Tangem Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti objavili ransomvérovú hrozbu s názvom Tangem. Primárnym účelom Tangem Ransomware je zašifrovať údaje a potom od svojich obetí požadovať výkupné za dešifrovanie. Počas testovania sa zistilo, že Tangem šifruje súbory na testovacom počítači a k ich názvom pripája príponu „.tangem“. Napríklad súbor s pôvodným názvom „1.png“ sa javil ako „1.png.tangem“, zatiaľ čo „2.doc“ sa zmenil na „2.png.tangem“.
Po dokončení procesu šifrovania Tangem Ransomware vytvorí na infikovanom systéme výkupné s názvom „How_to_back_files.html“. Zo správy v poznámke je zrejmé, že tento ransomvér je väčšinou zameraný na spoločnosti a nie na individuálnych domácich používateľov. Pozoruhodným faktom o Tangem Ransomware je, že ide o variant patriaci do rodiny malvéru MedusaLocker .
Útočníci stojaci za Tangem Ransomware vydierajú obete za peniaze
Podľa poznámky, ktorú zanechal Tangem, bola narušená firemná sieť jeho obetí. Ransomvér použil na šifrovanie súborov dva kryptografické algoritmy, RSA a AES. Správa varuje, že akékoľvek pokusy o premenovanie, úpravu alebo použitie dešifrovacieho softvéru tretích strán na dotknutých súboroch povedú k trvalej strate údajov.
Výkupné tiež odhaľuje, že počas útoku boli zo siete obetí zhromaždené dôverné a osobné informácie. Na obnovenie zašifrovaných súborov musia obete zaplatiť výkupné. Odmietnutie platby bude mať za následok únik alebo predaj ukradnutých údajov. Pred zaplatením výkupného však môžu obete otestovať dešifrovanie zaslaním troch súborov útočníkom. Ako potenciálny komunikačný kanál sa v oznámení o výkupnom spomína jedna e-mailová adresa na adrese 'ithelp011@decorous.cyou.'
Vo veľkej väčšine prípadov, keď ide o hrozby ransomvéru, je obnovenie postihnutých údajov bez účasti kyberzločincov zvyčajne nemožné, s výnimkou prípadov, keď je ransomvér vážne chybný. Okrem toho obete často nedostanú sľúbené dešifrovacie kľúče alebo softvér ani po zaplatení výkupného. Preto dôrazne neodporúčame platiť výkupné, pretože neexistuje žiadna záruka obnovenia údajov a tým tiež podporuje nezákonné aktivity.
Prijmite opatrenia na ochranu svojich súborov pred hrozbami, ako je ransomvér Tangem
Používatelia môžu podniknúť niekoľko krokov, aby sa ochránili pred útokmi ransomvéru. V prvom rade by si mali udržiavať pravidelné zálohy svojich dôležitých súborov a údajov, najlepšie na samostatnom a zabezpečenom zariadení alebo službe cloudového úložiska. To im umožní obnoviť svoje údaje bez toho, aby museli platiť výkupné v prípade úspešného útoku ransomware.
Po druhé, používatelia by mali udržiavať svoj operačný systém a bezpečnostný softvér aktuálny a pravidelne opravovaný. Tým sa zabezpečí, že systém bude mať najnovšie aktualizácie zabezpečenia na ochranu pred známymi zraniteľnosťami, ktoré môže ransomvér zneužiť.
Používatelia by mali byť opatrní a dávať si pozor na podozrivé e-maily, odkazy a prílohy. Ransomvér sa často šíri prostredníctvom phishingových e-mailov a škodlivých webových stránok a otváranie alebo sťahovanie takýchto príloh môže spustiť útok.
A napokon, používatelia by mali zvážiť použitie profesionálneho antimalvérového softvéru a brán firewall na pridanie ďalšej vrstvy ochrany proti útokom ransomvéru. Tieto nástroje môžu pomôcť odhaliť a predchádzať útokom ransomvéru skôr, ako môžu spôsobiť nejaké významné škody.
Text oznámenia o výkupnom, ktorý upustil Tangem Ransomware, je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
email:
ithelp011@decorous.cyou
ithelp011@decorous.cyouAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
