Tangem Ransomware
Küberturvalisuse teadlased avastasid lunavaraohu nimega Tangem. Tangem Ransomware'i peamine eesmärk on krüpteerida andmed ja seejärel nõuda oma ohvritelt dekrüpteerimise eest lunaraha. Testimise käigus leiti, et Tangem krüpteerib testmasinas olevad failid ja lisab nende failinimed laiendiga ".tangem". Näiteks fail nimega "1.png" ilmus kui "1.png.tangem", samas kui "2.doc" muudetakse failiks "2.png.tangem".
Kui krüpteerimisprotsess on lõpule viidud, loob Tangem Ransomware nakatunud süsteemis lunarahateate nimega 'How_to_back_files.html'. Märkuses olevast sõnumist nähtub, et see lunavara on enamasti suunatud ettevõtetele, mitte üksikutele kodukasutajatele. Tähelepanuväärne fakt Tangem Ransomware kohta on see, et see on MedusaLockeri pahavara perekonda kuuluv variant.
Tangemi lunavara taga olevad ründajad pressivad ohvreid raha eest välja
Tangemi jäetud noodi järgi on selle ohvrite firmavõrku rikutud. Lunavara on failide krüptimiseks kasutanud kahte krüptoalgoritmi, RSA ja AES. Sõnum hoiatab, et kõik katsed ümber nimetada, muuta või kasutada mõjutatud failide puhul kolmanda osapoole dekrüpteerimistarkvara põhjustavad püsivat andmekadu.
Lunarahakirjast selgub ka, et rünnaku käigus koguti ohvrite võrgust konfidentsiaalset ja isiklikku teavet. Krüpteeritud failide taastamiseks peavad ohvrid maksma lunaraha. Maksmisest keeldumine toob kaasa varastatud andmete lekitamise või müümise. Enne lunaraha tasumist saavad ohvrid aga dekrüpteerimist testida, saates ründajatele kolm faili. Võimaliku suhtluskanalina mainitakse lunarahateates üht e-posti aadressi aadressil ithelp011@decorous.cyou.
Enamikul lunavaraohtude puhul on mõjutatud andmete taastamine ilma küberkurjategijate osaluseta tavaliselt võimatu, välja arvatud juhtudel, kui lunavara on tõsiselt vigane. Pealegi ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara isegi pärast lunaraha tasumist. Seetõttu soovitame tungivalt lunaraha mitte maksta, kuna andmete taastamine puudub ja sellega toetatakse ka ebaseaduslikku tegevust.
Võtke meetmeid, et kaitsta oma faile selliste ohtude eest nagu Tangem Ransomware
Kasutajad saavad astuda mitmeid samme, et kaitsta end lunavararünnakute eest. Eelkõige peaksid nad oma olulistest failidest ja andmetest regulaarselt varundama, eelistatavalt eraldi ja turvalises seadmes või pilvesalvestusteenuses. See võimaldab neil eduka lunavararünnaku korral oma andmed taastada, ilma et nad peaksid lunaraha maksma.
Teiseks peaksid kasutajad hoidma oma operatsioonisüsteemi ja turvatarkvara ajakohasena ning neid regulaarselt parandama. See tagab, et süsteemil on uusimad turvavärskendused, mis kaitsevad teadaolevate turvaaukude eest, mida lunavara võib ära kasutada.
Kasutajad peaksid olema ettevaatlikud ja hoidma silma peal kahtlaste meilide, linkide ja manuste suhtes. Lunavara levib sageli andmepüügimeilide ja pahatahtlike veebisaitide kaudu ning selliste manuste avamine või allalaadimine võib käivitada rünnaku.
Lõpuks peaksid kasutajad kaaluma professionaalse pahavaratõrjetarkvara ja tulemüüride kasutamist, et lisada veel üks kaitsekiht lunavararünnakute vastu. Need tööriistad võivad aidata lunavararünnakuid tuvastada ja ära hoida enne, kui need võivad põhjustada olulist kahju.
Tangem Ransomware poolt maha pandud lunarahateate tekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
email:
ithelp011@decorous.cyo
ithelp011@decorous.cyoMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
