Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Ransomware TENGU Hitam

Ransomware TENGU Hitam

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Melindungi komputer, telefon dan rangkaian perniagaan daripada perisian hasad bukan lagi pilihan. Ancaman moden boleh mengunci fail kritikal, mencuri maklumat sensitif, mengganggu operasi dan menyebabkan kerosakan kewangan yang serius dalam beberapa minit. Keluarga perisian tebusan seperti Black TENGU Ransomware menunjukkan bagaimana penjenayah siber menggabungkan penyulitan dan kecurian data untuk memberi tekanan kepada mangsa supaya membayar.

Ransomware TENGU Hitam: Gambaran Keseluruhan Ancaman

Black TENGU ialah sejenis ransomware canggih yang dikenal pasti oleh penyelidik keselamatan. Selepas mendapat akses kepada peranti yang dicerobohi, ia akan menyulitkan fail yang disimpan supaya ia tidak lagi boleh dibuka secara normal. Semasa proses penyulitan, ia akan menambah sambungan '.TENGU' pada fail yang terjejas. Contohnya, fail bernama '1.png' menjadi '1.png.TENGU,' manakala '2.pdf' dinamakan semula kepada '2.pdf.TENGU.'

Tingkah laku penamaan semula ini merupakan petunjuk biasa aktiviti ransomware, yang memberi isyarat bahawa data asal telah diubah menjadi keadaan yang tidak boleh dibaca. Mangsa kemudiannya tidak dapat mengakses dokumen peribadi, pangkalan data, imej, arkib dan fail penting yang lain.

Nota Tebusan dan Tekanan Peras Ugut Berganda

Black TENGU juga mengeluarkan nota tebusan bernama '_README_TENGU.txt'. Menurut mesej tersebut, penyerang mendakwa mereka telah menyusup masuk ke rangkaian mangsa, mencuri data sulit dan menyulitkan fail di seluruh sistem. Nota tersebut menjanjikan alat penyahsulitan selepas pembayaran dan menyatakan bahawa maklumat yang dicuri kononnya akan dipadamkan sebaik sahaja tebusan dibayar.

Mesej tersebut seterusnya memberi amaran kepada mangsa agar tidak cuba menyahsulit atau memulihkan fail secara kendiri pihak ketiga, dengan mendakwa ini boleh merosakkan fail secara kekal. Ia mengarahkan komunikasi melalui alamat e-mel seperti 'tengulocker@cyberfear.com' dan 'tengunlocker@onionmail.com', berserta portal sembang berasaskan Tor.

Taktik ini mencerminkan trend yang semakin meningkat yang dikenali sebagai pemerasan berganda. Penyerang tidak hanya bergantung pada penyulitan; mereka juga mengancam untuk membocorkan data yang dicuri secara terbuka melainkan pembayaran dibuat. Ini mewujudkan tekanan tambahan ke atas organisasi yang mengendalikan rekod pelanggan, dokumen kewangan atau maklumat proprietari.

Mengapa Membayar Tebusan Berisiko

Walaupun mangsa mungkin rasa terperangkap, membayar wang tebusan membawa risiko yang besar. Kumpulan penjenayah sering membuat janji yang tidak mereka tepati. Sesetengah mangsa tidak pernah menerima alat penyahsulitan yang berfungsi, manakala yang lain menjadi sasaran sekali lagi selepas menunjukkan kesediaan untuk membayar. Walaupun fail telah dipulihkan, data yang dicuri mungkin masih dijual, bocor atau disimpan untuk ugutan pada masa hadapan.

Laluan pemulihan yang lebih selamat biasanya memulihkan sandaran bersih selepas perisian hasad telah dialih keluar sepenuhnya daripada sistem yang terjejas. Pasukan tindak balas insiden juga harus menyiasat bagaimana pencerobohan itu berlaku untuk mencegah jangkitan semula.

Bagaimana TENGU Hitam Kemungkinan Menyebar

Seperti kebanyakan keluarga ransomware, Black TENGU mungkin bergantung pada pelbagai saluran jangkitan. Pelaku ancaman sering menggunakan kaedah penyampaian yang mengelirukan yang memperdaya pengguna untuk melancarkan fail berniat jahat atau melayari laman web yang tidak selamat.

Teknik pengedaran biasa termasuk:

  • E-mel palsu yang mengandungi lampiran atau pautan berbahaya
  • Kemas kini perisian palsu, penipuan sokongan teknikal dan iklan berniat jahat
  • Eksploitasi kelemahan perisian yang ketinggalan zaman atau tidak ditambal
  • Perisian cetak rompak, retak, penjana kunci dan halaman muat turun tidak rasmi
  • Pemacu USB yang dijangkiti, laman web yang dikompromi dan rangkaian perkongsian rakan ke rakan

Muatan perisian hasad sering disamarkan sebagai arkib ZIP biasa, PDF, skrip, dokumen Office atau fail boleh laku.

Amalan Keselamatan Terbaik untuk Memperkukuhkan Pertahanan Perisian Hasad

Pencegahan yang kukuh menggabungkan teknologi, kesedaran dan penyelenggaraan yang berdisiplin. Sistem harus sentiasa menjalankan perisian keselamatan yang bereputasi dengan perlindungan masa nyata yang diaktifkan. Sistem pengendalian, pelayar, pemalam dan aplikasi perniagaan mesti ditambal dengan cepat kerana kelemahan yang diketahui sering digunakan untuk penggunaan ransomware.

Sandaran yang boleh dipercayai adalah salah satu pertahanan yang paling berkesan. Data penting harus disalin secara berkala ke lokasi luar talian atau awan yang tidak dapat diubah secara langsung oleh perisian hasad. Pemulihan sandaran juga harus diuji supaya pemulihan dapat dilakukan semasa kecemasan sebenar.

Awas e-mel kekal penting. Lampiran yang tidak dijangka, permintaan pembayaran segera, mesej penetapan semula kata laluan dan pautan yang tidak dikenali harus dilayan dengan penuh syak wasangka. Organisasi mendapat manfaat yang besar daripada latihan kesedaran pengguna yang mengajar kakitangan cara serangan pancingan data berfungsi.

Kawalan akses adalah sama pentingnya. Pengguna harus mengelakkan penggunaan keistimewaan pentadbir melainkan perlu, dan alat akses jauh seperti RDP harus dijamin dengan kata laluan yang kukuh dan pengesahan berbilang faktor. Segmentasi rangkaian dapat mengurangkan keupayaan ransomware untuk merebak merentasi pelbagai peranti.

Tabiat perlindungan yang disyorkan termasuk:

  • Pastikan semua perisian dikemas kini dan alih keluar aplikasi yang tidak disokong
  • Kekalkan berbilang sandaran, termasuk sekurang-kurangnya satu salinan luar talian
  • Gunakan kata laluan yang kukuh dan dayakan pengesahan berbilang faktor
  • Pasang perlindungan titik akhir dan pertahanan tembok api yang dipercayai
  • Elakkan perisian cetak rompak dan muat turun yang tidak disahkan

Penilaian Akhir

Ransomware TENGU Hitam mewakili ancaman moden yang berbahaya yang menggabungkan penyulitan fail, pesanan pemerasan dan kemungkinan kecurian data. Penggunaan fail yang dinamakan semula dengan sambungan '.TENGU' dan nota tebusan khusus menunjukkan kempen yang disengajakan yang direka untuk menekan mangsa dengan cepat. Pertahanan terkuat ialah keselamatan proaktif: sistem yang ditambal, pengguna yang berhati-hati, pengesahan yang kukuh, rangkaian bersegmen dan sandaran yang boleh dipercayai. Organisasi dan individu yang membuat persediaan terlebih dahulu jauh lebih berdaya tahan apabila ransomware menyerang.

System Messages

The following system messages may be associated with Ransomware TENGU Hitam:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

Trending

Paling banyak dilihat

Memuatkan...