Tangem Ransomware
Kyberturvallisuustutkijat ovat löytäneet Tangem-nimisen kiristysohjelmauhan. Tangem Ransomwaren ensisijainen tarkoitus on salata tiedot ja vaatia sitten lunnaita salauksen purkamisesta uhreiltaan. Testauksen aikana Tangemin havaittiin salaavan testikoneen tiedostot ja liittävän niiden tiedostonimiin .tangem-tunnisteen. Esimerkiksi tiedosto, jonka nimi oli alun perin "1.png", esiintyi nimellä "1.png.tangem", kun taas "2.doc" muutetaan muotoon "2.png.tangem".
Kun salausprosessi on valmis, Tangem Ransomware luo tartunnan saaneeseen järjestelmään lunnasilmoituksen nimeltä "How_to_back_files.html". Muistiinpanon viestistä käy ilmi, että tämä kiristysohjelma on suunnattu enimmäkseen yrityksille, ei yksittäisille kotikäyttäjille. Huomionarvoinen tosiasia Tangem Ransomwaresta on, että se on MedusaLocker- haittaohjelmaperheeseen kuuluva variantti.
Tangem Ransomwaren takana olevat hyökkääjät kiristävät uhreja rahasta
Tangemin jättämän muistiinpanon mukaan sen uhrien yritysverkosto on rikottu. Kiristysohjelma on käyttänyt kahta salausalgoritmia, RSA:ta ja AES:a, tiedostojen salaamiseen. Viesti varoittaa, että kaikki yritykset nimetä uudelleen, muokata tai käyttää kolmannen osapuolen salauksenpurkuohjelmistoa kyseisissä tiedostoissa johtavat pysyvään tietojen menetykseen.
Lunnaat paljastavat myös, että hyökkäyksen aikana uhrien verkosta kerättiin luottamuksellisia ja henkilökohtaisia tietoja. Salattujen tiedostojen palauttamiseksi uhrien on maksettava lunnaita. Maksusta kieltäytyminen johtaa varastettujen tietojen vuotamiseen tai myyntiin. Ennen lunnaiden maksamista uhrit voivat kuitenkin testata salauksen purkamista lähettämällä kolme tiedostoa hyökkääjille. Lunnasviestissä mainitaan mahdollisena viestintäkanavana yksi sähköpostiosoite osoitteessa ithelp011@decorous.cyou.
Suurimmassa osassa tapauksia, joissa on mukana kiristysohjelmauhkia, haavoittuneiden tietojen palauttaminen ilman kyberrikollisten osallistumista on yleensä mahdotonta, paitsi tapauksissa, joissa kiristysohjelmassa on vakavia virheitä. Lisäksi uhrit eivät useinkaan saa lunnaita salauksen purkuavaimia tai ohjelmistoja edes lunnaiden maksamisen jälkeen. Suosittelemme siksi vahvasti olemaan maksamatta lunnaita, sillä tietojen palautuksesta ei ole takeita ja se tukee myös laitonta toimintaa.
Suojele tiedostojasi Tangem Ransomwaren kaltaisilta uhilta
Käyttäjät voivat suojautua ransomware-hyökkäyksiltä useilla toimenpiteillä. Ensinnäkin heidän tulee tehdä säännöllisiä varmuuskopioita tärkeistä tiedostoistaan ja tiedoistaan, mieluiten erilliseen ja suojattuun laitteeseen tai pilvitallennuspalveluun. Tämä antaa heille mahdollisuuden palauttaa tietonsa ilman, että he joutuvat maksamaan lunnaita onnistuneen kiristysohjelmahyökkäyksen tapauksessa.
Toiseksi käyttäjien tulee pitää käyttöjärjestelmänsä ja tietoturvaohjelmistonsa ajan tasalla ja päivitettävä säännöllisesti. Tämä varmistaa, että järjestelmässä on uusimmat tietoturvapäivitykset, jotka suojaavat tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää.
Käyttäjien tulee olla varovaisia ja pitää silmällä epäilyttäviä sähköposteja, linkkejä ja liitteitä. Ransomware leviää usein tietojenkalasteluviestien ja haitallisten verkkosivustojen kautta, ja tällaisten liitteiden avaaminen tai lataaminen voi laukaista hyökkäyksen.
Lopuksi käyttäjien tulisi harkita ammattimaisten haittaohjelmien torjuntaohjelmistojen ja palomuurien käyttöä lisätäkseen toisen suojakerroksen kiristysohjelmahyökkäyksiä vastaan. Nämä työkalut voivat auttaa havaitsemaan ja estämään kiristysohjelmahyökkäykset ennen kuin ne voivat aiheuttaa merkittäviä vahinkoja.
Tangem Ransomwaren pudottama lunnaussetelin teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
sähköposti:
ithelp011@decorous.cyo
ithelp011@decorous.cyoOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
