Tangem Ransomware
Cybersikkerhedsforskere har opdaget en ransomware-trussel kaldet Tangem. Tangem Ransomwares primære formål er at kryptere data og derefter kræve en løsesum for dekryptering fra sine ofre. Under testen blev Tangem fundet at kryptere filer på testmaskinen og tilføje deres filnavne med en '.tangem'-udvidelse. For eksempel dukkede en fil med navnet '1.png' op som '1.png.tangem', mens '2.doc' vil blive ændret til '2.png.tangem.'
Når krypteringsprocessen er fuldført, vil Tangem Ransomware oprette en løsesumseddel med navnet 'How_to_back_files.html' på det inficerede system. Det fremgår tydeligt af meddelelsen i notatet, at denne ransomware for det meste er rettet mod virksomheder og ikke individuelle hjemmebrugere. Et bemærkelsesværdigt faktum om Tangem Ransomware er, at det er en variant, der tilhører MedusaLocker malware-familien.
Angriberne bag Tangem Ransomware afpresser ofre for penge
Ifølge notatet efterladt af Tangem er virksomhedens netværk af dets ofre blevet brudt. Ransomwaren har brugt to kryptografiske algoritmer, RSA og AES, til at kryptere filerne. Meddelelsen advarer om, at ethvert forsøg på at omdøbe, ændre eller bruge tredjeparts dekrypteringssoftware på de berørte filer vil føre til permanent datatab.
Løsesedlen afslører også, at fortrolige og personlige oplysninger blev indsamlet fra ofrenes netværk under angrebet. For at gendanne de krypterede filer skal ofrene betale en løsesum. Afvisning af betaling vil resultere i, at de stjålne data bliver lækket eller solgt. Men før de betaler løsesummen, kan ofrene teste dekryptering ved at sende tre filer til angriberne. Som en potentiel kommunikationskanal nævner løsesumsedlen en enkelt e-mailadresse på 'ithelp011@decorous.cyou.'
I langt de fleste tilfælde, hvor ransomware-trusler er involveret, er det normalt umuligt at gendanne de berørte data uden de cyberkriminelles involvering, bortset fra tilfælde, hvor ransomwaren er alvorligt defekt. Desuden modtager ofrene ofte ikke de lovede dekrypteringsnøgler eller software, selv efter at have betalt løsesummen. Derfor fraråder vi på det kraftigste at betale løsesummen, da der ikke er nogen garanti for datagendannelse, og det understøtter også ulovlige aktiviteter.
Træf foranstaltninger til at beskytte dine filer mod trusler som Tangem Ransomware
Brugere kan tage flere skridt for at beskytte sig selv mod ransomware-angreb. Først og fremmest bør de opretholde regelmæssige sikkerhedskopier af deres vigtige filer og data, helst på en separat og sikker enhed eller cloud storage-tjeneste. Dette vil gøre det muligt for dem at gendanne deres data uden at skulle betale løsesum i tilfælde af et vellykket ransomware-angreb.
For det andet bør brugere holde deres operativsystem og sikkerhedssoftware opdateret og regelmæssigt lappet. Dette vil sikre, at systemet har de seneste sikkerhedsopdateringer for at beskytte mod kendte sårbarheder, der kan udnyttes af ransomware.
Brugere bør være forsigtige og holde øje med mistænkelige e-mails, links og vedhæftede filer. Ransomware spredes ofte gennem phishing-e-mails og ondsindede websteder, og åbning eller download af sådanne vedhæftede filer kan udløse et angreb.
Endelig bør brugere overveje at bruge professionel anti-malware-software og firewalls for at tilføje endnu et lag af beskyttelse mod ransomware-angreb. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware-angreb, før de kan forårsage væsentlig skade.
Teksten til løsesumsedlen, der er droppet af Tangem Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
