Tangem Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti objevili hrozbu ransomwaru zvanou Tangem. Primárním účelem Tangem Ransomware je šifrovat data a poté od svých obětí požadovat výkupné za dešifrování. Během testování bylo zjištěno, že Tangem šifruje soubory na testovacím počítači a připojuje jejich názvy souborů s příponou '.tangem'. Například soubor pojmenovaný původně '1.png' vypadal jako '1.png.tangem', zatímco '2.doc' se změnil na '2.png.tangem'.

Jakmile je proces šifrování dokončen, Tangem Ransomware vytvoří na infikovaném systému výkupné s názvem „How_to_back_files.html“. Ze zprávy v poznámce je patrné, že tento ransomware je většinou zaměřen na společnosti a nikoli na jednotlivé domácí uživatele. Pozoruhodným faktem o Tangem Ransomware je, že se jedná o variantu patřící do rodiny malwaru MedusaLocker .

Útočníci stojící za Tangem Ransomware vydírání obětí o peníze

Podle poznámky, kterou zanechal Tangem, byla narušena firemní síť jejích obětí. Ransomware použil k šifrování souborů dva kryptografické algoritmy, RSA a AES. Zpráva varuje, že jakékoli pokusy o přejmenování, úpravu nebo použití dešifrovacího softwaru třetích stran u dotčených souborů povedou k trvalé ztrátě dat.

Výkupné také odhaluje, že během útoku byly ze sítě obětí shromážděny důvěrné a osobní informace. K obnovení zašifrovaných souborů jsou oběti povinny zaplatit výkupné. Odmítnutí platby povede k úniku nebo prodeji odcizených dat. Před zaplacením výkupného však mohou oběti otestovat dešifrování zasláním tří souborů útočníkům. Jako potenciální komunikační kanál se v oznámení o výkupném zmiňuje jediná e-mailová adresa na adrese 'ithelp011@decorous.cyou.'

V naprosté většině případů, kdy se jedná o hrozby ransomwaru, je obnovení postižených dat bez účasti kyberzločinců obvykle nemožné, s výjimkou případů, kdy je ransomware vážně chybný. Oběti navíc často ani po zaplacení výkupného nedostanou slíbené dešifrovací klíče nebo software. Důrazně proto nedoporučujeme platit výkupné, protože neexistuje žádná záruka obnovy dat a tím také podporujete nezákonné aktivity.

Přijměte opatření k ochraně vašich souborů před hrozbami, jako je ransomware Tangem

Uživatelé mohou podniknout několik kroků, aby se ochránili před útoky ransomwaru. V první řadě by si měli udržovat pravidelné zálohy svých důležitých souborů a dat, nejlépe na samostatném a zabezpečeném zařízení nebo službě cloudového úložiště. To jim umožní obnovit svá data, aniž by museli platit výkupné v případě úspěšného ransomwarového útoku.

Za druhé, uživatelé by měli udržovat svůj operační systém a bezpečnostní software aktuální a pravidelně opravovaný. Tím zajistíte, že systém bude mít nejnovější aktualizace zabezpečení na ochranu před známými zranitelnostmi, které může ransomware zneužít.

Uživatelé by měli být opatrní a dávat si pozor na podezřelé e-maily, odkazy a přílohy. Ransomware se často šíří prostřednictvím phishingových e-mailů a škodlivých webů a otevření nebo stahování takových příloh může vyvolat útok.

A konečně, uživatelé by měli zvážit použití profesionálního antimalwarového softwaru a firewallů k přidání další vrstvy ochrany proti ransomwarovým útokům. Tyto nástroje mohou pomoci odhalit a předcházet útokům ransomwaru dříve, než mohou způsobit významné škody.

Text poznámky o výkupném, kterou Tangem Ransomware upustil, je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“