Tangem Ransomware
Изследователите на киберсигурността са открили заплаха за рансъмуер, наречена Tangem. Основната цел на Tangem Ransomware е да криптира данни и след това да изисква откуп за декриптиране от своите жертви. По време на тестване беше установено, че Tangem криптира файлове на тестовата машина и добавя към имената на файловете им разширение „.tangem“. Например, файл с първоначално име „1.png“ се появи като „1.png.tangem“, докато „2.doc“ ще бъде променен на „2.png.tangem“.
След като процесът на криптиране приключи, Tangem Ransomware ще създаде бележка за откуп, наречена „How_to_back_files.html“ в заразената система. От съобщението в бележката е видно, че този ransomware е насочен най-вече към компании, а не към отделни домашни потребители. Забележителен факт за Tangem Ransomware е, че той е вариант, принадлежащ към фамилията злонамерен софтуер MedusaLocker .
Нападателите зад Tangem Ransomware изнудват жертвите за пари
Според бележката, оставена от Tangem, фирмената мрежа на неговите жертви е била пробита. Рансъмуерът е използвал два криптографски алгоритъма, RSA и AES, за криптиране на файловете. Съобщението предупреждава, че всякакви опити за преименуване, модифициране или използване на софтуер за дешифриране на трети страни върху засегнатите файлове ще доведат до трайна загуба на данни.
Бележката за откуп също така разкрива, че поверителна и лична информация е била събрана от мрежата на жертвите по време на атаката. За да възстановят криптираните файлове, жертвите трябва да платят откуп. Отказът за плащане ще доведе до изтичане или продажба на откраднатите данни. Въпреки това, преди да платят откупа, жертвите могат да тестват дешифрирането, като изпратят три файла на нападателите. Като потенциален канал за комуникация в бележката за откуп се споменава един имейл адрес на „ithelp011@decorous.cyou“.
В по-голямата част от случаите, когато са включени заплахи за рансъмуер, възстановяването на засегнатите данни без участието на киберпрестъпниците обикновено е невъзможно, освен в случаите, когато рансъмуерът е сериозно повреден. Освен това жертвите често не получават обещаните ключове за декриптиране или софтуер, дори след като са платили откупа. Поради това силно съветваме да не плащате откупа, тъй като няма гаранция за възстановяване на данни, а това също така подкрепя незаконни дейности.
Вземете мерки, за да защитите вашите файлове от заплахи като рансъмуера Tangem
Потребителите могат да предприемат няколко стъпки, за да се защитят от ransomware атаки. На първо място, те трябва да поддържат редовно архивиране на своите важни файлове и данни, за предпочитане на отделно и сигурно устройство или услуга за съхранение в облак. Това ще им позволи да възстановят данните си, без да се налага да плащат откупа в случай на успешна атака с ransomware.
На второ място, потребителите трябва да поддържат своята операционна система и софтуер за сигурност актуални и редовно да обновяват. Това ще гарантира, че системата разполага с най-новите актуализации за защита за защита срещу известни уязвимости, които могат да бъдат използвани от ransomware.
Потребителите трябва да бъдат внимателни и да следят за подозрителни имейли, връзки и прикачени файлове. Рансъмуерът често се разпространява чрез фишинг имейли и злонамерени уебсайтове и отварянето или изтеглянето на такива прикачени файлове може да предизвика атака.
И накрая, потребителите трябва да обмислят използването на професионален софтуер против злонамерен софтуер и защитни стени, за да добавят още един слой на защита срещу атаки на рансъмуер. Тези инструменти могат да помогнат за откриване и предотвратяване на атаки на ransomware, преди да могат да причинят значителни щети.
Текстът на бележката за откуп, пусната от Tangem Ransomware, е:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
електронна поща:
ithelp011@decorous.cyou
ithelp011@decorous.cyouЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
