Tangem Ransomware
A kiberbiztonsági kutatók felfedezték a Tangem nevű ransomware-fenyegetést. A Tangem Ransomware elsődleges célja az adatok titkosítása, majd az áldozataitól váltságdíjat követelni a visszafejtésért. A tesztelés során azt találták, hogy a Tangem titkosította a tesztgépen lévő fájlokat, és a fájlneveiket „.tangem” kiterjesztéssel fűzi hozzá. Például egy eredetileg „1.png” nevű fájl „1.png.tangem” néven jelent meg, míg a „2.doc” a „2.png.tangem”-re változik.
A titkosítási folyamat befejezése után a Tangem Ransomware létrehoz egy váltságdíj-jegyzetet, melynek neve „How_to_back_files.html” a fertőzött rendszeren. A feljegyzés üzenetéből kitűnik, hogy ez a ransomware leginkább vállalatokat célozza meg, nem pedig egyéni otthoni felhasználókat. Figyelemre méltó tény a Tangem Ransomware-rel kapcsolatban, hogy a MedusaLocker malware családhoz tartozó változat.
A Tangem Ransomware mögött álló támadók pénzért zsarolják ki az áldozatokat
A Tangem által hagyott feljegyzés szerint áldozatainak vállalati hálózatát feltörték. A ransomware két kriptográfiai algoritmust, az RSA-t és az AES-t használta a fájlok titkosításához. Az üzenet arra figyelmeztet, hogy az érintett fájlok átnevezésére, módosítására vagy harmadik féltől származó visszafejtő szoftverek használatára tett kísérletek végleges adatvesztéshez vezetnek.
A váltságdíjról az is kiderül, hogy a támadás során bizalmas és személyes információkat gyűjtöttek az áldozatok hálózatából. A titkosított fájlok visszaszerzéséhez az áldozatoknak váltságdíjat kell fizetniük. A fizetés megtagadása az ellopott adatok kiszivárogtatását vagy eladását eredményezi. A váltságdíj kifizetése előtt azonban az áldozatok kipróbálhatják a visszafejtést úgy, hogy három fájlt küldenek a támadóknak. Potenciális kommunikációs csatornaként a váltságdíj feljegyzés egyetlen e-mail címet említ az „ithelp011@decorous.cyou” címen.
Az esetek túlnyomó többségében, amikor ransomware-fenyegetésről van szó, az érintett adatok visszaállítása a kiberbűnözők közreműködése nélkül általában lehetetlen, kivéve azokat az eseteket, amikor a zsarolóprogram súlyosan hibás. Ráadásul az áldozatok gyakran még a váltságdíj kifizetése után sem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért határozottan nem tanácsoljuk a váltságdíj kifizetését, mivel nincs garancia az adatok helyreállítására, és ezzel az illegális tevékenységeket is támogatják.
Tegyen intézkedéseket, hogy megvédje fájljait az olyan fenyegetésektől, mint a Tangem Ransomware
A felhasználók több lépést is megtehetnek, hogy megvédjék magukat a ransomware támadásoktól. Mindenekelőtt rendszeresen biztonsági másolatot kell készíteniük fontos fájljaikról és adataikról, lehetőleg egy különálló és biztonságos eszközön vagy felhőalapú tárolási szolgáltatáson. Ez lehetővé teszi számukra, hogy visszaállítsák adataikat anélkül, hogy váltságdíjat kellene fizetniük egy sikeres ransomware támadás esetén.
Másodszor, a felhasználóknak naprakészen kell tartaniuk operációs rendszerüket és biztonsági szoftvereiket, és rendszeresen javítaniuk kell. Ez biztosítja, hogy a rendszer a legfrissebb biztonsági frissítésekkel védje meg a ransomware által kihasználható, ismert sebezhetőségeket.
A felhasználóknak óvatosnak kell lenniük, és figyelniük kell a gyanús e-mailekre, linkekre és mellékletekre. A zsarolóvírusok gyakran adathalász e-maileken és rosszindulatú webhelyeken keresztül terjednek, és az ilyen mellékletek megnyitása vagy letöltése támadást indíthat el.
Végül a felhasználóknak fontolóra kell venniük professzionális kártevő-elhárító szoftverek és tűzfalak használatát, hogy egy újabb védelmi réteget adjanak a ransomware támadásokkal szemben. Ezek az eszközök segíthetnek észlelni és megelőzni a ransomware támadásokat, mielőtt azok jelentős károkat okoznának.
A Tangem Ransomware által eldobott váltságdíj szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
email:
ithelp011@decorous.cyo
ithelp011@decorous.cyoHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
