Teza Ransomware
Izsiljevalska programska oprema Teza je nedavno prepoznana grožnja na področju izsiljevalske programske opreme. Izsiljevalska programska oprema Teza, razvita z zlonamernimi nameni, se osredotoča na uporabniške podatke in uporablja šifriranje, da so nedosegljivi, dokler žrtev ne plača odkupnine za pridobitev ključev za dešifriranje od napadalcev.
Po infiltraciji v sistem izsiljevalska programska oprema Teza uporablja prefinjen šifrirni algoritem za zaklepanje različnih vrst datotek, vključno z dokumenti, PDF-ji, arhivi, zbirkami podatkov, slikami, avdio in video datotekami. Kot del svojega postopka izsiljevalska programska oprema doda pripono '.teza' imenom šifriranih datotek. Poleg tega napadalci pustijo besedilno datoteko z imenom '_readme.txt', ki služi kot sporočilo o odkupnini, v katerem so opisane njihove zahteve in navodila za žrtev.
Kar ločuje izsiljevalsko programsko opremo Teza, je njena povezava z zloglasno družino izsiljevalskih programov STOP/Djvu . Ta povezava je opazna, ker so operaterji groženj STOP/Djvu pridobili sloves izvajalcev zelo uničujočih napadov na računalniške sisteme po vsem svetu. Pomembno je priznati, da lahko ogrožene naprave poleg same izsiljevalske programske opreme postanejo žrtve dodatnih groženj, kot so kraje informacij, kot sta Vidar ali RedLine . Ti dodatni zlonamerni programi poslabšajo posledice začetnega napada z izsiljevalsko programsko opremo, tako da ogrožajo občutljive podatke ali povzročajo nadaljnjo škodo.
Izsiljevalska programska oprema Teza povzroča znatne motnje in izsiljuje žrtve
Po temeljitem pregledu sporočila o odkupnini postane jasen njegov glavni namen: ponuditi podrobna navodila o tem, kako vzpostaviti komunikacijo z napadalci in sprožiti plačilo odkupnine kot del napada. Znotraj datoteke '_readme.txt' žrtve prejmejo dva posebna e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' - ki delujeta kot poti za stik s krivci.
Poleg tega obvestilo o odkupnini jasno predstavlja dva različna zneska odkupnine: 980 $ in 490 $. Ti zneski predstavljajo alternativne možnosti plačila za žrtev. Opomba poudarja, da bodo žrtve domnevno lahko plačale zmanjšan znesek odkupnine, če stopijo v stik z napadalci v omejenem 72-urnem roku.
Na področju napadov z izsiljevalsko programsko opremo je običajno, da zlonamerni posamezniki uporabijo robustne šifrirne algoritme za učinkovito zaščito in šifriranje datotek žrtve. To šifriranje naredi datoteke nedostopne in žrtvam prepreči dostop do lastnih podatkov brez ustreznih ključev za dešifriranje.
Vendar je pomembno poudariti, da plačilo odkupnine kibernetskim kriminalcem ni priporočljivo. Takšne transakcije prinašajo velika tveganja, saj ni nobenega zagotovila, da bodo napadalci žrtvam res zagotovili potrebna orodja za dešifriranje, tudi po prejemu plačila. Zanašanje na integriteto in poštenost napadalcev lahko povzroči finančno izgubo brez kakršnega koli jamstva za obnovitev podatkov.
Sprejmite učinkovite ukrepe za zaščito vaših podatkov pred okužbami z izsiljevalsko programsko opremo
Varovanje vaših podatkov pred okužbami z izsiljevalsko programsko opremo zahteva kombinacijo proaktivnih ukrepov in najboljših praks. Tukaj je nekaj učinkovitih korakov za zaščito vaših podatkov pred izsiljevalsko programsko opremo:
- Redne varnostne kopije podatkov : redno varnostno kopirajte svoje podatke na varno in izolirano lokacijo, kot je neodvisen trdi disk ali ugledna storitev v oblaku. Samodejne rešitve varnostnega kopiranja lahko zagotovijo dosledno varnostno kopiranje brez posredovanja uporabnika. Če imate nedavne varnostne kopije, lahko obnovite podatke, če jih šifrira izsiljevalska programska oprema.
- Posodabljajte vso programsko opremo : redno posodabljajte svoj operacijski sistem, programske aplikacije in varnostna orodja. Kibernetski kriminalci pogosto izkoriščajo ranljivosti v zastareli programski opremi za dostop do sistemov. Posodabljanje pomaga popraviti te ranljivosti in zmanjša potencialne vstopne točke za izsiljevalsko programsko opremo.
- Namestite zanesljivo varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred znanimi in nastajajočimi grožnjami. Ti programi lahko pomagajo odkriti in preprečiti napade izsiljevalske programske opreme, preden lahko šifrirajo vaše podatke.
- Izobražujte in usposobite uporabnike : usposobite sebe in svoje zaposlene o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. Naučite jih, naj bodo previdni pri odpiranju e-poštnih priponk, klikanju na sumljive povezave in prenašanju datotek iz nezaupljivih virov. Socialni inženiring je običajna metoda za dostavo izsiljevalske programske opreme, ozaveščenost uporabnikov pa je ključna obramba.
- Izvedite filtriranje e-pošte : veliko napadov z izsiljevalsko programsko opremo se začne z zlonamernimi e-poštnimi prilogami ali povezavami. Izvedite rešitve za filtriranje e-pošte, ki lahko prepoznajo in postavijo v karanteno sumljiva e-poštna sporočila, preden pridejo v vaš nabiralnik. To zmanjša verjetnost interakcije uporabnikov s potencialno škodljivo vsebino.
- Uporabite najmočnejša možna gesla : uporabite kompleksna in ekskluzivna gesla za vse račune in omogočite večfaktorsko preverjanje pristnosti (MFA), kadar koli je to mogoče. Močna gesla in MFA lahko preprečijo nepooblaščen dostop do vaših računov in sistemov ter zmanjšajo možnosti za uspešen napad z izsiljevalsko programsko opremo.
- Onemogoči makre : privzeto onemogočite makre v pisarniških aplikacijah in jih omogočite le, ko je to potrebno. Izsiljevalska programska oprema lahko uporablja makre za izvajanje zlonamerne kode.
Ne pozabite, da je najboljša obramba pred izsiljevalsko programsko opremo kombinacija teh ukrepov. Nobena posamezna rešitev ne more zagotoviti popolne zaščite, zato je večplastni pristop bistvenega pomena za učinkovito zaščito vaših podatkov pred okužbami z izsiljevalsko programsko opremo.
Žrtvam izsiljevalske programske opreme Teza ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E4b0Td2MBH
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
