Tangem Ransomware
Cybersikkerhetsforskere har oppdaget en løsepengevaretrussel kalt Tangem. Tangem Ransomwares primære formål er å kryptere data og deretter kreve løsepenger for dekryptering fra ofrene. Under testing ble Tangem funnet å kryptere filer på testmaskinen og legge til filnavnene deres med en '.tangem'-utvidelse. For eksempel, en fil med navnet '1.png' dukket opp som '1.png.tangem', mens '2.doc' vil bli endret til '2.png.tangem.'
Når krypteringsprosessen er fullført, vil Tangem Ransomware opprette en løsepengenotat kalt 'How_to_back_files.html' på det infiserte systemet. Det fremgår av meldingen i notatet at denne løsepengevaren stort sett er rettet mot bedrifter og ikke individuelle hjemmebrukere. Et bemerkelsesverdig faktum om Tangem Ransomware er at det er en variant som tilhører MedusaLocker malware-familien.
Angriperne bak Tangem Ransomware presser ofre for penger
Ifølge notatet etterlatt av Tangem, har selskapets nettverk av ofrene blitt brutt. Ransomware har brukt to kryptografiske algoritmer, RSA og AES, for å kryptere filene. Meldingen advarer om at alle forsøk på å gi nytt navn, modifisere eller bruke tredjeparts dekrypteringsprogramvare på de berørte filene vil føre til permanent tap av data.
Løsepengene avslører også at konfidensiell og personlig informasjon ble samlet inn fra ofrenes nettverk under angrepet. For å gjenopprette de krypterte filene, må ofrene betale løsepenger. Å nekte å betale vil føre til at de stjålne dataene blir lekket eller solgt. Men før de betaler løsepenger, kan ofrene teste dekryptering ved å sende tre filer til angriperne. Som en potensiell kommunikasjonskanal nevner løsepengene én enkelt e-postadresse på 'ithelp011@decorous.cyou.'
I de aller fleste tilfeller hvor løsepengevaretrusler er involvert, er det vanligvis umulig å gjenopprette de berørte dataene uten nettkriminelles involvering, bortsett fra tilfeller der løsepengevaren er alvorlig feil. Dessuten mottar ofre ofte ikke de lovede dekrypteringsnøklene eller programvaren, selv etter å ha betalt løsepenger. Derfor fraråder vi på det sterkeste å betale løsepenger, da det ikke er noen garanti for datagjenoppretting, og å gjøre det støtter også ulovlige aktiviteter.
Ta tiltak for å beskytte filene dine mot trusler som Tangem Ransomware
Brukere kan ta flere skritt for å beskytte seg mot løsepengevareangrep. Først og fremst bør de vedlikeholde regelmessige sikkerhetskopier av viktige filer og data, gjerne på en egen og sikker enhet eller skylagringstjeneste. Dette vil gjøre dem i stand til å gjenopprette dataene sine uten å måtte betale løsepenger i tilfelle et vellykket løsepengeangrep.
For det andre bør brukere holde operativsystemet og sikkerhetsprogramvaren oppdatert og jevnlig oppdatering. Dette vil sikre at systemet har de nyeste sikkerhetsoppdateringene for å beskytte mot kjente sårbarheter som kan utnyttes av løsepengeprogramvare.
Brukere bør være forsiktige og holde øye med mistenkelige e-poster, lenker og vedlegg. Ransomware spres ofte gjennom phishing-e-poster og ondsinnede nettsteder, og åpning eller nedlasting av slike vedlegg kan utløse et angrep.
Til slutt bør brukere vurdere å bruke profesjonell anti-malware-programvare og brannmurer for å legge til et nytt lag med beskyttelse mot løsepenge-angrep. Disse verktøyene kan bidra til å oppdage og forhindre ransomware-angrep før de kan forårsake betydelig skade.
Teksten til løsepengenotatet som ble sendt av Tangem Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
ithelp011@decorous.cyou
ithelp011@decorous.cyouFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
