Tangem Ransomware
Исследователи кибербезопасности обнаружили угрозу программы-вымогателя под названием Tangem. Основная цель Tangem Ransomware — шифровать данные, а затем требовать выкуп за расшифровку от своих жертв. Во время тестирования было обнаружено, что Tangem шифрует файлы на тестовом компьютере и добавляет к именам файлов расширение «.tangem». Например, файл с первоначальным именем «1.png» появился как «1.png.tangem», а «2.doc» будет изменен на «2.png.tangem».
После завершения процесса шифрования Tangem Ransomware создаст заметку с требованием выкупа под названием «How_to_back_files.html» в зараженной системе. Из сообщения в заметке видно, что эта программа-вымогатель в основном нацелена на компании, а не на отдельных домашних пользователей. Примечательным фактом о Tangem Ransomware является то, что это вариант, принадлежащий к семейству вредоносных программ MedusaLocker .
Злоумышленники, стоящие за Tangem Ransomware, вымогают деньги у жертв
Согласно записке, оставленной Tangem, сеть компании его жертв взломана. Программа-вымогатель использовала два криптографических алгоритма, RSA и AES, для шифрования файлов. Сообщение предупреждает, что любые попытки переименовать, изменить или использовать стороннее программное обеспечение для расшифровки затронутых файлов приведут к безвозвратной потере данных.
Записка о выкупе также показывает, что конфиденциальная и личная информация была собрана из сети жертв во время атаки. Чтобы восстановить зашифрованные файлы, жертвы должны заплатить выкуп. Отказ платить приведет к утечке или продаже украденных данных. Однако перед выплатой выкупа жертвы могут протестировать расшифровку, отправив злоумышленникам три файла. В качестве потенциального канала связи в записке о выкупе упоминается единственный адрес электронной почты «ithelp011@decorous.cyou».
В подавляющем большинстве случаев, когда речь идет об угрозах программ-вымогателей, восстановление поврежденных данных без участия киберпреступников, как правило, невозможно, за исключением случаев, когда программа-вымогатель имеет серьезные недостатки. Более того, жертвы часто не получают обещанных ключей или программного обеспечения для расшифровки даже после уплаты выкупа. Поэтому мы настоятельно рекомендуем не платить выкуп, так как нет гарантии восстановления данных, и это также поддерживает незаконную деятельность.
Примите меры для защиты ваших файлов от таких угроз, как программа-вымогатель Tangem
Пользователи могут предпринять несколько шагов, чтобы защитить себя от атак программ-вымогателей. Прежде всего, они должны регулярно создавать резервные копии своих важных файлов и данных, предпочтительно на отдельном и безопасном устройстве или в облачном хранилище. Это позволит им восстановить свои данные без необходимости платить выкуп в случае успешной атаки программ-вымогателей.
Во-вторых, пользователи должны поддерживать свою операционную систему и программное обеспечение безопасности в актуальном состоянии и регулярно устанавливать исправления. Это гарантирует наличие в системе последних обновлений безопасности для защиты от известных уязвимостей, которые могут быть использованы программами-вымогателями.
Пользователи должны быть осторожны и следить за подозрительными электронными письмами, ссылками и вложениями. Программа-вымогатель часто распространяется через фишинговые электронные письма и вредоносные веб-сайты, и открытие или загрузка таких вложений может спровоцировать атаку.
Наконец, пользователям следует рассмотреть возможность использования профессионального программного обеспечения для защиты от вредоносных программ и брандмауэров, чтобы добавить еще один уровень защиты от атак программ-вымогателей. Эти инструменты могут помочь обнаружить и предотвратить атаки программ-вымогателей до того, как они нанесут значительный ущерб.
Текст записки о выкупе, сброшенной Tangem Ransomware:
ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
электронная почта:
ithelp011@decorous.cyou
ithelp011@decorous.cyouЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».
