Tangem Ransomware
Kibernetinio saugumo tyrinėtojai atrado išpirkos reikalaujančią programinę įrangą, vadinamą Tangem. Pagrindinis „Tangem Ransomware“ tikslas yra užšifruoti duomenis ir iš aukų reikalauti išpirkos už iššifravimą. Bandymo metu buvo nustatyta, kad Tangem užšifruoja bandomojoje mašinoje esančius failus ir prideda jų failų pavadinimus su plėtiniu ".tangem". Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, pasirodė kaip „1.png.tangem“, o „2.doc“ bus pakeistas į „2.png.tangem“.
Kai šifravimo procesas bus baigtas, Tangem Ransomware užkrėstoje sistemoje sukurs išpirkos užrašą pavadinimu „How_to_back_files.html“. Iš raštelyje esančio pranešimo matyti, kad ši išpirkos reikalaujanti programa dažniausiai skirta įmonėms, o ne individualiems namų vartotojams. Pažymėtinas faktas apie Tangem Ransomware yra tai, kad tai yra MedusaLocker kenkėjiškų programų šeimai priklausantis variantas.
„Tangem Ransomware“ užpuolikai išvilioja aukas už pinigus
Remiantis Tangem paliktu raštu, buvo pažeistas jos aukų įmonės tinklas. Išpirkos reikalaujanti programinė įranga failams užšifruoti panaudojo du kriptografinius algoritmus – RSA ir AES. Pranešime įspėjama, kad bet kokie bandymai pervardyti, modifikuoti arba naudoti trečiosios šalies iššifravimo programinę įrangą paveiktuose failuose sukels nuolatinį duomenų praradimą.
Išpirkos raštelis taip pat atskleidžia, kad iš aukų tinklo per išpuolį buvo renkama konfidenciali ir asmeninė informacija. Norėdami susigrąžinti užšifruotus failus, aukos turi sumokėti išpirką. Atsisakius mokėti pavogti duomenys bus nutekinti arba parduoti. Tačiau prieš sumokėdami išpirką aukos gali išbandyti iššifravimą, nusiųsdamos tris failus užpuolikams. Kaip galimas komunikacijos kanalas, išpirkos rašte minimas vienas el. pašto adresas adresu ithelp011@decorous.cyou.
Daugeliu atvejų, kai yra susijusi su išpirkos reikalaujančiomis programomis, pažeistų duomenų atkūrimas be kibernetinių nusikaltėlių įsikišimo paprastai yra neįmanomas, išskyrus atvejus, kai išpirkos reikalaujančios programos yra rimtų trūkumų. Be to, aukos dažnai negauna žadėtų iššifravimo raktų ar programinės įrangos, net ir sumokėję išpirką. Todėl primygtinai rekomenduojame nemokėti išpirkos, nes duomenų atkūrimo garantijos nėra, o tai darant remiama ir nelegali veikla.
Imkitės priemonių, kad apsaugotumėte failus nuo tokių grėsmių kaip Tangem Ransomware
Vartotojai gali imtis kelių veiksmų, kad apsisaugotų nuo išpirkos reikalaujančių programų atakų. Visų pirma, jie turėtų reguliariai kurti svarbių failų ir duomenų atsargines kopijas, pageidautina atskirame ir saugiame įrenginyje arba debesies saugykloje. Tai leis jiems atkurti savo duomenis nemokant išpirkos sėkmingos išpirkos reikalaujančios programos atakos atveju.
Antra, vartotojai turėtų atnaujinti savo operacinę sistemą ir saugos programinę įrangą bei reguliariai pataisyti. Tai užtikrins, kad sistemoje būtų naujausi saugos naujinimai, apsaugantys nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
Vartotojai turėtų būti atsargūs ir stebėti, ar nėra įtartinų el. laiškų, nuorodų ir priedų. Ransomware dažnai plinta per sukčiavimo el. laiškus ir kenkėjiškas svetaines, o tokių priedų atidarymas arba atsisiuntimas gali sukelti ataką.
Galiausiai, vartotojai turėtų apsvarstyti galimybę naudoti profesionalią apsaugos nuo kenkėjiškų programų programinę įrangą ir ugniasienes, kad pridėtų kitą apsaugos nuo išpirkos reikalaujančių programų atakų sluoksnį. Šie įrankiai gali padėti aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms, kol jos nepadarys didelės žalos.
Tangem Ransomware numesto išpirkos rašto tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp011@decorous.cyo
ithelp011@decorous.cyoNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
