Tangem Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit o amenințare ransomware numită Tangem. Scopul principal al Tangem Ransomware este de a cripta datele și apoi de a cere o răscumpărare pentru decriptare de la victime. În timpul testării, Tangem criptează fișierele de pe mașina de testare și le adaugă numele fișierelor cu extensia „.tangem”. De exemplu, un fișier numit inițial „1.png” a apărut ca „1.png.tangem”, în timp ce „2.doc” va fi schimbat în „2.png.tangem”.
Odată ce procesul de criptare este finalizat, Tangem Ransomware va crea o notă de răscumpărare numită „How_to_back_files.html” pe sistemul infectat. Din mesajul din notă reiese evident că acest ransomware se adresează în principal companiilor și nu utilizatorilor individuali. Un fapt demn de remarcat despre Tangem Ransomware este că este o variantă care aparține familiei de malware MedusaLocker .
Atacatorii din spatele Tangem Ransomware stoarc victimele pentru bani
Potrivit notei lăsate de Tangem, rețeaua companiei victimelor sale a fost încălcată. Ransomware-ul a folosit doi algoritmi criptografici, RSA și AES, pentru a cripta fișierele. Mesajul avertizează că orice încercare de redenumire, modificare sau folosire a unui software de decriptare terță parte a fișierelor afectate va duce la pierderea permanentă a datelor.
De asemenea, nota de răscumpărare dezvăluie că informații confidențiale și personale au fost colectate din rețeaua victimelor în timpul atacului. Pentru a recupera fișierele criptate, victimele trebuie să plătească o răscumpărare. Refuzul de a plăti va duce la scurgerea sau vânzarea datelor furate. Cu toate acestea, înainte de a plăti răscumpărarea, victimele pot testa decriptarea trimițând trei fișiere atacatorilor. Ca un potențial canal de comunicare, nota de răscumpărare menționează o singură adresă de e-mail la „ithelp011@decorous.cyou”.
În marea majoritate a cazurilor în care sunt implicate amenințări ransomware, recuperarea datelor afectate fără implicarea infractorilor cibernetici este de obicei imposibilă, cu excepția cazurilor în care ransomware-ul este grav defectuos. Mai mult, victimele deseori nu primesc cheile de decriptare sau software-ul promis, chiar și după ce plătesc răscumpărarea. Prin urmare, vă sfătuim cu fermitate să nu plătiți răscumpărarea, deoarece nu există nicio garanție de recuperare a datelor, iar acest lucru sprijină și activitățile ilegale.
Luați măsuri pentru a vă proteja fișierele de amenințări precum Tangem Ransomware
Utilizatorii pot lua mai mulți pași pentru a se proteja de atacurile ransomware. În primul rând, ar trebui să mențină copii de rezervă regulate ale fișierelor și datelor lor importante, de preferință pe un dispozitiv separat și securizat sau pe un serviciu de stocare în cloud. Acest lucru le va permite să-și recupereze datele fără a fi nevoiți să plătească răscumpărarea în cazul unui atac de succes ransomware.
În al doilea rând, utilizatorii ar trebui să-și păstreze sistemul de operare și software-ul de securitate actualizate și corectate în mod regulat. Acest lucru va asigura că sistemul are cele mai recente actualizări de securitate pentru a proteja împotriva vulnerabilităților cunoscute care pot fi exploatate de ransomware.
Utilizatorii ar trebui să fie precauți și să fie atenți la e-mailurile, linkurile și atașamentele suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de phishing și site-uri web rău intenționate, iar deschiderea sau descărcarea unor astfel de atașamente poate declanșa un atac.
În cele din urmă, utilizatorii ar trebui să ia în considerare utilizarea software-ului profesional anti-malware și a firewall-urilor pentru a adăuga un alt nivel de protecție împotriva atacurilor ransomware. Aceste instrumente pot ajuta la detectarea și prevenirea atacurilor ransomware înainte ca acestea să provoace daune semnificative.
Textul notei de răscumpărare aruncată de Tangem Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
