Teza ランサムウェア
Teza ランサムウェアは、ランサムウェアの分野で最近確認された脅威です。悪意を持って開発された Teza ランサムウェアは、ユーザー データに焦点を当て、暗号化を採用して、被害者が身代金を支払って攻撃者から復号キーを取得するまでデータにアクセスできないようにします。
Teza ランサムウェアは、システムに侵入すると、高度な暗号化アルゴリズムを使用して、ドキュメント、PDF、アーカイブ、データベース、画像、オーディオ、ビデオ ファイルなどのさまざまな種類のファイルをロックします。プロセスの一環として、ランサムウェアは暗号化されたファイルのファイル名に「.teza」拡張子を追加します。さらに、攻撃者は「_readme.txt」という名前のテキスト ファイルを残します。これは、被害者に対する要求と指示の概要を記した身代金メモとして機能します。
Teza ランサムウェアの特徴は、悪名高いSTOP/Djvu ランサムウェアファミリとの関連性です。 STOP/Djvu 脅威のオペレーターは、世界中のコンピューター システムに対して非常に破壊的な攻撃を実行することで評判を得ているため、この関連性は注目に値します。ランサムウェア自体とは別に、侵害されたデバイスは、 VidarやRedLineなどの情報窃取者のような追加の脅威の犠牲になる可能性があることを認識することが重要です。これらの追加の悪意のあるプログラムは、機密情報を侵害したり、さらなる損害を引き起こしたりすることで、最初のランサムウェア攻撃の結果を悪化させます。
Teza ランサムウェアは重大な混乱を引き起こし、被害者を恐喝します
身代金メモを徹底的に調査すると、その主な目的が明らかになります。それは、攻撃者との通信を確立し、攻撃プロセスの一環として身代金の支払いを開始する方法に関する詳細なガイダンスを提供することです。 「_readme.txt」ファイル内で、被害者には「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの特定の電子メール アドレスが与えられ、これらが犯人との連絡手段として機能します。
さらに、身代金メモには、980 ドルと 490 ドルという 2 つの異なる身代金額が明確に示されています。これらの金額は、被害者にとっての代替支払いの選択肢を表しています。このメモは、72時間という限られた時間内に攻撃者と連絡を取ることで、被害者は減額された身代金の支払いを許可されると考えられることを強調している。
ランサムウェア攻撃の分野では、悪意のある個人が堅牢な暗号化アルゴリズムを使用して、被害者のファイルを効果的に保護し、暗号化するのが一般的です。この暗号化により、ファイルにアクセスできなくなり、被害者が対応する復号キーなしで自分のデータにアクセスすることができなくなります。
ただし、サイバー犯罪者に身代金を支払うことはお勧めできないことを強調することが重要です。たとえ支払いを受け取った後でも、攻撃者が実際に被害者に必要な復号ツールを提供するという保証はないため、このような取引には重大なリスクが伴います。攻撃者の誠実さと誠実さに依存すると、データ回復の保証がなく、経済的損失につながる可能性があります。
ランサムウェア感染からデータを保護するための効果的な対策を講じてください
ランサムウェア感染からデータを保護するには、事前の対策とベスト プラクティスを組み合わせる必要があります。データをランサムウェアから保護するための効果的な手順をいくつか紹介します。
- 定期的なデータ バックアップ: 独立したハード ドライブや信頼できるクラウド サービスなど、安全で隔離された場所にデータを定期的にバックアップします。自動バックアップ ソリューションは、ユーザーの介入なしで一貫したバックアップを保証します。最新のバックアップを作成しておくと、ランサムウェアによってデータが暗号化された場合でも復元できます。
- すべてのソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ ツールを定期的に更新します。サイバー犯罪者は、古いソフトウェアの脆弱性を悪用してシステムにアクセスすることがよくあります。更新すると、これらの脆弱性にパッチが適用され、ランサムウェアの潜在的な侵入ポイントを減らすことができます。
- 信頼できるセキュリティ ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用して、既知および新たな脅威に対するリアルタイムの保護を提供します。これらのプログラムは、データが暗号化される前にランサムウェア攻撃を検出して防止するのに役立ちます。
- ユーザーの教育とトレーニング: ランサムウェアのリスクと安全なオンライン慣行について自分自身と従業員をトレーニングします。電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりすることに注意するように教えてください。ソーシャル エンジニアリングはランサムウェア配信の一般的な方法であり、ユーザーの認識が重要な防御手段となります。
- 電子メール フィルタリングの実装: ランサムウェア攻撃の多くは、悪意のある電子メールの添付ファイルまたはリンクから始まります。疑わしい電子メールが受信箱に届く前に特定して隔離できる電子メール フィルタリング ソリューションを実装します。これにより、ユーザーが潜在的に有害なコンテンツと対話する可能性が減ります。
- 可能な限り最強のパスワードを使用する: すべてのアカウントに複雑で専用のパスワードを使用し、可能な限り多要素認証 (MFA) を有効にします。強力なパスワードと MFA は、アカウントやシステムへの不正アクセスを防止し、ランサムウェア攻撃が成功する可能性を減らします。
- マクロを無効にする: Office アプリケーションのマクロはデフォルトで無効になり、必要な場合にのみ有効になります。ランサムウェアはマクロを使用して悪意のあるコードを実行する可能性があります。
ランサムウェアに対する最善の防御は、これらの対策を組み合わせることであることに注意してください。単一のソリューションでは完全な保護を提供できないため、ランサムウェア感染からデータを効果的に保護するには、多層的なアプローチが不可欠です。
Teza ランサムウェアの被害者には、次のような身代金メモが残されます。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-E4b0Td2MBH
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
