Tangem Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले Tangem भनिने ransomware खतरा पत्ता लगाएका छन्। Tangem Ransomware को प्राथमिक उद्देश्य डाटा ईन्क्रिप्ट गर्नु र त्यसपछि यसको पीडितहरूबाट डिक्रिप्शनको लागि फिरौती माग्नु हो। परीक्षणको क्रममा, Tangem ले परीक्षण मेसिनमा फाइलहरू इन्क्रिप्ट गर्न र '.tangem' एक्सटेन्सनको साथ तिनीहरूको फाइलनामहरू जोडेको फेला पारेको थियो। उदाहरणका लागि, सुरुमा '1.png' नामको फाइल '1.png.tangem' को रूपमा देखा पर्यो, जबकि '2.doc' लाई '2.png.tangem' मा परिवर्तन गरिनेछ।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, Tangem Ransomware ले संक्रमित प्रणालीमा 'How_to_back_files.html' नामको फिरौती नोट सिर्जना गर्नेछ। यो नोटमा सन्देशबाट स्पष्ट हुन्छ कि यो ransomware प्राय: कम्पनीहरूमा लक्षित छ र व्यक्तिगत घर प्रयोगकर्ताहरू होइन। Tangem Ransomware को बारे मा एक उल्लेखनीय तथ्य यो हो कि यो MedusaLocker मालवेयर परिवार संग सम्बन्धित एक संस्करण हो।

Tangem Ransomware पछाडिका आक्रमणकारीहरूले पैसाको लागि पीडितहरूलाई जबरजस्ती कराउँछन्

टाङ्गेमले छोडेको नोट अनुसार यसका पीडितहरूको कम्पनीको नेटवर्क भंग भएको छ। ransomware ले फाइलहरू इन्क्रिप्ट गर्न दुई क्रिप्टोग्राफिक एल्गोरिदम, RSA र AES प्रयोग गरेको छ। सन्देशले चेतावनी दिन्छ कि प्रभावित फाइलहरूमा तेस्रो-पक्ष डिक्रिप्शन सफ्टवेयरको नाम परिवर्तन गर्ने, परिमार्जन गर्ने वा प्रयोग गर्ने कुनै पनि प्रयासले स्थायी डेटा हानि निम्त्याउनेछ।

फिरौतीको नोटले आक्रमणको क्रममा पीडितको नेटवर्कबाट गोप्य र व्यक्तिगत जानकारी संकलन गरेको पनि खुलासा गरेको छ। ईन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्न, पीडितहरूले फिरौती तिर्न आवश्यक छ। तिर्न अस्वीकार गर्दा चोरी भएको डाटा लीक वा बेचिनेछ। यद्यपि, फिरौती तिर्न अघि, पीडितहरूले आक्रमणकारीहरूलाई तीन फाइलहरू पठाएर डिक्रिप्शन परीक्षण गर्न सक्छन्। सम्भावित सञ्चार च्यानलको रूपमा, फिरौती नोटले 'ithelp011@decorous.cyou' मा एकल इमेल ठेगाना उल्लेख गरेको छ।

ransomware खतराहरू समावेश भएका धेरै जसो मामिलाहरूमा, ransomware गम्भीर रूपमा त्रुटिपूर्ण भएका केसहरू बाहेक, साइबर अपराधीहरूको संलग्नता बिना प्रभावित डाटा पुन: प्राप्ति गर्न असम्भव हुन्छ। यसबाहेक, पीडितहरूले फिरौती तिरेर पनि प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। त्यसकारण, हामी फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छौं, किनकि त्यहाँ डाटा रिकभरीको कुनै ग्यारेन्टी छैन, र त्यसो गर्दा अवैध गतिविधिहरूलाई पनि समर्थन गर्दछ।

Tangem Ransomware जस्ता खतराहरूबाट तपाईंको फाइलहरू जोगाउन उपायहरू लिनुहोस्

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफूलाई बचाउन धेरै कदमहरू चाल्न सक्छन्। पहिलो र मुख्य कुरा, तिनीहरूले आफ्नो महत्त्वपूर्ण फाइलहरू र डेटाको नियमित ब्याकअप कायम गर्नुपर्छ, प्राथमिकतामा छुट्टै र सुरक्षित उपकरण वा क्लाउड भण्डारण सेवामा। यसले तिनीहरूलाई सफल ransomware आक्रमणको घटनामा फिरौती तिर्न बिना आफ्नो डाटा पुन: प्राप्ति गर्न सक्षम गर्दछ।

दोस्रो, प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अद्यावधिक र नियमित रूपमा प्याच गर्नुपर्छ। यसले सुनिश्चित गर्नेछ कि प्रणालीमा ransomware द्वारा शोषण गर्न सकिने ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्न नवीनतम सुरक्षा अपडेटहरू छन्।

प्रयोगकर्ताहरू सतर्क हुनुपर्छ र शंकास्पद इमेलहरू, लिङ्कहरू, र संलग्नकहरूको लागि नजर राख्नुहोस्। Ransomware प्रायः फिसिङ इमेलहरू र मालिसियस वेबसाइटहरू मार्फत फैलिन्छ, र त्यस्ता संलग्नकहरू खोल्दा वा डाउनलोड गर्दा आक्रमण हुन सक्छ।

अन्तमा, प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध सुरक्षाको अर्को तह थप्नको लागि पेशेवर एन्टि-मालवेयर सफ्टवेयर र फायरवालहरू प्रयोग गर्न विचार गर्नुपर्छ। यी उपकरणहरूले ransomware आक्रमणहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छन् तिनीहरूले कुनै पनि महत्त्वपूर्ण क्षति निम्त्याउन अघि।

Tangem Ransomware द्वारा छोडिएको फिरौती नोटको पाठ यस्तो छ:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'