Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware-ul Black TENGU

Ransomware-ul Black TENGU

Până în Mezo în Ransomware
Tradu in:

Protejarea computerelor, telefoanelor și rețelelor de afaceri împotriva programelor malware nu mai este opțională. Amenințările moderne pot bloca fișiere critice, pot fura informații sensibile, pot întrerupe operațiuni și pot provoca daune financiare grave în câteva minute. Familiile de ransomware, cum ar fi Black TENGU Ransomware, demonstrează modul în care infractorii cibernetici combină criptarea și furtul de date pentru a presa victimele să plătească.

Ransomware-ul Black TENGU: Prezentare generală a amenințărilor

Black TENGU este o tulpină sofisticată de ransomware identificată de cercetătorii în securitate. După ce obține acces la un dispozitiv compromis, acesta criptează fișierele stocate, astfel încât acestea să nu mai poată fi deschise normal. În timpul procesului de criptare, adaugă extensia „.TENGU” fișierelor afectate. De exemplu, un fișier numit „1.png” devine „1.png.TENGU”, în timp ce „2.pdf” este redenumit „2.pdf.TENGU”.

Acest comportament de redenumire este un indicator comun al activității ransomware, semnalând că datele originale au fost transformate într-o stare ilizibilă. Victimele nu mai pot accesa documente personale, baze de date, imagini, arhive și alte fișiere importante.

Biletul de răscumpărare și presiunea dublei extorcări

Black TENGU trimite și o notă de răscumpărare numită „_README_TENGU.txt”. Conform mesajului, atacatorii susțin că s-au infiltrat în rețeaua victimei, au furat date confidențiale și au criptat fișiere în tot sistemul. Nota promite un instrument de decriptare după plată și precizează că informațiile furate vor fi șterse după ce răscumpărarea este plătită.

Mesajul avertizează, de asemenea, victimele să nu încerce decriptarea sau auto-recuperarea de către terți, susținând că acest lucru ar putea deteriora permanent fișierele. Acesta direcționează comunicarea prin adrese de e-mail precum „tengulocker@cyberfear.com” și „tengunlocker@onionmail.com”, împreună cu un portal de chat bazat pe Tor.

Această tactică reflectă o tendință în creștere cunoscută sub numele de dublă extorcare. Atacatorii nu se bazează doar pe criptare; ei amenință și că vor divulga public datele furate dacă nu se efectuează plata. Acest lucru creează o presiune suplimentară asupra organizațiilor care gestionează înregistrările clienților, documentele financiare sau informațiile confidențiale.

De ce este riscantă plata răscumpărării

Deși victimele se pot simți prinse în capcană, plata unei răscumpărări prezintă un risc semnificativ. Grupurile criminale fac adesea promisiuni pe care nu le respectă. Unele victime nu primesc niciodată un instrument de decriptare funcțional, în timp ce altele sunt din nou vizate după ce își arată disponibilitatea de a plăti. Chiar și atunci când fișierele sunt restaurate, datele furate pot fi în continuare vândute, divulgate sau păstrate pentru șantaj viitor.

Calea de recuperare mai sigură este, de obicei, restaurarea copiilor de rezervă curate după ce malware-ul a fost complet eliminat din sistemele afectate. Echipele de răspuns la incidente ar trebui, de asemenea, să investigheze modul în care s-a produs intruziunea pentru a preveni reinfectarea.

Cum se răspândește probabil TENGU negru

Ca multe familii de ransomware, Black TENGU se poate baza pe mai multe canale de infectare. Actorii amenințători folosesc adesea metode de livrare înșelătoare care păcălesc utilizatorii să lanseze fișiere rău intenționate sau să viziteze site-uri web nesigure.

Tehnicile comune de distribuție includ:

  • E-mailuri frauduloase care conțin atașamente sau linkuri dăunătoare
  • Actualizări de software false, escrocherii cu asistență tehnică și reclame rău intenționate
  • Exploatarea vulnerabilităților software învechite sau neactualizate
  • Software piratat, crack-uri, generatoare de chei și pagini de descărcare neoficiale
  • Unități USB infectate, site-uri web compromise și rețele de partajare peer-to-peer

Sarcinile malware sunt frecvent deghizate în arhive ZIP normale, PDF-uri, scripturi, documente Office sau fișiere executabile.

Cele mai bune practici de securitate pentru a consolida apărarea împotriva programelor malware

Prevenția puternică combină tehnologia, conștientizarea și mentenanța disciplinată. Sistemele ar trebui să ruleze întotdeauna software de securitate reputat, cu protecție în timp real activată. Sistemele de operare, browserele, pluginurile și aplicațiile de business trebuie corectate rapid, deoarece vulnerabilitățile cunoscute sunt adesea folosite pentru implementarea ransomware.

Copiile de rezervă fiabile sunt una dintre cele mai eficiente măsuri de apărare. Datele importante ar trebui copiate în mod regulat în locații offline sau în cloud, care nu pot fi modificate direct de programe malware. De asemenea, restaurarea copiilor de rezervă ar trebui testată, astfel încât recuperarea să fie posibilă în timpul unei situații de urgență reale.

Prudența în ceea ce privește e-mailurile rămâne esențială. Atașamentele neașteptate, solicitările de plată urgente, mesajele de resetare a parolei și linkurile necunoscute trebuie tratate cu suspiciune. Organizațiile beneficiază foarte mult de pe urma instruirii de conștientizare a utilizatorilor, care îi învață pe angajați cum funcționează atacurile de tip phishing.

Controlul accesului este la fel de important. Utilizatorii ar trebui să evite lucrul cu privilegii de administrator decât dacă este necesar, iar instrumentele de acces la distanță, cum ar fi RDP, ar trebui securizate cu parole puternice și autentificare multi-factor. Segmentarea rețelei poate reduce capacitatea ransomware-ului de a se răspândi pe mai multe dispozitive.

Obiceiurile de protecție recomandate includ:

  • Mențineți tot software-ul actualizat și eliminați aplicațiile neacceptate
  • Păstrați mai multe copii de rezervă, inclusiv cel puțin o copie offline
  • Folosește parole puternice și activează autentificarea cu mai mulți factori
  • Instalați protecție endpoint și firewall de încredere
  • Evitați software-ul piratat și descărcările neverificate

Evaluare finală

Ransomware-ul Black TENGU reprezintă o amenințare modernă periculoasă care combină criptarea fișierelor, mesajele de extorcare și posibilul furt de date. Utilizarea fișierelor redenumite cu extensia „.TENGU” și a unei note de răscumpărare dedicate demonstrează o campanie deliberată menită să pună rapid presiune pe victime. Cea mai puternică apărare este securitatea proactivă: sisteme actualizate, utilizatori precauți, autentificare puternică, rețele segmentate și copii de rezervă fiabile. Organizațiile și persoanele care se pregătesc din timp sunt mult mai rezistente atunci când atacă ransomware-ul.

System Messages

The following system messages may be associated with Ransomware-ul Black TENGU:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

Trending

Cele mai văzute

Se încarcă...