Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Black TENGU

Ransomware Black TENGU

Entro Mezo nel Riscatto
Traduci in:

Proteggere computer, telefoni e reti aziendali dal malware non è più un'opzione, ma una necessità. Le minacce moderne possono bloccare file critici, rubare informazioni sensibili, interrompere le operazioni e causare gravi danni finanziari in pochi minuti. Famiglie di ransomware come Black TENGU Ransomware dimostrano come i criminali informatici combinino crittografia e furto di dati per costringere le vittime a pagare un riscatto.

Ransomware Black TENGU: Panoramica della minaccia

Black TENGU è una variante sofisticata di ransomware identificata dai ricercatori di sicurezza. Dopo aver ottenuto l'accesso a un dispositivo compromesso, crittografa i file memorizzati in modo che non possano più essere aperti normalmente. Durante il processo di crittografia, aggiunge l'estensione '.TENGU' ai file interessati. Ad esempio, un file denominato '1.png' diventa '1.png.TENGU', mentre '2.pdf' viene rinominato in '2.pdf.TENGU'.

Questo comportamento di ridenominazione è un indicatore comune di attività ransomware, che segnala come i dati originali siano stati trasformati in un formato illeggibile. Le vittime si ritrovano quindi impossibilitate ad accedere a documenti personali, database, immagini, archivi e altri file importanti.

La richiesta di riscatto e la doppia pressione estorsiva

Black TENGU rilascia anche una nota di riscatto denominata '_README_TENGU.txt'. Secondo il messaggio, gli aggressori affermano di essersi infiltrati nella rete della vittima, di aver rubato dati riservati e di aver crittografato i file in tutto il sistema. La nota promette uno strumento di decrittazione dopo il pagamento e dichiara che le informazioni rubate verranno presumibilmente eliminate una volta ricevuto il riscatto.

Il messaggio avverte inoltre le vittime di non tentare la decrittazione tramite terzi o il recupero autonomo dei dati, affermando che ciò potrebbe danneggiare permanentemente i file. Le comunicazioni avvengono tramite indirizzi email come 'tengunlocker@cyberfear.com' e 'tengunlocker@onionmail.com', oltre a un portale di chat basato su Tor.

Questa tattica riflette una tendenza in crescita nota come doppia estorsione. Gli aggressori non si affidano solo alla crittografia, ma minacciano anche di divulgare pubblicamente i dati rubati se non viene effettuato un pagamento. Ciò crea ulteriore pressione sulle organizzazioni che gestiscono dati dei clienti, documenti finanziari o informazioni riservate.

Perché pagare il riscatto è rischioso

Sebbene le vittime possano sentirsi intrappolate, pagare un riscatto comporta rischi significativi. I gruppi criminali spesso fanno promesse che non mantengono. Alcune vittime non ricevono mai uno strumento di decrittazione funzionante, mentre altre vengono prese di mira nuovamente dopo aver mostrato la volontà di pagare. Anche quando i file vengono ripristinati, i dati rubati potrebbero comunque essere venduti, divulgati o conservati per futuri ricatti.

Il percorso di ripristino più sicuro consiste in genere nel ripristinare backup puliti dopo che il malware è stato completamente rimosso dai sistemi infetti. I team di risposta agli incidenti dovrebbero inoltre indagare su come si è verificata l'intrusione per prevenire una nuova infezione.

Come si diffonde probabilmente il Tengu nero

Come molte famiglie di ransomware, Black TENGU può avvalersi di molteplici canali di infezione. Gli autori delle minacce spesso utilizzano metodi di diffusione ingannevoli che inducono gli utenti ad avviare file dannosi o a visitare siti web non sicuri.

Le tecniche di distribuzione più comuni includono:

  • Email fraudolente contenenti allegati o link dannosi
  • Falsi aggiornamenti software, truffe di supporto tecnico e pubblicità dannose
  • Sfruttamento di vulnerabilità di software obsoleti o non aggiornati
  • Software pirata, crack, generatori di chiavi e pagine di download non ufficiali
  • Unità USB infette, siti web compromessi e reti di condivisione peer-to-peer

I malware sono spesso camuffati da normali archivi ZIP, PDF, script, documenti di Office o file eseguibili.

Le migliori pratiche di sicurezza per rafforzare la difesa contro i malware

Una prevenzione efficace combina tecnologia, consapevolezza e manutenzione rigorosa. I sistemi dovrebbero sempre utilizzare software di sicurezza affidabili con protezione in tempo reale abilitata. Sistemi operativi, browser, plugin e applicazioni aziendali devono essere aggiornati tempestivamente, poiché le vulnerabilità note vengono spesso sfruttate per la diffusione di ransomware.

I backup affidabili rappresentano una delle difese più efficaci. I dati importanti dovrebbero essere copiati regolarmente in posizioni offline o nel cloud che non possano essere modificate direttamente da malware. È inoltre opportuno testare il ripristino dei backup per garantire la possibilità di recupero in caso di emergenza reale.

La prudenza nell'utilizzo della posta elettronica rimane fondamentale. Allegati inattesi, richieste di pagamento urgenti, messaggi di reimpostazione della password e link sconosciuti devono essere trattati con sospetto. Le organizzazioni traggono grande vantaggio dalla formazione degli utenti sulla consapevolezza dei rischi, che insegna al personale come funzionano gli attacchi di phishing.

Il controllo degli accessi è altrettanto importante. Gli utenti dovrebbero evitare di lavorare con privilegi di amministratore a meno che non sia necessario, e gli strumenti di accesso remoto come RDP dovrebbero essere protetti con password complesse e autenticazione a più fattori. La segmentazione della rete può ridurre la capacità del ransomware di diffondersi su più dispositivi.

Le abitudini protettive raccomandate includono:

  • Mantieni tutti i software aggiornati e rimuovi le applicazioni non supportate.
  • Effettua più backup, inclusa almeno una copia offline.
  • Utilizza password complesse e abilita l'autenticazione a più fattori.
  • Installare protezioni affidabili per gli endpoint e firewall.
  • Evitate software pirata e download non verificati.

Valutazione finale

Il ransomware Black TENGU rappresenta una pericolosa minaccia moderna che combina crittografia dei file, messaggi estorsivi e possibile furto di dati. L'utilizzo di file rinominati con l'estensione '.TENGU' e una nota di riscatto specifica dimostrano una campagna deliberata, progettata per mettere rapidamente sotto pressione le vittime. La difesa più efficace è la sicurezza proattiva: sistemi aggiornati, utenti prudenti, autenticazione forte, reti segmentate e backup affidabili. Le organizzazioni e i singoli individui che si preparano in anticipo sono molto più resilienti quando un ransomware colpisce.

System Messages

The following system messages may be associated with Ransomware Black TENGU:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

Tendenza

I più visti

Caricamento in corso...