Tangem Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਟੈਂਜੇਮ ਨਾਮਕ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। Tangem Ransomware ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਫਿਰ ਇਸਦੇ ਪੀੜਤਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨਾ ਹੈ। ਟੈਸਟਿੰਗ ਦੌਰਾਨ, ਟੈਂਜੇਮ ਨੂੰ ਟੈਸਟ ਮਸ਼ੀਨ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਾਂ ਨੂੰ '.tangem' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਨ ਲਈ ਪਾਇਆ ਗਿਆ ਸੀ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.png.tangem' ਵਜੋਂ ਦਿਖਾਈ ਦਿੱਤੀ, ਜਦੋਂ ਕਿ '2.doc' ਨੂੰ '2.png.tangem' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ।

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, Tangem Ransomware ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ 'How_to_back_files.html' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਵੇਗਾ। ਨੋਟ ਵਿੱਚ ਸੰਦੇਸ਼ ਤੋਂ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਜ਼ਿਆਦਾਤਰ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਨਾ ਕਿ ਵਿਅਕਤੀਗਤ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ। ਟੈਂਜੇਮ ਰੈਨਸਮਵੇਅਰ ਬਾਰੇ ਇੱਕ ਧਿਆਨ ਦੇਣ ਯੋਗ ਤੱਥ ਇਹ ਹੈ ਕਿ ਇਹ MedusaLocker ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।

Tangem Ransomware ਪਿੱਛੇ ਹਮਲਾਵਰ ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਦੇ ਹਨ

ਟੈਂਗਮ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਇਸਦੇ ਪੀੜਤਾਂ ਦੀ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ. ਰੈਨਸਮਵੇਅਰ ਨੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਦੋ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ, RSA ਅਤੇ AES ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ 'ਤੇ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦਾ ਨਾਮ ਬਦਲਣ, ਸੋਧਣ ਜਾਂ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਕਰੇਗੀ।

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਹਮਲੇ ਦੌਰਾਨ ਪੀੜਤਾਂ ਦੇ ਨੈੱਟਵਰਕ ਤੋਂ ਗੁਪਤ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਸੀ। ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਜਾਂ ਵੇਚਿਆ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤਿੰਨ ਫਾਈਲਾਂ ਭੇਜ ਕੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ, ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ 'ithelp011@decorous.cyou' 'ਤੇ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤੇ ਦਾ ਜ਼ਿਕਰ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ, ਸਿਵਾਏ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਅਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਾਂ, ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹਾ ਕਰਨਾ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ।

ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ Tangem Ransomware ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਪਾਅ ਕਰੋ

ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਈ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਇੱਕ ਵੱਖਰੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਫਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸੂਰਤ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਰਿਕਵਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਵੇਗਾ।

ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੈਚ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਸਿਸਟਮ ਕੋਲ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ransomware ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਨ ਲਈ ਪੇਸ਼ੇਵਰ ਵਿਰੋਧੀ ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਟੂਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਉਹ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਣ।

Tangem Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

ਈ - ਮੇਲ:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'