Tangem ransomware
I ricercatori della sicurezza informatica hanno scoperto una minaccia ransomware chiamata Tangem. Lo scopo principale di Tangem Ransomware è crittografare i dati e quindi richiedere un riscatto per la decrittazione dalle sue vittime. Durante il test, è stato riscontrato che Tangem crittografa i file sulla macchina di test e aggiunge ai nomi dei file un'estensione ".tangem". Ad esempio, un file denominato inizialmente "1.png" appariva come "1.png.tangem", mentre "2.doc" verrà modificato in "2.png.tangem".
Una volta completato il processo di crittografia, Tangem Ransomware creerà una richiesta di riscatto denominata "How_to_back_files.html" sul sistema infetto. È evidente dal messaggio nella nota che questo ransomware è principalmente rivolto alle aziende e non ai singoli utenti domestici. Un fatto degno di nota su Tangem Ransomware è che si tratta di una variante appartenente alla famiglia di malware MedusaLocker .
Gli aggressori dietro Tangem Ransomware estorcono denaro alle vittime
Secondo la nota lasciata da Tangem, la rete aziendale delle sue vittime è stata violata. Il ransomware ha utilizzato due algoritmi crittografici, RSA e AES, per crittografare i file. Il messaggio avverte che qualsiasi tentativo di rinominare, modificare o utilizzare software di decrittazione di terze parti sui file interessati porterà alla perdita permanente dei dati.
La richiesta di riscatto rivela anche che informazioni riservate e personali sono state raccolte dalla rete delle vittime durante l'attacco. Per recuperare i file crittografati, le vittime sono tenute a pagare un riscatto. Il rifiuto di pagare comporterà la divulgazione o la vendita dei dati rubati. Tuttavia, prima di pagare il riscatto, le vittime possono testare la decrittazione inviando tre file agli aggressori. Come potenziale canale di comunicazione, la richiesta di riscatto menziona un singolo indirizzo e-mail all'indirizzo "ithelp011@decorous.cyou".
Nella stragrande maggioranza dei casi in cui sono coinvolte minacce ransomware, il ripristino dei dati interessati senza il coinvolgimento dei criminali informatici è solitamente impossibile, ad eccezione dei casi in cui il ransomware è gravemente difettoso. Inoltre, le vittime spesso non ricevono le chiavi o il software di decrittazione promessi, anche dopo aver pagato il riscatto. Pertanto, sconsigliamo vivamente di pagare il riscatto, in quanto non vi è alcuna garanzia di recupero dei dati, e così facendo si supportano anche attività illegali.
Adotta misure per proteggere i tuoi file da minacce come Tangem Ransomware
Gli utenti possono adottare diverse misure per proteggersi dagli attacchi ransomware. Innanzitutto, dovrebbero mantenere backup regolari dei loro file e dati importanti, preferibilmente su un dispositivo separato e sicuro o su un servizio di archiviazione cloud. Ciò consentirà loro di recuperare i propri dati senza dover pagare il riscatto in caso di attacco ransomware riuscito.
In secondo luogo, gli utenti devono mantenere aggiornati il proprio sistema operativo e il software di sicurezza e aggiornarli regolarmente. Ciò garantirà che il sistema disponga degli ultimi aggiornamenti di sicurezza per proteggersi dalle vulnerabilità note che possono essere sfruttate dal ransomware.
Gli utenti dovrebbero essere cauti e tenere d'occhio e-mail, collegamenti e allegati sospetti. Il ransomware si diffonde spesso tramite e-mail di phishing e siti Web dannosi e l'apertura o il download di tali allegati può innescare un attacco.
Infine, gli utenti dovrebbero prendere in considerazione l'utilizzo di software anti-malware e firewall professionali per aggiungere un ulteriore livello di protezione contro gli attacchi ransomware. Questi strumenti possono aiutare a rilevare e prevenire gli attacchi ransomware prima che possano causare danni significativi.
Il testo della richiesta di riscatto rilasciata da Tangem Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
