Tangem Ransomware
Penyelidik keselamatan siber telah menemui ancaman perisian tebusan yang dipanggil Tangem. Tujuan utama Tangem Ransomware adalah untuk menyulitkan data dan kemudian menuntut wang tebusan untuk penyahsulitan daripada mangsanya. Semasa ujian, Tangem didapati menyulitkan fail pada mesin ujian dan menambahkan nama fail mereka dengan sambungan '.tangem'. Sebagai contoh, fail bernama pada mulanya '1.png' muncul sebagai '1.png.tangem,' manakala '2.doc' akan ditukar kepada '2.png.tangem.'
Setelah proses penyulitan selesai, Tangem Ransomware akan mencipta nota tebusan bernama 'How_to_back_files.html' pada sistem yang dijangkiti. Ia terbukti daripada mesej dalam nota bahawa perisian tebusan ini kebanyakannya disasarkan kepada syarikat dan bukan pengguna rumah individu. Fakta penting tentang Tangem Ransomware ialah ia adalah varian milik keluarga malware MedusaLocker .
Penyerang di belakang Tangem Ransomware Memeras Mangsa untuk Wang
Menurut nota yang ditinggalkan oleh Tangem, rangkaian syarikat mangsanya telah dipecahkan. Perisian tebusan telah menggunakan dua algoritma kriptografi, RSA dan AES, untuk menyulitkan fail. Mesej itu memberi amaran bahawa sebarang percubaan untuk menamakan semula, mengubah suai atau menggunakan perisian penyahsulitan pihak ketiga pada fail yang terjejas akan membawa kepada kehilangan data kekal.
Nota tebusan juga mendedahkan bahawa maklumat sulit dan peribadi telah dikumpul daripada rangkaian mangsa semasa serangan itu. Untuk memulihkan fail yang disulitkan, mangsa dikehendaki membayar wang tebusan. Keengganan untuk membayar akan mengakibatkan data yang dicuri dibocorkan atau dijual. Bagaimanapun, sebelum membayar wang tebusan, mangsa boleh menguji penyahsulitan dengan menghantar tiga fail kepada penyerang. Sebagai saluran komunikasi yang berpotensi, nota tebusan menyebut satu alamat e-mel di 'ithelp011@decorous.cyou.'
Dalam kebanyakan kes di mana ancaman perisian tebusan terlibat, memulihkan data yang terjejas tanpa penglibatan penjenayah siber biasanya adalah mustahil, kecuali untuk kes di mana perisian tebusan itu mempunyai kecacatan yang serius. Lebih-lebih lagi, mangsa sering tidak menerima kunci atau perisian penyahsulitan yang dijanjikan, walaupun selepas membayar wang tebusan. Oleh itu, kami amat menasihatkan agar tidak membayar tebusan, kerana tiada jaminan pemulihan data, dan berbuat demikian juga menyokong aktiviti yang menyalahi undang-undang.
Ambil Langkah Melindungi Fail Anda daripada Ancaman Seperti Perisian Ransom Tangem
Pengguna boleh mengambil beberapa langkah untuk melindungi diri mereka daripada serangan ransomware. Pertama sekali, mereka harus mengekalkan sandaran tetap fail dan data penting mereka, sebaik-baiknya pada peranti atau perkhidmatan storan awan yang berasingan dan selamat. Ini akan membolehkan mereka memulihkan data mereka tanpa perlu membayar wang tebusan sekiranya berlaku serangan ransomware yang berjaya.
Kedua, pengguna harus memastikan sistem pengendalian dan perisian keselamatan mereka dikemas kini dan kerap ditampal. Ini akan memastikan bahawa sistem mempunyai kemas kini keselamatan terkini untuk melindungi daripada kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan.
Pengguna harus berhati-hati dan memerhatikan e-mel, pautan dan lampiran yang mencurigakan. Ransomware sering merebak melalui e-mel pancingan data dan tapak web berniat jahat, dan membuka atau memuat turun lampiran sedemikian boleh mencetuskan serangan.
Akhir sekali, pengguna harus mempertimbangkan untuk menggunakan perisian anti-malware profesional dan tembok api untuk menambah satu lagi lapisan perlindungan terhadap serangan ransomware. Alat ini boleh membantu mengesan dan mencegah serangan perisian tebusan sebelum ia boleh menyebabkan sebarang kerosakan yang ketara.
Teks nota tebusan yang digugurkan oleh Tangem Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp011@decorous.cyou
ithelp011@decorous.cyouUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
