Tangem Ransomware
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια απειλή ransomware που ονομάζεται Tangem. Ο πρωταρχικός σκοπός του Tangem Ransomware είναι να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα για αποκρυπτογράφηση από τα θύματά του. Κατά τη διάρκεια της δοκιμής, βρέθηκε ότι το Tangem κρυπτογραφεί τα αρχεία στο μηχάνημα δοκιμής και προσθέτει τα ονόματα των αρχείων τους με την επέκταση '.tangem'. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" εμφανίστηκε αρχικά ως "1.png.tangem", ενώ το "2.doc" θα αλλάξει σε "2.png.tangem".
Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Tangem Ransomware θα δημιουργήσει μια σημείωση λύτρων με το όνομα "How_to_back_files.html" στο μολυσμένο σύστημα. Είναι προφανές από το μήνυμα στη σημείωση ότι αυτό το ransomware στοχεύει κυρίως σε εταιρείες και όχι σε μεμονωμένους οικιακούς χρήστες. Ένα αξιοσημείωτο γεγονός για το Tangem Ransomware είναι ότι είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού MedusaLocker .
Οι επιτιθέμενοι πίσω από το Tangem Ransomware εκβιάζουν θύματα για χρήματα
Σύμφωνα με το σημείωμα που άφησε η Tangem, το εταιρικό δίκτυο των θυμάτων της έχει παραβιαστεί. Το ransomware έχει χρησιμοποιήσει δύο κρυπτογραφικούς αλγόριθμους, RSA και AES, για την κρυπτογράφηση των αρχείων. Το μήνυμα προειδοποιεί ότι οποιεσδήποτε προσπάθειες μετονομασίας, τροποποίησης ή χρήσης λογισμικού αποκρυπτογράφησης τρίτων στα αρχεία που επηρεάζονται θα οδηγήσουν σε μόνιμη απώλεια δεδομένων.
Το σημείωμα για τα λύτρα αποκαλύπτει επίσης ότι από το δίκτυο των θυμάτων συλλέχθηκαν εμπιστευτικές και προσωπικές πληροφορίες κατά τη διάρκεια της επίθεσης. Για την ανάκτηση των κρυπτογραφημένων αρχείων, τα θύματα πρέπει να πληρώσουν λύτρα. Η άρνηση πληρωμής θα έχει ως αποτέλεσμα τη διαρροή ή την πώληση των κλεμμένων δεδομένων. Ωστόσο, πριν πληρώσουν τα λύτρα, τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση στέλνοντας τρία αρχεία στους εισβολείς. Ως πιθανό κανάλι επικοινωνίας, το σημείωμα λύτρων αναφέρει μια ενιαία διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση «ithelp011@decorous.cyou».
Στη συντριπτική πλειονότητα των περιπτώσεων όπου εμπλέκονται απειλές ransomware, η ανάκτηση των επηρεαζόμενων δεδομένων χωρίς τη συμμετοχή των εγκληματιών του κυβερνοχώρου είναι συνήθως αδύνατη, εκτός από περιπτώσεις όπου το ransomware έχει σοβαρά ελαττώματα. Επιπλέον, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν, ακόμη και μετά την καταβολή των λύτρων. Ως εκ τούτου, σας συμβουλεύουμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει εγγύηση για την ανάκτηση δεδομένων και με αυτόν τον τρόπο υποστηρίζονται επίσης παράνομες δραστηριότητες.
Λάβετε μέτρα για την προστασία των αρχείων σας από απειλές όπως το Tangem Ransomware
Οι χρήστες μπορούν να λάβουν πολλά βήματα για να προστατευθούν από επιθέσεις ransomware. Πρώτα και κύρια, θα πρέπει να διατηρούν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων τους, κατά προτίμηση σε ξεχωριστή και ασφαλή συσκευή ή υπηρεσία αποθήκευσης cloud. Αυτό θα τους επιτρέψει να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα σε περίπτωση επιτυχούς επίθεσης ransomware.
Δεύτερον, οι χρήστες θα πρέπει να διατηρούν το λειτουργικό τους σύστημα και το λογισμικό ασφαλείας τους ενημερωμένα και τακτικά διορθωμένα. Αυτό θα διασφαλίσει ότι το σύστημα διαθέτει τις πιο πρόσφατες ενημερώσεις ασφαλείας για προστασία από γνωστά τρωτά σημεία που μπορούν να εκμεταλλευτούν ransomware.
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να προσέχουν για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και συνημμένα. Το ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος και κακόβουλων ιστότοπων και το άνοιγμα ή η λήψη τέτοιων συνημμένων μπορεί να προκαλέσει επίθεση.
Τέλος, οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν επαγγελματικό λογισμικό κατά του κακόβουλου λογισμικού και τείχη προστασίας για να προσθέσουν ένα ακόμη επίπεδο προστασίας από επιθέσεις ransomware. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη επιθέσεων ransomware προτού προκαλέσουν σημαντική ζημιά.
Το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Tangem Ransomware είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp011@decorous.cyou
ithelp011@decorous.cyouΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
