Tangem Ransomware
Kiberdrošības pētnieki ir atklājuši izspiedējvīrusu draudus ar nosaukumu Tangem. Tangem Ransomware galvenais mērķis ir šifrēt datus un pēc tam pieprasīt no upuriem izpirkuma maksu par atšifrēšanu. Pārbaudes laikā tika konstatēts, ka Tangem šifrē failus testa mašīnā un pievieno to failu nosaukumus ar paplašinājumu ".tangem". Piemēram, fails ar nosaukumu “1.png” sākotnēji parādījās kā “1.png.tangem”, savukārt “2.doc” tiks mainīts uz “2.png.tangem”.
Kad šifrēšanas process būs pabeigts, Tangem Ransomware inficētajā sistēmā izveidos izpirkuma maksu ar nosaukumu "How_to_back_files.html". No piezīmē esošā ziņojuma ir redzams, ka šī izspiedējprogrammatūra galvenokārt ir paredzēta uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Ievērības cienīgs fakts par Tangem Ransomware ir tas, ka tas ir MedusaLocker ļaunprātīgas programmatūras saimes variants.
Uzbrucēji aiz Tangem Ransomware izspiež upurus par naudu
Saskaņā ar Tangem atstāto piezīmi, tā upuru uzņēmuma tīkls ir pārkāpts. Izpirkuma programmatūra ir izmantojusi divus kriptogrāfijas algoritmus, RSA un AES, lai šifrētu failus. Ziņojums brīdina, ka jebkādi mēģinājumi pārdēvēt, modificēt vai izmantot trešās puses atšifrēšanas programmatūru ietekmētajos failos izraisīs neatgriezenisku datu zudumu.
Izpirkuma vēstule arī atklāj, ka uzbrukuma laikā no upuru tīkla tika ievākta konfidenciāla un personiska informācija. Lai atgūtu šifrētos failus, upuriem ir jāmaksā izpirkuma maksa. Maksājuma atteikšanās rezultātā nozagtie dati tiks nopludināti vai pārdoti. Taču pirms izpirkuma maksāšanas upuri var pārbaudīt atšifrēšanu, nosūtot uzbrucējiem trīs failus. Kā potenciāls saziņas kanāls izpirkuma piezīmē ir minēta viena e-pasta adrese “ihelp011@decorous.cyou”.
Lielākajā daļā gadījumu, kad ir iesaistīti izspiedējprogrammatūras draudi, skarto datu atkopšana bez kibernoziedznieku iesaistīšanās parasti nav iespējama, izņemot gadījumus, kad izspiedējprogrammatūra ir nopietni bojāta. Turklāt upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru pat pēc izpirkuma maksas samaksas. Tāpēc mēs stingri neiesakām maksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un šādi tiek atbalstītas arī nelikumīgas darbības.
Veiciet pasākumus, lai aizsargātu savus failus no tādiem draudiem kā Tangem Ransomware
Lietotāji var veikt vairākas darbības, lai pasargātu sevi no ransomware uzbrukumiem. Pirmkārt un galvenokārt, viņiem vajadzētu regulāri dublēt savus svarīgos failus un datus, vēlams atsevišķā un drošā ierīcē vai mākoņkrātuves pakalpojumā. Tas ļaus viņiem atgūt savus datus, nemaksājot izpirkuma maksu veiksmīga izpirkuma programmatūras uzbrukuma gadījumā.
Otrkārt, lietotājiem ir jāatjaunina operētājsistēma un drošības programmatūra un regulāri jālabo. Tas nodrošinās, ka sistēmai ir jaunākie drošības atjauninājumi, lai aizsargātu pret zināmām ievainojamībām, kuras var izmantot izspiedējvīrusa programmatūra.
Lietotājiem jābūt piesardzīgiem un jāseko līdzi aizdomīgiem e-pasta ziņojumiem, saitēm un pielikumiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus un ļaunprātīgas vietnes, un šādu pielikumu atvēršana vai lejupielāde var izraisīt uzbrukumu.
Visbeidzot, lietotājiem jāapsver iespēja izmantot profesionālu pretļaundabīgo programmu programmatūru un ugunsmūrus, lai pievienotu vēl vienu aizsardzības līmeni pret izspiedējvīrusu uzbrukumiem. Šie rīki var palīdzēt atklāt un novērst izspiedējvīrusu uzbrukumus, pirms tie var radīt būtisku kaitējumu.
Tangem Ransomware nomestās izpirkuma naudas teksts ir šāds:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp011@decorous.cyo
ithelp011@decorous.cyoLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
