Tangem-ransomware
Cybersecurity-onderzoekers hebben een ransomware-bedreiging ontdekt die Tangem heet. Het primaire doel van Tangem Ransomware is om gegevens te versleutelen en vervolgens losgeld te eisen voor ontsleuteling van de slachtoffers. Tijdens het testen bleek Tangem bestanden op de testmachine te versleutelen en hun bestandsnamen toe te voegen met de extensie '.tangem'. Een bestand met de aanvankelijke naam '1.png' verscheen bijvoorbeeld als '1.png.tangem', terwijl '2.doc' wordt gewijzigd in '2.png.tangem'.
Zodra het coderingsproces is voltooid, maakt de Tangem Ransomware een losgeldnota met de naam 'How_to_back_files.html' op het geïnfecteerde systeem. Uit het bericht in de notitie blijkt dat deze ransomware vooral gericht is op bedrijven en niet op individuele thuisgebruikers. Een opmerkelijk feit over de Tangem Ransomware is dat het een variant is die behoort tot de MedusaLocker- malwarefamilie.
De aanvallers achter Tangem Ransomware persen slachtoffers af voor geld
Volgens het briefje van Tangem is er inbreuk gemaakt op het bedrijfsnetwerk van de slachtoffers. De ransomware heeft twee cryptografische algoritmen, RSA en AES, gebruikt om de bestanden te versleutelen. Het bericht waarschuwt dat elke poging om de betrokken bestanden te hernoemen, aan te passen of gebruik te maken van decoderingssoftware van derden, zal leiden tot permanent gegevensverlies.
Uit de losgeldbrief blijkt ook dat tijdens de aanval vertrouwelijke en persoonlijke informatie is verzameld via het netwerk van de slachtoffers. Om de versleutelde bestanden te herstellen, moeten de slachtoffers losgeld betalen. Bij weigering van betaling worden de gestolen gegevens gelekt of verkocht. Voordat het losgeld wordt betaald, kunnen de slachtoffers de ontsleuteling echter testen door drie bestanden naar de aanvallers te sturen. Als potentieel communicatiekanaal vermeldt de losgeldbrief een enkel e-mailadres op 'ithelp011@decorous.cyou'.
In de overgrote meerderheid van de gevallen waarin ransomware-bedreigingen betrokken zijn, is het meestal onmogelijk om de getroffen gegevens te herstellen zonder tussenkomst van de cybercriminelen, behalve in gevallen waarin de ransomware ernstige gebreken vertoont. Bovendien ontvangen slachtoffers vaak niet de beloofde decoderingssleutels of software, zelfs niet nadat ze het losgeld hebben betaald. Daarom raden we ten zeerste af om het losgeld te betalen, aangezien er geen garantie is op gegevensherstel en dit ook illegale activiteiten ondersteunt.
Neem maatregelen om uw bestanden te beschermen tegen bedreigingen zoals de Tangem Ransomware
Gebruikers kunnen verschillende stappen ondernemen om zichzelf te beschermen tegen ransomware-aanvallen. Eerst en vooral moeten ze regelmatig back-ups maken van hun belangrijke bestanden en gegevens, bij voorkeur op een apart en veilig apparaat of cloudopslagdienst. Hierdoor kunnen ze hun gegevens herstellen zonder het losgeld te hoeven betalen in het geval van een succesvolle ransomware-aanval.
Ten tweede moeten gebruikers hun besturingssysteem en beveiligingssoftware up-to-date houden en regelmatig patchen. Dit zorgt ervoor dat het systeem de nieuwste beveiligingsupdates heeft om te beschermen tegen bekende kwetsbaarheden die kunnen worden misbruikt door ransomware.
Gebruikers moeten voorzichtig zijn en letten op verdachte e-mails, links en bijlagen. Ransomware verspreidt zich vaak via phishing-e-mails en kwaadaardige websites, en het openen of downloaden van dergelijke bijlagen kan een aanval veroorzaken.
Ten slotte zouden gebruikers moeten overwegen om professionele antimalwaresoftware en firewalls te gebruiken om een extra beschermingslaag tegen ransomware-aanvallen toe te voegen. Deze tools kunnen ransomware-aanvallen helpen detecteren en voorkomen voordat ze aanzienlijke schade kunnen aanrichten.
De tekst van de losgeldbrief van Tangem Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
