Teza Ransomware
Ang Teza Ransomware ay isang kamakailang natukoy na banta sa larangan ng ransomware. Binuo na may malisyosong intensyon, ang Teza Ransomware ay nakatuon sa data ng user, na gumagamit ng encryption upang gawin itong hindi maabot hanggang sa magbayad ang biktima ng ransom upang makakuha ng mga decryption key mula sa mga umaatake.
Sa paglusot sa isang system, ang Teza Ransomware ay gumagamit ng isang sopistikadong encryption algorithm upang i-lock ang iba't ibang uri ng file, kabilang ang mga dokumento, PDF, archive, database, larawan, audio at video file. Bilang bahagi ng proseso nito, idinaragdag ng ransomware ang extension na '.teza' sa mga filename ng mga naka-encrypt na file. Bukod pa rito, ang mga umaatake ay nag-iiwan ng text file na pinangalanang '_readme.txt,' na nagsisilbing ransom note na nagbabalangkas sa kanilang mga kahilingan at tagubilin para sa biktima.
Ang pinagkaiba ng Teza Ransomware ay ang koneksyon nito sa kilalang STOP/Djvu Ransomware na pamilya. Ang koneksyon na ito ay kapansin-pansin dahil ang mga operator ng STOP/Djvu threats ay nakakuha ng isang reputasyon para sa pagsasagawa ng lubos na mapanirang pag-atake sa mga computer system sa buong mundo. Mahalagang tanggapin na bukod sa ransomware mismo, ang mga nakompromisong device ay maaari ding maging biktima ng mga karagdagang banta tulad ng mga infostealers gaya ng Vidar o RedLine . Ang mga sobrang nakakahamak na program na ito ay nagpapalala sa mga kahihinatnan ng paunang pag-atake ng ransomware sa pamamagitan ng pagkompromiso sa sensitibong impormasyon o nagdudulot ng karagdagang pinsala.
Ang Teza Ransomware ay Nagdudulot ng Malaking Pagkagambala at Pangingikil sa mga Biktima
Pagkatapos ng masusing pagsusuri sa ransom note, nagiging malinaw ang pangunahing layunin nito: mag-alok ng detalyadong patnubay kung paano magtatag ng komunikasyon sa mga umaatake at magpasimula ng pagbabayad ng ransom bilang bahagi ng proseso ng pag-atake. Sa loob ng '_readme.txt' file, binibigyan ang mga biktima ng dalawang partikular na email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' - na nagsisilbing paraan ng pakikipag-ugnayan sa mga salarin.
Bukod pa rito, malinaw na nagpapakita ang ransom note ng dalawang magkaibang halaga ng ransom: $980 at $490. Ang mga halagang ito ay kumakatawan sa mga alternatibong pagpipilian sa pagbabayad para sa biktima. Binibigyang-diin ng tala na sa pamamagitan ng pakikipag-ugnayan sa mga umaatake sa loob ng limitadong 72-oras na takdang panahon, ang mga biktima ay diumano'y papayagang magbayad ng pinababang halaga ng ransom.
Sa larangan ng mga pag-atake ng ransomware, nakaugalian na para sa mga malisyosong indibidwal na gumamit ng mga mahusay na algorithm ng pag-encrypt upang ma-secure at ma-encrypt ang mga file ng biktima nang epektibo. Ginagawa ng pag-encrypt na ito na hindi naa-access ang mga file at pinipigilan ang mga biktima na maabot ang kanilang sariling data nang walang kaukulang mga decryption key.
Gayunpaman, mahalagang bigyang-diin na ang pagbabayad ng ransom sa mga cybercriminal ay hindi ipinapayong. Ang mga naturang transaksyon ay may malaking panganib, dahil walang katiyakan na ang mga umaatake ay talagang magbibigay sa mga biktima ng mga kinakailangang tool sa pag-decryption, kahit na pagkatapos matanggap ang bayad. Ang pag-asa sa integridad at katapatan ng mga umaatake ay maaaring humantong sa pagkawala ng pananalapi nang walang anumang garantiya ng pagbawi ng data.
Gumawa ng Mabisang Mga Hakbang para Mapangalagaan ang Iyong Data mula sa Mga Impeksyon sa Ransomware
Ang pagprotekta sa iyong data mula sa mga impeksyon ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at pinakamahuhusay na kagawian. Narito ang ilang epektibong hakbang upang makatulong na protektahan ang iyong data mula sa ransomware:
- Mga Regular na Pag-backup ng Data : Regular na i-back up ang iyong data sa isang secure at nakahiwalay na lokasyon, tulad ng isang independiyenteng hard drive o isang kagalang-galang na serbisyo sa cloud. Ang mga automated backup na solusyon ay maaaring matiyak ang pare-parehong pag-backup nang walang interbensyon ng user. Ang pagkakaroon ng kamakailang mga pag-backup ay nagbibigay-daan sa iyong ibalik ang iyong data kung ito ay na-encrypt ng ransomware.
- Panatilihing Na-update ang Lahat ng Software : Regular na i-update ang iyong operating system, mga software application at mga tool sa seguridad. Madalas na sinasamantala ng mga cybercriminal ang mga kahinaan sa lumang software upang makakuha ng access sa mga system. Nakakatulong ang pag-update na i-patch ang mga kahinaan na ito at mabawasan ang mga potensyal na punto ng pagpasok para sa ransomware.
- Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang software na anti-malware upang magbigay ng real-time na proteksyon laban sa mga kilala at umuusbong na mga banta. Makakatulong ang mga program na ito na makita at maiwasan ang mga pag-atake ng ransomware bago nila ma-encrypt ang iyong data.
- Turuan at Sanayin ang mga Gumagamit : Sanayin ang iyong sarili at ang iyong mga empleyado tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online. Turuan silang maging maingat sa pagbubukas ng mga attachment sa email, pag-click sa mga kahina-hinalang link, at pag-download ng mga file mula sa mga hindi pinagkakatiwalaang source. Ang social engineering ay isang karaniwang paraan para sa paghahatid ng ransomware, at ang kamalayan ng user ay isang mahalagang depensa.
- Ipatupad ang Pag-filter ng Email : Maraming pag-atake sa ransomware ang nagsisimula sa mga nakakahamak na email attachment o link. Magpatupad ng mga solusyon sa pag-filter ng email na maaaring tumukoy at makapag-quarantine ng mga kahina-hinalang email bago sila makarating sa iyong inbox. Binabawasan nito ang posibilidad na makipag-ugnayan ang mga user sa potensyal na nakakapinsalang content.
- Gamitin ang Pinakamalakas na Posibleng Mga Password : Gumamit ng kumplikado at eksklusibong mga password para sa lahat ng account, at paganahin ang multi-factor authentication (MFA) hangga't maaari. Maaaring pigilan ng malalakas na password at MFA ang hindi awtorisadong pag-access sa iyong mga account at system, na binabawasan ang mga pagkakataon ng matagumpay na pag-atake ng ransomware.
- I-disable ang Macros : I-disable ang mga macro sa mga application ng opisina bilang default at paganahin lamang ang mga ito kapag kinakailangan. Ang mga macro ay maaaring gamitin ng ransomware upang magsagawa ng malisyosong code.
Tandaan, ang pinakamahusay na depensa laban sa ransomware ay isang kumbinasyon ng mga hakbang na ito. Walang solong solusyon ang makakapagbigay ng kumpletong proteksyon, kaya ang isang layered na diskarte ay mahalaga upang maprotektahan ang iyong data mula sa mga impeksyon ng ransomware nang epektibo.
Naiwan sa mga biktima ng Teza Ransomware ang sumusunod na ransom note:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-E4b0Td2MBH
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
