Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Teza

Програма-вимагач Teza

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Teza — нещодавно виявлена загроза у сфері програм-вимагачів. Програмне забезпечення-вимагач Teza, розроблене зі зловмисними намірами, зосереджується на даних користувача, використовуючи шифрування, щоб зробити їх недоступними, доки жертва не заплатить викуп за отримання ключів дешифрування від зловмисників.

Після проникнення в систему програма-вимагач Teza використовує складний алгоритм шифрування для блокування різних типів файлів, включаючи документи, PDF-файли, архіви, бази даних, зображення, аудіо- та відеофайли. У рамках свого процесу програма-вимагач додає розширення .teza до імен зашифрованих файлів. Крім того, зловмисники залишають текстовий файл під назвою '_readme.txt', який служить запискою про викуп із викладом їхніх вимог та інструкцій для жертви.

Програмне забезпечення-вимагач Teza відрізняє його зв’язок із сумнозвісною сім’єю програм-вимагачів STOP/Djvu . Цей зв’язок примітний тим, що оператори загроз STOP/Djvu здобули репутацію за проведення дуже руйнівних атак на комп’ютерні системи по всьому світу. Важливо визнати, що окрім самого програмного забезпечення-вимагача, скомпрометовані пристрої також можуть стати жертвами додаткових загроз, таких як викрадачі інформації, такі як Vidar або RedLine . Ці додаткові шкідливі програми погіршують наслідки початкової атаки програм-вимагачів, скомпрометувавши конфіденційну інформацію або завдаючи подальшої шкоди.

Програма-вимагач Teza спричиняє значні збої та вимагає жертв

Після ретельного вивчення записки про викуп стає зрозумілою її головна мета: запропонувати детальні вказівки щодо встановлення зв’язку зі зловмисниками та ініціювати виплату викупу в рамках процесу атаки. У файлі '_readme.txt' жертвам надається дві конкретні адреси електронної пошти — 'support@freshmail.top' і 'datarestorehelp@airmail.cc', — за якими можна зв'язатися зі зловмисниками.

Крім того, у записці про викуп чітко вказано дві різні суми викупу: 980 і 490 доларів. Ці суми представляють альтернативні варіанти оплати для жертви. У примітці підкреслюється, що, зв’язавшись із зловмисниками протягом обмеженого 72-годинного періоду, жертвам нібито буде дозволено заплатити зменшену суму викупу.

У сфері атак програм-вимагачів зловмисники зазвичай використовують надійні алгоритми шифрування для ефективного захисту та шифрування файлів жертви. Це шифрування робить файли недоступними та не дозволяє жертвам отримати доступ до власних даних без відповідних ключів дешифрування.

Однак важливо підкреслити, що виплачувати викуп кіберзлочинцям не рекомендується. Такі транзакції несуть значні ризики, оскільки немає гарантії, що зловмисники справді нададуть жертвам необхідні інструменти розшифровки навіть після отримання платежу. Покладання на порядність і чесність зловмисників може призвести до фінансових втрат без жодних гарантій відновлення даних.

Вживайте ефективних заходів, щоб захистити свої дані від програм-вимагачів

Захист ваших даних від зараження програмами-вимагачами вимагає поєднання профілактичних заходів і передових практик. Ось кілька ефективних кроків, які допоможуть захистити ваші дані від програм-вимагачів.

    • Регулярне резервне копіювання даних : регулярно створюйте резервні копії своїх даних у безпечному та ізольованому місці, наприклад, на незалежному жорсткому диску або в авторитетній хмарній службі. Автоматизовані рішення для резервного копіювання можуть забезпечити послідовне резервне копіювання без втручання користувача. Наявність останніх резервних копій дає змогу відновити ваші дані, якщо їх зашифрує програма-вимагач.
    • Тримайте все програмне забезпечення оновленим : Регулярно оновлюйте свою операційну систему, програми та інструменти безпеки. Кіберзлочинці часто використовують уразливості застарілого програмного забезпечення, щоб отримати доступ до систем. Оновлення допомагає виправити ці вразливості та зменшити потенційні точки проникнення програм-вимагачів.
    • Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм, щоб забезпечити захист у реальному часі від відомих і нових загроз. Ці програми можуть допомогти виявити та запобігти атакам програм-вимагачів, перш ніж вони зможуть зашифрувати ваші дані.
    • Навчайте та навчайте користувачів : навчайте себе та своїх співробітників ризикам програм-вимагачів і безпечним онлайн-практикам. Навчіть їх бути обережними, відкриваючи вкладення електронної пошти, натискаючи підозрілі посилання та завантажуючи файли з ненадійних джерел. Соціальна інженерія є поширеним методом доставки програм-вимагачів, а обізнаність користувачів є вирішальним захистом.
    • Застосуйте фільтрацію електронної пошти : багато атак програм-вимагачів починаються зі зловмисних вкладень або посилань. Впровадьте рішення для фільтрації електронної пошти, які можуть ідентифікувати підозрілі електронні листи та поміщати їх у карантин до того, як вони потраплять до вашої папки "Вхідні". Це зменшує ймовірність взаємодії користувачів із потенційно шкідливим вмістом.
    • Використовуйте найнадійніші можливі паролі : використовуйте складні та ексклюзивні паролі для всіх облікових записів і вмикайте багатофакторну автентифікацію (MFA), коли це можливо. Надійні паролі та MFA можуть запобігти несанкціонованому доступу до ваших облікових записів і систем, зменшуючи ймовірність успішної атаки програм-вимагачів.
    • Вимкнути макроси : вимикайте макроси в офісних програмах за замовчуванням і вмикайте їх лише за потреби. Програми-вимагачі можуть використовувати макроси для виконання шкідливого коду.

Пам’ятайте, що найкращим захистом від програм-вимагачів є поєднання цих заходів. Жодне окреме рішення не може забезпечити повний захист, тому для ефективного захисту ваших даних від програм-вимагачів важливий багаторівневий підхід.

Жертви програми-вимагача Teza отримують таку записку про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E4b0Td2MBH
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...