Tangem Ransomware

חוקרי אבטחת סייבר גילו איום של תוכנת כופר בשם Tangem. המטרה העיקרית של Tangem Ransomware היא להצפין נתונים ולאחר מכן לדרוש מהקורבנות שלה כופר עבור פענוח. במהלך הבדיקה, נמצא ש-Tangem מצפין קבצים במחשב הבדיקה ומוסיף את שמות הקבצים שלהם עם סיומת '.tangem'. לדוגמה, קובץ בשם בהתחלה '1.png' הופיע כ-'1.png.tangem', בעוד '2.doc' ישתנה ל-'2.png.tangem'.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר של Tangem תיצור פתק כופר בשם 'How_to_back_files.html' במערכת הנגועה. ניכר מההודעה בהערה שתוכנת הכופר הזו מכוונת בעיקר לחברות ולא למשתמשים ביתיים בודדים. עובדה ראויה לציון לגבי Tangem Ransomware היא שמדובר בגרסה השייכת למשפחת התוכנות הזדוניות MedusaLocker .

התוקפים מאחורי Tangem Ransomware סוחטים קורבנות תמורת כסף

על פי הפתק שהשאיר טנג'ם, רשת החברה של קורבנותיה נפרצה. תוכנת הכופר השתמשה בשני אלגוריתמים קריפטוגרפיים, RSA ו-AES, כדי להצפין את הקבצים. ההודעה מזהירה שכל ניסיון לשנות שם, לשנות או להשתמש בתוכנת פענוח של צד שלישי בקבצים המושפעים יוביל לאובדן נתונים קבוע.

עוד חושפת שטר הכופר כי במהלך התקיפה נאסף מידע סודי ואישי מרשת הקורבנות. כדי לשחזר את הקבצים המוצפנים, הקורבנות נדרשים לשלם כופר. סירוב לשלם יגרום לדליפה או למכירת הנתונים הגנובים. עם זאת, לפני תשלום הכופר, הקורבנות יכולים לבדוק פענוח על ידי שליחת שלושה קבצים לתוקפים. בתור ערוץ תקשורת פוטנציאלי, שטר הכופר מזכיר כתובת דוא"ל בודדת בכתובת 'ithelp011@decorous.cyou'.

ברוב המוחלט של המקרים בהם מעורבים איומי כופר, שחזור הנתונים המושפעים ללא מעורבות פושעי הסייבר הוא בדרך כלל בלתי אפשרי, למעט מקרים בהם תוכנת הכופר פגומה באופן חמור. יתרה מכך, לעתים קרובות קורבנות אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו, גם לאחר תשלום הכופר. לכן, אנו ממליצים בחום שלא לשלם את הכופר, מכיוון שאין ערובה לשחזור נתונים, ופעולה זו תומכת גם בפעילויות לא חוקיות.

נקוט באמצעים כדי להגן על הקבצים שלך מפני איומים כמו תוכנת הכופר Tangem

משתמשים יכולים לנקוט במספר צעדים כדי להגן על עצמם מפני התקפות כופר. בראש ובראשונה, עליהם לשמור גיבויים קבועים של הקבצים והנתונים החשובים שלהם, רצוי במכשיר נפרד ומאובטח או בשירות אחסון בענן. זה יאפשר להם לשחזר את הנתונים שלהם מבלי לשלם את הכופר במקרה של מתקפת כופר מוצלחת.

שנית, על המשתמשים לשמור על מערכת ההפעלה ותוכנת האבטחה שלהם מעודכנת ומתוקנת באופן קבוע. זה יבטיח שלמערכת יש את עדכוני האבטחה העדכניים ביותר כדי להגן מפני פגיעויות ידועות שניתן לנצל על ידי תוכנות כופר.

על המשתמשים להיות זהירים ולפקח עין על אימיילים, קישורים וקבצים מצורפים חשודים. תוכנות כופר מתפשטות לעיתים קרובות דרך מיילים דיוגים ואתרים זדוניים, ופתיחה או הורדה של קבצים מצורפים כאלה עלולה לעורר התקפה.

לבסוף, על המשתמשים לשקול שימוש בתוכנות מקצועיות נגד תוכנות זדוניות וחומות אש כדי להוסיף שכבת הגנה נוספת מפני התקפות כופר. כלים אלו יכולים לסייע בזיהוי ובמניעת התקפות של תוכנות כופר לפני שהן עלולות לגרום נזק משמעותי.

הטקסט של פתק הכופר שנפלט על ידי Tangem Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'