Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Fekete TENGU zsarolóvírus

Fekete TENGU zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

A számítógépek, telefonok és üzleti hálózatok védelme a rosszindulatú programoktól már nem opcionális. A modern fenyegetések perceken belül zárolhatják a kritikus fájlokat, ellophatnak érzékeny információkat, megszakíthatják a működést, és súlyos anyagi károkat okozhatnak. A zsarolóvírus-családok, mint például a Black TENGU zsarolóvírus, jól mutatják, hogyan kombinálják a kiberbűnözők a titkosítást és az adatlopást, hogy fizetésre kényszerítsék az áldozatokat.

Fekete TENGU zsarolóvírus: Fenyegetések áttekintése

A Black TENGU egy kifinomult zsarolóvírus-törzs, amelyet biztonsági kutatók azonosítottak. Miután hozzáférést szerez egy feltört eszközhöz, titkosítja a tárolt fájlokat, így azokat többé nem lehet normálisan megnyitni. A titkosítási folyamat során a '.TENGU' kiterjesztést fűzi az érintett fájlokhoz. Például egy '1.png' nevű fájl '1.png.TENGU' névre változik, míg a '2.pdf' fájlt '2.pdf.TENGU' névre nevezik át.

Ez az átnevezési viselkedés a zsarolóvírus-tevékenység gyakori jele, jelezve, hogy az eredeti adatok olvashatatlan állapotba kerültek. Az áldozatok ezután nem férhetnek hozzá személyes dokumentumaikhoz, adatbázisaikhoz, képeihez, archívumaihoz és más fontos fájljaihoz.

A váltságdíjjegyzet és a kettős zsarolási nyomás

A Black TENGU egy „_README_TENGU.txt” nevű váltságdíjkövetelő üzenetet is küld. Az üzenet szerint a támadók azt állítják, hogy beszivárogtak az áldozat hálózatába, bizalmas adatokat loptak el, és titkosítottak fájlokat a rendszeren. Az üzenet a fizetés után egy dekódoló eszközt ígér, és kijelenti, hogy az ellopott információkat állítólag a váltságdíj kifizetése után törlik.

Az üzenet továbbá arra figyelmezteti az áldozatokat, hogy ne kíséreljék meg harmadik fél általi visszafejtést vagy ön-helyreállítást, azt állítva, hogy ez véglegesen károsíthatja a fájlokat. A kommunikációt olyan e-mail címeken keresztül irányítja, mint a „tengulocker@cyberfear.com” és a „tengunlocker@onionmail.com”, valamint egy Tor-alapú csevegőportálon keresztül.

Ez a taktika a kettős zsarolásként ismert egyre növekvő trendet tükrözi. A támadók nemcsak a titkosításra támaszkodnak, hanem azzal is fenyegetőznek, hogy fizetés hiányában nyilvánosan kiszivárogtatják az ellopott adatokat. Ez további nyomást gyakorol az ügyfélnyilvántartásokat, pénzügyi dokumentumokat vagy üzleti titkokat kezelő szervezetekre.

Miért kockázatos a váltságdíj kifizetése?

Bár az áldozatok csapdába eshetnek, a váltságdíj kifizetése jelentős kockázattal jár. A bűnözői csoportok gyakran tesznek olyan ígéreteket, amelyeket nem tartanak be. Egyes áldozatok soha nem kapnak működő visszafejtő eszközt, míg másokat ismét célponttá tesznek, miután fizetési hajlandóságot mutattak. Még ha a fájlokat vissza is állítják, az ellopott adatokat továbbra is eladhatják, kiszivárogtathatják vagy megőrizhetik későbbi zsarolás céljából.

A biztonságosabb helyreállítási mód jellemzően a tiszta biztonsági mentések visszaállítása, miután a kártevőt teljesen eltávolították az érintett rendszerekről. Az incidenskezelő csapatoknak azt is meg kell vizsgálniuk, hogy hogyan történt a behatolás, hogy megakadályozzák az újrafertőződést.

Hogyan terjedhet valószínűleg a fekete TENGU?

Sok más zsarolóvírus-családhoz hasonlóan a Black TENGU is több fertőzési csatornán keresztül fertőződhet. A kibertámadások szereplői gyakran megtévesztő kézbesítési módszereket alkalmaznak, amelyek ráveszik a felhasználókat, hogy rosszindulatú fájlokat indítsanak el, vagy nem biztonságos webhelyeket látogassanak meg.

A gyakori terjesztési technikák a következők:

  • Kártékony mellékleteket vagy linkeket tartalmazó csalárd e-mailek
  • Hamis szoftverfrissítések, technikai támogatási csalások és rosszindulatú hirdetések
  • Elavult vagy nem javított szoftveres sebezhetőségek kihasználása
  • Kalózszoftverek, feltörések, kulcsgenerátorok és nem hivatalos letöltőoldalak
  • Fertőzött USB-meghajtók, feltört weboldalak és peer-to-peer megosztó hálózatok

A rosszindulatú programok csomagjait gyakran normál ZIP archívumokként, PDF-ként, szkriptként, Office-dokumentumként vagy futtatható fájlként álcázzák.

Legjobb biztonsági gyakorlatok a rosszindulatú programok elleni védelem megerősítésére

Az erős megelőzés ötvözi a technológiát, a tudatosságot és a fegyelmezett karbantartást. A rendszereknek mindig megbízható biztonsági szoftvert kell futtatniuk, bekapcsolt valós idejű védelemmel. Az operációs rendszereket, böngészőket, bővítményeket és üzleti alkalmazásokat gyorsan kell javítani, mivel az ismert sebezhetőségeket gyakran használják fel zsarolóvírusok telepítésére.

A megbízható biztonsági mentések az egyik leghatékonyabb védelem. A fontos adatokat rendszeresen másolni kell offline vagy felhőalapú helyekre, amelyeket a rosszindulatú programok nem módosíthatnak közvetlenül. A biztonsági mentések visszaállítását is tesztelni kell, hogy valódi vészhelyzet esetén is lehetséges legyen a helyreállítás.

Az e-mailes üzenetek óvatos használata továbbra is elengedhetetlen. A váratlan mellékleteket, a sürgős fizetési kérelmeket, a jelszó-visszaállítási üzeneteket és az ismeretlen linkeket gyanakvással kell kezelni. A szervezetek nagy hasznát veszik a felhasználói tudatosságnövelő képzéseknek, amelyek megtanítják az alkalmazottaknak, hogyan működnek az adathalász támadások.

A hozzáférés-vezérlés ugyanilyen fontos. A felhasználóknak kerülniük kell a rendszergazdai jogosultságokkal való munkavégzést, kivéve, ha feltétlenül szükséges, és a távoli hozzáférési eszközöket, például az RDP-t, erős jelszavakkal és többtényezős hitelesítéssel kell védeni. A hálózat szegmentálása csökkentheti a zsarolóvírusok több eszközön való terjedésének képességét.

Az ajánlott védekezési szokások a következők:

  • Tartsa naprakészen az összes szoftvert, és távolítsa el a nem támogatott alkalmazásokat
  • Több biztonsági mentést is készíthet, beleértve legalább egy offline másolatot is
  • Használjon erős jelszavakat, és engedélyezze a többtényezős hitelesítést
  • Telepítsen megbízható végpontvédelmet és tűzfalvédelmet
  • Kerülje a kalózszoftvereket és az ellenőrizetlen letöltéseket

Záró értékelés

A Black TENGU zsarolóvírus egy veszélyes modern fenyegetést jelent, amely fájltitkosítást, zsarolóüzeneteket és lehetséges adatlopást ötvöz. Az átnevezett fájlok „.TENGU” kiterjesztéssel és egy külön váltságdíjkövető üzenettel történő használata egy szándékos kampányra utal, amelynek célja az áldozatok gyors nyomás alá helyezése. A legerősebb védelem a proaktív biztonság: javított rendszerek, óvatos felhasználók, erős hitelesítés, szegmentált hálózatok és megbízható biztonsági mentések. Azok a szervezetek és magánszemélyek, amelyek előre felkészülnek, sokkal ellenállóbbak, ha a zsarolóvírus lecsap.

System Messages

The following system messages may be associated with Fekete TENGU zsarolóvírus:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

Felkapott

Legnézettebb

Betöltés...