная угроза в области программ-вымогателей. Разработанная со злыми намерениями, программа-вымогатель Teza фокусируется на пользовательских данных, используя шифрование, чтобы сделать их недоступными до тех пор, пока жертва не заплатит выкуп за получение ключей расшифровки от злоумышленников.

При проникновении в систему программа-вымогатель Teza использует сложный алгоритм шифрования для блокировки различных типов файлов, включая документы, PDF-файлы, архивы, базы данных, изображения, аудио- и видеофайлы. В ходе своей работы программа-вымогатель добавляет расширение «.teza» к именам зашифрованных файлов. Кроме того, злоумышленники оставляют текстовый файл с именем «_readme.txt», который служит запиской о выкупе, в которой излагаются их требования и инструкции для жертвы.

Что отличает Teza Ransomware, так это ее связь с пресловутым семейством программ-вымогателей STOP/Djvu . Эта связь примечательна тем, что операторы угроз STOP/Djvu завоевали репутацию организаторов крайне разрушительных атак на компьютерные системы по всему миру. Важно признать, что помимо самих программ-вымогателей скомпрометированные устройства могут также стать жертвами дополнительных угроз, таких как воры информации, такие как Vidar или RedLine . Эти дополнительные вредоносные программы ухудшают последствия первоначальной атаки программы-вымогателя, ставя под угрозу конфиденциальную информацию или причиняя дополнительный вред.

Программа-вымогатель Teza вызывает серьезные сбои и вымогает деньги у жертв

После тщательного изучения записки о выкупе становится понятной ее основная цель: предоставить подробные инструкции о том, как установить связь с злоумышленниками и инициировать выплату выкупа в рамках процесса атаки. В файле «_readme.txt» жертвам даются два конкретных адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», которые служат средством связи с преступниками.

Кроме того, в записке о выкупе четко указаны две разные суммы выкупа: 980 и 490 долларов. Эти суммы представляют собой альтернативные варианты оплаты для жертвы. В записке подчеркивается, что, связавшись с злоумышленниками в течение ограниченного 72-часового периода, жертвам предположительно будет разрешено заплатить уменьшенную сумму выкупа.

В сфере атак программ-вымогателей злоумышленники обычно используют надежные алгоритмы шифрования для эффективной защиты и шифрования файлов жертвы. Такое шифрование делает файлы недоступными и не позволяет жертвам получить доступ к собственным данным без соответствующих ключей дешифрования.

Однако важно подчеркнуть, что платить выкуп киберпреступникам не рекомендуется. Такие транзакции несут значительные риски, поскольку нет никакой гарантии, что злоумышленники действительно предоставят жертвам необходимые инструменты расшифровки даже после получения платежа. Опора на добросовестность и честность злоумышленников может привести к финансовым потерям без каких-либо гарантий восстановления данных.

Примите эффективные меры для защиты ваших данных от заражения программами-вымогателями

Защита ваших данных от заражения программами-вымогателями требует сочетания превентивных мер и лучших практик. Вот несколько эффективных шагов, которые помогут защитить ваши данные от программ-вымогателей:

• • Регулярное резервное копирование данных . Регулярно создавайте резервные копии ваших данных в безопасном и изолированном месте, например на независимом жестком диске или в надежном облачном сервисе. Решения для автоматического резервного копирования могут обеспечить согласованное резервное копирование без вмешательства пользователя. Наличие последних резервных копий позволяет вам восстановить данные, если они будут зашифрованы программой-вымогателем.

• • Постоянно обновляйте все программное обеспечение : регулярно обновляйте операционную систему, программные приложения и инструменты безопасности. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении для получения доступа к системам. Обновление помогает исправить эти уязвимости и уменьшить потенциальные точки входа для программ-вымогателей.

• • Установите надежное программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение для обеспечения защиты в режиме реального времени от известных и новых угроз. Эти программы могут помочь обнаружить и предотвратить атаки программ-вымогателей, прежде чем они смогут зашифровать ваши данные.

• • Обучайте и обучайте пользователей : обучайте себя и своих сотрудников рискам программ-вымогателей и безопасным методам работы в Интернете. Научите их быть осторожными при открытии вложений электронной почты, переходе по подозрительным ссылкам и загрузке файлов из ненадежных источников. Социальная инженерия — распространенный метод доставки программ-вымогателей, а осведомленность пользователей — решающая защита.

• • Внедрите фильтрацию электронной почты . Многие атаки программ-вымогателей начинаются с вредоносных вложений или ссылок электронной почты. Внедрите решения для фильтрации электронной почты, которые смогут выявлять и помещать в карантин подозрительные электронные письма до того, как они попадут в ваш почтовый ящик. Это снижает вероятность взаимодействия пользователей с потенциально опасным контентом.

• • Используйте самые надежные пароли . Используйте сложные и эксклюзивные пароли для всех учетных записей и по возможности включите многофакторную аутентификацию (MFA). Надежные пароли и MFA могут предотвратить несанкционированный доступ к вашим учетным записям и системам, снижая вероятность успешной атаки программы-вымогателя.

• • Отключить макросы : по умолчанию отключите макросы в офисных приложениях и включите их только при необходимости. Макросы могут использоваться программами-вымогателями для выполнения вредоносного кода.

Помните, лучшая защита от программ-вымогателей — это сочетание этих мер. Ни одно решение не может обеспечить полную защиту, поэтому для эффективной защиты ваших данных от заражения программами-вымогателями необходим многоуровневый подход.

Жертвам программы-вымогателя Teza остается следующая записка о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E4b0Td2MBH
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:'