Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Teza

Phần mềm tống tiền Teza

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Teza Ransomware là một mối đe dọa được xác định gần đây trong lĩnh vực ransomware. Được phát triển với mục đích xấu, Teza Ransomware tập trung vào dữ liệu người dùng, sử dụng mã hóa để không thể truy cập được cho đến khi nạn nhân trả tiền chuộc để lấy khóa giải mã từ những kẻ tấn công.

Khi xâm nhập vào hệ thống, Teza Ransomware sử dụng thuật toán mã hóa phức tạp để khóa nhiều loại tệp khác nhau, bao gồm tài liệu, tệp PDF, kho lưu trữ, cơ sở dữ liệu, hình ảnh, tệp âm thanh và video. Là một phần trong quy trình của mình, phần mềm ransomware sẽ thêm phần mở rộng '.teza' vào tên tệp của các tệp được mã hóa. Ngoài ra, những kẻ tấn công để lại một tệp văn bản có tên '_readme.txt', tệp này đóng vai trò như một thông báo đòi tiền chuộc nêu rõ các yêu cầu và hướng dẫn của chúng dành cho nạn nhân.

Điều khiến Teza Ransomware trở nên khác biệt là mối liên hệ của nó với dòng STOP/Djvu Ransomware khét tiếng. Mối liên hệ này rất đáng chú ý vì những kẻ điều hành các mối đe dọa STOP/Djvu đã nổi tiếng khi thực hiện các cuộc tấn công có sức tàn phá cao vào các hệ thống máy tính trên toàn thế giới. Điều quan trọng cần phải thừa nhận là ngoài bản thân phần mềm tống tiền, các thiết bị bị xâm nhập cũng có thể trở thành nạn nhân của các mối đe dọa khác như những kẻ đánh cắp thông tin như Vidar hoặc RedLine . Các chương trình độc hại bổ sung này làm trầm trọng thêm hậu quả của cuộc tấn công ransomware ban đầu bằng cách xâm phạm thông tin nhạy cảm hoặc gây thêm tổn hại.

Mã độc tống tiền Teza gây ra sự gián đoạn đáng kể và tống tiền nạn nhân

Sau khi kiểm tra kỹ lưỡng thông báo đòi tiền chuộc, mục đích chính của nó trở nên rõ ràng: cung cấp hướng dẫn chi tiết về cách thiết lập liên lạc với những kẻ tấn công và bắt đầu thanh toán tiền chuộc như một phần của quy trình tấn công. Trong tệp '_readme.txt', nạn nhân được cung cấp hai địa chỉ email cụ thể - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' - đóng vai trò là con đường liên hệ với thủ phạm.

Ngoài ra, thông báo đòi tiền chuộc trình bày rõ ràng hai số tiền chuộc khác nhau: 980 USD và 490 USD. Số tiền này đại diện cho các lựa chọn thanh toán thay thế cho nạn nhân. Ghi chú nhấn mạnh rằng bằng cách liên lạc với những kẻ tấn công trong khung thời gian giới hạn 72 giờ, nạn nhân sẽ được phép trả số tiền chuộc đã giảm.

Trong lĩnh vực tấn công ransomware, các cá nhân độc hại thường sử dụng các thuật toán mã hóa mạnh mẽ để bảo mật và mã hóa các tệp của nạn nhân một cách hiệu quả. Mã hóa này khiến các tệp không thể truy cập được và ngăn nạn nhân tiếp cận dữ liệu của chính họ nếu không có khóa giải mã tương ứng.

Tuy nhiên, điều quan trọng cần nhấn mạnh là việc trả tiền chuộc cho tội phạm mạng là không nên. Các giao dịch như vậy tiềm ẩn rủi ro đáng kể vì không có gì đảm bảo rằng những kẻ tấn công thực sự sẽ cung cấp cho nạn nhân các công cụ giải mã cần thiết, ngay cả sau khi nhận được khoản thanh toán. Dựa vào tính toàn vẹn và trung thực của những kẻ tấn công có thể dẫn đến tổn thất tài chính mà không có bất kỳ đảm bảo nào về việc phục hồi dữ liệu.

Thực hiện các biện pháp hiệu quả để bảo vệ dữ liệu của bạn khỏi bị nhiễm ransomware

Việc bảo vệ dữ liệu của bạn khỏi bị lây nhiễm ransomware đòi hỏi phải kết hợp các biện pháp chủ động và các biện pháp thực hành tốt nhất. Dưới đây là một số bước hiệu quả để giúp bảo vệ dữ liệu của bạn khỏi ransomware:

    • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu của bạn đến một vị trí an toàn và biệt lập, chẳng hạn như ổ cứng độc lập hoặc dịch vụ đám mây uy tín. Giải pháp sao lưu tự động có thể đảm bảo sao lưu nhất quán mà không cần sự can thiệp của người dùng. Việc có các bản sao lưu gần đây cho phép bạn khôi phục dữ liệu của mình nếu dữ liệu đó bị mã hóa bởi ransomware.
    • Luôn cập nhật tất cả phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và công cụ bảo mật của bạn. Tội phạm mạng thường khai thác lỗ hổng trong phần mềm lỗi thời để giành quyền truy cập vào hệ thống. Việc cập nhật giúp vá các lỗ hổng này và giảm các điểm xâm nhập tiềm ẩn của phần mềm tống tiền.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa đã biết và mới nổi. Các chương trình này có thể giúp phát hiện và ngăn chặn các cuộc tấn công của ransomware trước khi chúng có thể mã hóa dữ liệu của bạn.
    • Giáo dục và đào tạo người dùng : Đào tạo bản thân và nhân viên của bạn về những rủi ro của phần mềm tống tiền và các biện pháp thực hành trực tuyến an toàn. Dạy chúng thận trọng khi mở tệp đính kèm email, nhấp vào các liên kết đáng ngờ và tải xuống tệp từ các nguồn không đáng tin cậy. Kỹ thuật lừa đảo qua mạng là một phương pháp phổ biến để phân phối ransomware và nhận thức của người dùng là biện pháp bảo vệ quan trọng.
    • Triển khai lọc email : Nhiều cuộc tấn công ransomware bắt đầu bằng các tệp đính kèm hoặc liên kết email độc hại. Triển khai các giải pháp lọc email có thể xác định và cách ly các email đáng ngờ trước khi chúng đến hộp thư đến của bạn. Điều này làm giảm khả năng người dùng tương tác với nội dung có hại.
    • Sử dụng mật khẩu mạnh nhất có thể : Sử dụng mật khẩu phức tạp và độc quyền cho tất cả các tài khoản và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Mật khẩu mạnh và MFA có thể ngăn chặn truy cập trái phép vào tài khoản và hệ thống của bạn, giảm khả năng tấn công ransomware thành công.
    • Tắt Macro : Tắt macro trong ứng dụng văn phòng theo mặc định và chỉ bật chúng khi cần thiết. Macro có thể được ransomware sử dụng để thực thi mã độc.

Hãy nhớ rằng cách bảo vệ tốt nhất chống lại ransomware là sự kết hợp của các biện pháp này. Không có giải pháp đơn lẻ nào có thể cung cấp sự bảo vệ hoàn toàn, do đó, cách tiếp cận theo lớp là điều cần thiết để bảo vệ dữ liệu của bạn khỏi bị lây nhiễm ransomware một cách hiệu quả.

Nạn nhân của Teza Ransomware được để lại thông báo đòi tiền chuộc sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-E4b0Td2MBH
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...