Tangem Ransomware

اكتشف باحثو الأمن السيبراني تهديدًا من برامج الفدية يسمى Tangem. الغرض الأساسي من Tangem Ransomware هو تشفير البيانات ثم طلب فدية لفك التشفير من ضحاياه. أثناء الاختبار ، تم العثور على Tangem لتشفير الملفات على جهاز الاختبار وإلحاق أسماء الملفات بامتداد ".tangem". على سبيل المثال ، ظهر ملف باسم "1.png" في البداية كـ "1.png.tangem" ، بينما سيتم تغيير "2.doc" إلى "2.png.tangem."

بمجرد اكتمال عملية التشفير ، سيقوم Tangem Ransomware بإنشاء مذكرة فدية باسم "How_to_back_files.html" على النظام المصاب. يتضح من الرسالة الواردة في الملاحظة أن برنامج الفدية هذا يستهدف في الغالب الشركات وليس المستخدمين المنزليين الفرديين. هناك حقيقة جديرة بالملاحظة حول Tangem Ransomware وهي أنه أحد المتغيرات التي تنتمي إلى عائلة البرامج الضارة MedusaLocker .

المهاجمون وراء ضحايا ابتزاز Tangem Ransomware من أجل المال

وبحسب المذكرة التي تركتها شركة Tangem ، فقد تم اختراق شبكة الشركة الخاصة بضحاياها. استخدم برنامج الفدية خوارزميات تشفير ، RSA و AES ، لتشفير الملفات. تحذر الرسالة من أن أي محاولات لإعادة تسمية أو تعديل أو استخدام برنامج فك تشفير تابع لجهة خارجية على الملفات المتأثرة ستؤدي إلى فقدان دائم للبيانات.

كما تكشف مذكرة الفدية عن جمع معلومات سرية وشخصية من شبكة الضحايا أثناء الهجوم. لاستعادة الملفات المشفرة ، يتعين على الضحايا دفع فدية. سيؤدي رفض الدفع إلى تسريب البيانات المسروقة أو بيعها. ومع ذلك ، قبل دفع الفدية ، يمكن للضحايا اختبار فك التشفير عن طريق إرسال ثلاثة ملفات إلى المهاجمين. كقناة اتصال محتملة ، تذكر مذكرة الفدية عنوان بريد إلكتروني واحد على "ithelp011@decorous.cyou".

في الغالبية العظمى من الحالات التي تنطوي على تهديدات برامج الفدية ، عادةً ما يكون استرداد البيانات المتأثرة دون تدخل مجرمي الإنترنت أمرًا مستحيلًا ، باستثناء الحالات التي تكون فيها برامج الفدية معيبة بشكل خطير. علاوة على ذلك ، لا يتلقى الضحايا في كثير من الأحيان مفاتيح فك التشفير أو البرامج الموعودة ، حتى بعد دفع الفدية. لذلك ، ننصح بشدة بعدم دفع الفدية ، حيث لا يوجد ضمان لاستعادة البيانات ، كما أن القيام بذلك يدعم الأنشطة غير القانونية.

اتخذ تدابير لحماية ملفاتك من التهديدات مثل Tangem Ransomware

يمكن للمستخدمين اتخاذ عدة خطوات لحماية أنفسهم من هجمات برامج الفدية الضارة. أولاً وقبل كل شيء ، يجب عليهم الاحتفاظ بنسخ احتياطية منتظمة لملفاتهم وبياناتهم المهمة ، ويفضل أن يكون ذلك على جهاز منفصل وآمن أو خدمة تخزين سحابي. سيمكنهم ذلك من استعادة بياناتهم دون الحاجة إلى دفع الفدية في حالة نجاح هجوم رانسوم وير.

ثانيًا ، يجب على المستخدمين تحديث نظام التشغيل وبرامج الأمان الخاصة بهم وتحديثها بانتظام. سيضمن ذلك حصول النظام على آخر تحديثات الأمان للحماية من الثغرات الأمنية المعروفة التي يمكن استغلالها بواسطة برامج الفدية الضارة.

يجب على المستخدمين توخي الحذر ومراقبة رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة والمواقع الضارة ، ويمكن أن يؤدي فتح أو تنزيل مثل هذه المرفقات إلى هجوم.

أخيرًا ، يجب على المستخدمين التفكير في استخدام برامج مكافحة البرامج الضارة وجدران الحماية الاحترافية لإضافة طبقة أخرى من الحماية ضد هجمات برامج الفدية. يمكن أن تساعد هذه الأدوات في اكتشاف هجمات برامج الفدية ومنعها قبل أن تتسبب في أي ضرر كبير.

نص مذكرة الفدية التي أسقطتها Tangem Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.