تخفیف چند مجوز
Threat Database Ransomware Tangem Ransomware

Tangem Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید باج افزار به نام Tangem را کشف کرده اند. هدف اصلی Tangem Ransomware رمزگذاری داده ها و سپس درخواست باج برای رمزگشایی از قربانیان آن است. در طول آزمایش، مشخص شد که Tangem فایل‌ها را روی دستگاه آزمایش رمزگذاری می‌کند و نام فایل‌های آن‌ها را با پسوند «.tangem» اضافه می‌کند. به عنوان مثال، فایلی با نام ابتدا "1.png" به عنوان "1.png.tangem" ظاهر شد، در حالی که "2.doc" به "2.png.tangem" تغییر خواهد کرد.

پس از تکمیل فرآیند رمزگذاری، باج افزار Tangem یک یادداشت باج به نام "How_to_back_files.html" در سیستم آلوده ایجاد می کند. از پیام موجود در یادداشت مشخص است که این باج‌افزار بیشتر شرکت‌ها را هدف قرار می‌دهد نه کاربران خانگی. یک واقعیت قابل توجه در مورد باج افزار Tangem این است که یک نوع متعلق به خانواده بدافزار MedusaLocker است.

مهاجمان پشت باج افزار Tangem از قربانیان برای پول اخاذی می کنند

طبق یادداشت به جا مانده از تنگم، شبکه شرکت قربانیان آن رخنه شده است. این باج افزار از دو الگوریتم رمزنگاری RSA و AES برای رمزگذاری فایل ها استفاده کرده است. این پیام هشدار می‌دهد که هرگونه تلاش برای تغییر نام، تغییر یا استفاده از نرم‌افزار رمزگشایی شخص ثالث روی فایل‌های آسیب‌دیده منجر به از دست رفتن دائمی داده‌ها می‌شود.

این یادداشت باج همچنین نشان می دهد که اطلاعات محرمانه و شخصی در جریان حمله از شبکه قربانیان جمع آوری شده است. برای بازیابی فایل های رمزگذاری شده، قربانیان ملزم به پرداخت باج هستند. امتناع از پرداخت منجر به لو رفتن یا فروش اطلاعات دزدیده شده خواهد شد. با این حال، قبل از پرداخت باج، قربانیان می توانند رمزگشایی را با ارسال سه فایل برای مهاجمان آزمایش کنند. به عنوان یک کانال ارتباطی بالقوه، یادداشت باج از یک آدرس ایمیل واحد به آدرس 'ithelp011@decorous.cyou' ذکر شده است.

در اکثریت قریب به اتفاق مواردی که تهدیدات باج‌افزار درگیر هستند، بازیابی داده‌های آسیب‌دیده بدون دخالت مجرمان سایبری معمولا غیرممکن است، به جز مواردی که باج‌افزار دارای نقص جدی است. علاوه بر این، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را حتی پس از پرداخت باج دریافت نمی کنند. بنابراین، ما اکیداً توصیه می‌کنیم از پرداخت باج خودداری کنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و انجام این کار از فعالیت‌های غیرقانونی نیز پشتیبانی می‌کند.

اقداماتی را برای محافظت از فایل های خود در برابر تهدیداتی مانند باج افزار Tangem انجام دهید

کاربران می توانند چندین قدم برای محافظت از خود در برابر حملات باج افزار بردارند. اول از همه، آنها باید به طور منظم از فایل ها و داده های مهم خود، ترجیحاً در یک دستگاه جداگانه و ایمن یا سرویس ذخیره سازی ابری، نسخه پشتیبان تهیه کنند. این به آنها امکان می دهد تا در صورت حمله موفقیت آمیز باج افزار بدون پرداخت باج، داده های خود را بازیابی کنند.

ثانیاً، کاربران باید سیستم عامل و نرم افزار امنیتی خود را به روز و مرتباً وصله شده نگه دارند. این اطمینان حاصل می کند که سیستم دارای آخرین به روز رسانی های امنیتی برای محافظت در برابر آسیب پذیری های شناخته شده است که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد.

کاربران باید محتاط باشند و مراقب ایمیل‌ها، لینک‌ها و پیوست‌های مشکوک باشند. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ و وب‌سایت‌های مخرب پخش می‌شود و باز کردن یا دانلود چنین پیوست‌هایی می‌تواند باعث حمله شود.

در نهایت، کاربران باید از نرم‌افزارهای ضد بدافزار و فایروال‌های حرفه‌ای استفاده کنند تا لایه دیگری از محافظت در برابر حملات باج‌افزار اضافه کنند. این ابزارها می‌توانند به شناسایی و جلوگیری از حملات باج‌افزاری قبل از اینکه آسیب قابل توجهی وارد کنند، کمک کنند.

متن یادداشت باج‌گیری که توسط باج‌افزار Tangem منتشر شده است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...