Tangem Ransomware

साइबर सुरक्षा शोधकर्ताओं ने टैंजम नामक एक रैंसमवेयर खतरे की खोज की है। Tangem Ransomware का प्राथमिक उद्देश्य डेटा को एन्क्रिप्ट करना है और फिर इसके पीड़ितों से डिक्रिप्शन के लिए फिरौती की मांग करना है। परीक्षण के दौरान, Tangem को परीक्षण मशीन पर फ़ाइलों को एन्क्रिप्ट करने और '.tangem' एक्सटेंशन के साथ उनके फ़ाइल नामों को जोड़ने के लिए पाया गया था। उदाहरण के लिए, शुरुआत में '1.png' नाम की एक फ़ाइल '1.png.tangem' के रूप में दिखाई दी, जबकि '2.doc' को '2.png.tangem' में बदल दिया जाएगा।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, Tangem Ransomware संक्रमित सिस्टम पर 'How_to_back_files.html' नाम से एक फिरौती का नोट बनाएगा। नोट में संदेश से यह स्पष्ट है कि यह रैंसमवेयर ज्यादातर कंपनियों को लक्षित है न कि व्यक्तिगत घरेलू उपयोगकर्ताओं को। Tangem Ransomware के बारे में एक उल्लेखनीय तथ्य यह है कि यह MedusaLocker मैलवेयर परिवार का एक संस्करण है।

Tangem Ransomware के पीछे के हमलावर पैसे के लिए पीड़ितों से वसूली करते हैं

Tangem द्वारा छोड़े गए नोट के अनुसार, इसके पीड़ितों के कंपनी नेटवर्क में सेंध लग गई है। रैंसमवेयर ने फाइलों को एन्क्रिप्ट करने के लिए दो क्रिप्टोग्राफिक एल्गोरिदम, आरएसए और एईएस का इस्तेमाल किया है। संदेश चेतावनी देता है कि प्रभावित फ़ाइलों पर तृतीय-पक्ष डिक्रिप्शन सॉफ़्टवेयर का नाम बदलने, संशोधित करने या उपयोग करने का कोई भी प्रयास स्थायी डेटा हानि का कारण बनेगा।

फिरौती के नोट से यह भी पता चलता है कि हमले के दौरान पीड़ितों के नेटवर्क से गोपनीय और व्यक्तिगत जानकारी एकत्र की गई थी। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने के लिए, पीड़ितों को फिरौती देने की आवश्यकता होती है। भुगतान करने से इंकार करने पर चोरी किए गए डेटा को लीक या बेच दिया जाएगा। हालांकि, फिरौती का भुगतान करने से पहले, पीड़ित हमलावरों को तीन फाइलें भेजकर डिक्रिप्शन का परीक्षण कर सकते हैं। एक संभावित संचार चैनल के रूप में, फिरौती के नोट में 'ithelp011@decorous.cyou' पर एक ईमेल पते का उल्लेख है।

अधिकांश मामलों में जहां रैंसमवेयर के खतरे शामिल हैं, साइबर अपराधियों की भागीदारी के बिना प्रभावित डेटा को पुनर्प्राप्त करना आमतौर पर असंभव है, उन मामलों को छोड़कर जहां रैंसमवेयर गंभीर रूप से त्रुटिपूर्ण है। इसके अलावा, पीड़ितों को अक्सर फिरौती देने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, हम दृढ़ता से फिरौती का भुगतान न करने की सलाह देते हैं, क्योंकि डेटा रिकवरी की कोई गारंटी नहीं है, और ऐसा करना अवैध गतिविधियों का भी समर्थन करता है।

अपनी फाइलों को Tangem Ransomware जैसे खतरों से बचाने के उपाय करें

रैंसमवेयर हमलों से खुद को बचाने के लिए उपयोगकर्ता कई कदम उठा सकते हैं। सबसे पहले और सबसे महत्वपूर्ण, उन्हें अपनी महत्वपूर्ण फाइलों और डेटा का नियमित बैकअप बनाए रखना चाहिए, अधिमानतः एक अलग और सुरक्षित डिवाइस या क्लाउड स्टोरेज सेवा पर। यह उन्हें सफल रैनसमवेयर हमले की स्थिति में फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त करने में सक्षम करेगा।

दूसरे, उपयोगकर्ताओं को अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए और नियमित रूप से पैच करना चाहिए। यह सुनिश्चित करेगा कि रैंसमवेयर द्वारा शोषण की जा सकने वाली ज्ञात कमजोरियों से बचाने के लिए सिस्टम के पास नवीनतम सुरक्षा अपडेट हैं।

उपयोगकर्ताओं को सतर्क रहना चाहिए और संदिग्ध ईमेल, लिंक और अटैचमेंट पर नज़र रखनी चाहिए। रैंसमवेयर अक्सर फ़िशिंग ईमेल और दुर्भावनापूर्ण वेबसाइटों से फैलता है, और ऐसे अटैचमेंट को खोलने या डाउनलोड करने से हमला हो सकता है।

अंत में, उपयोगकर्ताओं को रैंसमवेयर हमलों के खिलाफ सुरक्षा की एक और परत जोड़ने के लिए पेशेवर एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल का उपयोग करने पर विचार करना चाहिए। ये उपकरण रैंसमवेयर हमलों का पता लगाने और उन्हें रोकने में मदद कर सकते हैं, इससे पहले कि वे कोई महत्वपूर्ण नुकसान पहुंचा सकें।

Tangem Ransomware द्वारा गिराए गए फिरौती के नोट का पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'