Tangem Ransomware
Istraživači kibernetičke sigurnosti otkrili su ransomware prijetnju pod nazivom Tangem. Primarna svrha Tangem Ransomwarea je šifriranje podataka, a zatim zahtijevanje otkupnine za dešifriranje od svojih žrtava. Tijekom testiranja otkriveno je da Tangem šifrira datoteke na testnom stroju i njihovim nazivima dodaje ekstenziju '.tangem'. Na primjer, datoteka s početnim nazivom "1.png" pojavila se kao "1.png.tangem", dok će se "2.doc" promijeniti u "2.png.tangem".
Nakon što se proces enkripcije dovrši, Tangem Ransomware će stvoriti bilješku o otkupnini pod nazivom 'How_to_back_files.html' na zaraženom sustavu. Iz poruke u bilješci vidljivo je da je ovaj ransomware većinom usmjeren na tvrtke, a ne na pojedinačne kućne korisnike. Zanimljiva činjenica o Tangem Ransomwareu je da je to varijanta koja pripada obitelji malwarea MedusaLocker .
Napadači iza Tangem Ransomwarea iznuđuju žrtve za novac
Prema bilješci koju je ostavio Tangem, mreža tvrtke njegovih žrtava je probijena. Ransomware je koristio dva kriptografska algoritma, RSA i AES, za šifriranje datoteka. Poruka upozorava da će svaki pokušaj preimenovanja, modificiranja ili korištenja softvera za dešifriranje trećih strana na pogođenim datotekama dovesti do trajnog gubitka podataka.
Poruka o otkupnini također otkriva da su povjerljivi i osobni podaci prikupljeni iz mreže žrtava tijekom napada. Za oporavak šifriranih datoteka, žrtve moraju platiti otkupninu. Odbijanje plaćanja rezultirat će curenjem ili prodajom ukradenih podataka. Međutim, prije plaćanja otkupnine, žrtve mogu testirati dešifriranje slanjem tri datoteke napadačima. Kao potencijalni komunikacijski kanal, poruka o otkupnini spominje jednu adresu e-pošte na 'ithelp011@decorous.cyou.'
U velikoj većini slučajeva u kojima su uključene prijetnje ransomwareom, oporavak pogođenih podataka bez sudjelovanja kibernetičkih kriminalaca obično je nemoguć, osim u slučajevima kada ransomware ima ozbiljne nedostatke. Štoviše, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver, čak ni nakon što plate otkupninu. Stoga izričito savjetujemo da ne plaćate otkupninu, jer ne postoji jamstvo za oporavak podataka, a to također podržava nezakonite aktivnosti.
Poduzmite mjere da zaštitite svoje datoteke od prijetnji kao što je Tangem Ransomware
Korisnici mogu poduzeti nekoliko koraka kako bi se zaštitili od napada ransomwarea. Prvo i najvažnije, trebali bi održavati redovite sigurnosne kopije svojih važnih datoteka i podataka, po mogućnosti na zasebnom i sigurnom uređaju ili usluzi za pohranu u oblaku. To će im omogućiti oporavak podataka bez plaćanja otkupnine u slučaju uspješnog napada ransomwarea.
Drugo, korisnici bi trebali održavati svoj operativni sustav i sigurnosni softver ažurnim i redovito ažurirati. Ovo će osigurati da sustav ima najnovija sigurnosna ažuriranja za zaštitu od poznatih ranjivosti koje može iskoristiti ransomware.
Korisnici bi trebali biti oprezni i pripaziti na sumnjive poruke e-pošte, poveznice i privitke. Ransomware se često širi putem phishing e-pošte i zlonamjernih web stranica, a otvaranje ili preuzimanje takvih privitaka može izazvati napad.
Na kraju, korisnici bi trebali razmisliti o upotrebi profesionalnog anti-malware softvera i vatrozida kako bi dodali još jedan sloj zaštite od napada ransomwarea. Ovi alati mogu pomoći u otkrivanju i sprječavanju napada ransomware prije nego što prouzroče značajnu štetu.
Tekst poruke o otkupnini koju je ispustio Tangem Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
da dokažemo da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
email:
ithelp011@decorous.cyou
ithelp011@decorous.cyouKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
