Tangem Ransomware
Els investigadors de ciberseguretat han descobert una amenaça de ransomware anomenada Tangem. L'objectiu principal de Tangem Ransomware és xifrar les dades i després exigir un rescat per desxifrar-los a les seves víctimes. Durant les proves, s'ha trobat que Tangem xifra els fitxers a la màquina de prova i afegeix els seus noms de fitxer amb una extensió ".tangem". Per exemple, un fitxer anomenat inicialment "1.png" apareixia com "1.png.tangem", mentre que "2.doc" es canviarà per "2.png.tangem".
Un cop finalitzat el procés de xifratge, Tangem Ransomware crearà una nota de rescat anomenada "How_to_back_files.html" al sistema infectat. Es desprèn del missatge de la nota que aquest ransomware està dirigit principalment a empreses i no a usuaris individuals domèstics. Un fet destacable sobre el Tangem Ransomware és que és una variant que pertany a la família de programari maliciós MedusaLocker .
Els atacants darrere de Tangem Ransomware extorsionen les víctimes per diners
Segons la nota deixada per Tangem, s'ha trencat la xarxa d'empreses de les seves víctimes. El ransomware ha utilitzat dos algorismes criptogràfics, RSA i AES, per xifrar els fitxers. El missatge adverteix que qualsevol intent de canviar el nom, modificar o utilitzar programari de desxifrat de tercers als fitxers afectats comportarà una pèrdua permanent de dades.
La nota de rescat també revela que es va recollir informació personal i confidencial de la xarxa de les víctimes durant l'atac. Per recuperar els fitxers xifrats, les víctimes han de pagar un rescat. La negativa a pagar comportarà la filtració o la venda de les dades robades. Tanmateix, abans de pagar el rescat, les víctimes poden provar el desxifrat enviant tres fitxers als atacants. Com a canal de comunicació potencial, la nota de rescat esmenta una única adreça de correu electrònic a 'ithelp011@decorous.cyou'.
En la gran majoria dels casos en què hi ha amenaces de ransomware, la recuperació de les dades afectades sense la implicació dels ciberdelinqüents sol ser impossible, excepte en els casos en què el ransomware és greument defectuós. A més, sovint les víctimes no reben les claus o el programari de desxifrat promesos, fins i tot després de pagar el rescat. Per tant, desaconsellem el pagament del rescat, ja que no hi ha cap garantia de recuperació de dades, i fer-ho també admet activitats il·legals.
Preneu mesures per protegir els vostres fitxers d'amenaces com el Tangem Ransomware
Els usuaris poden prendre diverses mesures per protegir-se dels atacs de ransomware. En primer lloc, haurien de mantenir còpies de seguretat periòdiques dels seus fitxers i dades importants, preferiblement en un dispositiu separat i segur o en un servei d'emmagatzematge al núvol. Això els permetrà recuperar les seves dades sense haver de pagar el rescat en cas d'un atac de ransomware amb èxit.
En segon lloc, els usuaris haurien de mantenir el sistema operatiu i el programari de seguretat actualitzats i pegats periòdicament. Això garantirà que el sistema tingui les últimes actualitzacions de seguretat per protegir-se de les vulnerabilitats conegudes que poden ser explotades pel ransomware.
Els usuaris han de ser prudents i estar atents als correus electrònics, enllaços i fitxers adjunts sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca i llocs web maliciosos, i obrir o descarregar aquests fitxers adjunts pot provocar un atac.
Finalment, els usuaris haurien de considerar l'ús de programari i tallafocs anti-malware professionals per afegir una altra capa de protecció contra atacs de ransomware. Aquestes eines poden ajudar a detectar i prevenir atacs de ransomware abans que puguin causar danys importants.
El text de la nota de rescat enviada per Tangem Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.
correu electrònic:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO CONTACTES AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
