Tangem Ransomware
Os pesquisadores de segurança cibernética descobriram uma ameaça de ransomware chamada Tangem. O objetivo principal do Tangem Ransomware é criptografar dados e, em seguida, exigir um resgate de suas vítimas para descriptografá-lo. Durante o teste, descobriu-se que o Tangem criptografava arquivos na máquina de teste e anexava seus nomes de arquivo com uma extensão '.tangem'. Por exemplo, um arquivo chamado inicialmente '1.png' apareceu como '1.png.tangem', enquanto '2.doc' será alterado para '2.png.tangem'.
Assim que o processo de criptografia for concluído, o Tangem Ransomware criará uma nota de resgate chamada 'How_to_back_files.html' no sistema infectado. É evidente pela mensagem na nota que este ransomware é direcionado principalmente a empresas e não a usuários domésticos individuais. Um fato digno de nota sobre o Tangem Ransomware é que ele é uma variante pertencente à família de malware MedusaLocker .
Os Invasores por Trás do Tangem Ransomware Extorquem Dinheiro das Vítimas
Segundo a nota deixada pela Tangem, a rede da empresa de suas vítimas foi violada. O ransomware usou dois algoritmos criptográficos, RSA e AES, para criptografar os arquivos. A mensagem avisa que qualquer tentativa de renomear, modificar ou usar software de descriptografia de terceiros nos arquivos afetados levará à perda permanente de dados.
A nota de resgate também revela que informações confidenciais e pessoais foram coletadas da rede das vítimas durante o ataque. Para recuperar os arquivos criptografados, as vítimas são obrigadas a pagar um resgate. A recusa em pagar resultará no vazamento ou venda dos dados roubados. No entanto, antes de pagar o resgate, as vítimas podem testar a descriptografia enviando três arquivos aos invasores. Como canal de comunicação em potencial, a nota de resgate menciona um único endereço de e-mail em 'ithelp011@decorous.cyou.'
Na grande maioria dos casos em que estão envolvidas ameaças de ransomware, a recuperação dos dados afetados sem o envolvimento dos cibercriminosos geralmente é impossível, exceto nos casos em que o ransomware apresenta falhas graves. Além disso, as vítimas geralmente não recebem as chaves ou software de descriptografia prometidos, mesmo depois de pagar o resgate. Portanto, desaconselhamos fortemente o pagamento do resgate, pois não há garantia de recuperação de dados e isso também apóia atividades ilegais.
Tome Medidas para Proteger os Seus Arquivos contra Ameaças como o Tangem Ransomware
Os usuários podem tomar várias medidas para se protegerem de ataques de ransomware. Em primeiro lugar, eles devem manter backups regulares de seus arquivos e dados importantes, de preferência em um dispositivo separado e seguro ou serviço de armazenamento em nuvem. Isso permitirá que eles recuperem seus dados sem ter que pagar o resgate no caso de um ataque de ransomware bem-sucedido.
Em segundo lugar, os usuários devem manter seu sistema operacional e software de segurança atualizados e corrigidos regularmente. Isso garantirá que o sistema tenha as atualizações de segurança mais recentes para proteção contra vulnerabilidades conhecidas que podem ser exploradas por ransomware.
Os usuários devem ser cautelosos e ficar atentos a e-mails, links e anexos suspeitos. O ransomware geralmente se espalha por e-mails de phishing e sites maliciosos, e abrir ou baixar esses anexos pode desencadear um ataque.
Por fim, os usuários devem considerar o uso de software antimalware profissional e firewalls para adicionar outra camada de proteção contra ataques de ransomware. Essas ferramentas podem ajudar a detectar e prevenir ataques de ransomware antes que possam causar danos significativos.
O texto da nota de resgate lançada pelo Tangem Ransomware é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
