Tangem Ransomware
Raziskovalci kibernetske varnosti so odkrili grožnjo izsiljevalske programske opreme, imenovano Tangem. Glavni namen izsiljevalske programske opreme Tangem je šifriranje podatkov in nato od žrtev zahtevati odkupnino za dešifriranje. Med testiranjem je bilo ugotovljeno, da Tangem šifrira datoteke na testnem stroju in njihovim imenom doda končnico '.tangem'. Na primer, datoteka s prvotnim imenom »1.png« se je pojavila kot »1.png.tangem«, medtem ko bo »2.doc« spremenjena v »2.png.tangem«.
Ko je postopek šifriranja končan, bo izsiljevalska programska oprema Tangem v okuženem sistemu ustvarila obvestilo o odkupnini z imenom 'How_to_back_files.html'. Iz sporočila v opombi je razvidno, da je ta izsiljevalska programska oprema namenjena predvsem podjetjem in ne posameznim domačim uporabnikom. Omembe vredno dejstvo o izsiljevalski programski opremi Tangem je, da gre za različico, ki pripada družini zlonamerne programske opreme MedusaLocker .
Napadalci za Tangem Ransomware žrtve izsiljujejo za denar
Glede na opombo, ki jo je pustil Tangem, je bila vdrta v mrežo podjetja njegovih žrtev. Izsiljevalska programska oprema je za šifriranje datotek uporabila dva kriptografska algoritma, RSA in AES. Sporočilo opozarja, da bodo vsi poskusi preimenovanja, spreminjanja ali uporabe programske opreme za dešifriranje tretjih oseb na prizadetih datotekah povzročili trajno izgubo podatkov.
Obvestilo o odkupnini tudi razkriva, da so bili med napadom zbrani zaupni in osebni podatki iz omrežja žrtev. Za obnovitev šifriranih datotek morajo žrtve plačati odkupnino. Zavrnitev plačila bo povzročila uhajanje ali prodajo ukradenih podatkov. Pred plačilom odkupnine pa lahko žrtve preizkusijo dešifriranje tako, da napadalcem pošljejo tri datoteke. Kot potencialni komunikacijski kanal obvestilo o odkupnini omenja en sam e-poštni naslov na 'ithelp011@decorous.cyou.'
V veliki večini primerov, ko gre za grožnje z izsiljevalsko programsko opremo, je obnovitev prizadetih podatkov brez vpletenosti kibernetskih kriminalcev običajno nemogoča, razen v primerih, ko je izsiljevalska programska oprema resno poškodovana. Poleg tega žrtve pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme, tudi po plačilu odkupnine. Zato toplo odsvetujemo plačilo odkupnine, saj ni zagotovila za obnovitev podatkov, s tem pa podpirate tudi nezakonite dejavnosti.
Sprejmite ukrepe za zaščito svojih datotek pred grožnjami, kot je izsiljevalska programska oprema Tangem
Uporabniki lahko sprejmejo več korakov, da se zaščitijo pred napadi izsiljevalske programske opreme. Predvsem pa morajo vzdrževati redne varnostne kopije svojih pomembnih datotek in podatkov, po možnosti v ločeni in varni napravi ali storitvi za shranjevanje v oblaku. To jim bo omogočilo obnovitev podatkov, ne da bi morali plačati odkupnino v primeru uspešnega napada izsiljevalske programske opreme.
Drugič, uporabniki bi morali svoj operacijski sistem in varnostno programsko opremo posodabljati in redno izvajati popravke. To bo zagotovilo, da ima sistem najnovejše varnostne posodobitve za zaščito pred znanimi ranljivostmi, ki jih lahko izkoristi izsiljevalska programska oprema.
Uporabniki naj bodo previdni in pozorni na sumljiva e-poštna sporočila, povezave in priloge. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil in zlonamernih spletnih mest, odpiranje ali prenos takšnih prilog pa lahko sproži napad.
Nazadnje bi morali uporabniki razmisliti o uporabi profesionalne programske opreme za zaščito pred zlonamerno programsko opremo in požarnih zidov, da bi dodali še eno raven zaščite pred napadi izsiljevalske programske opreme. Ta orodja lahko pomagajo odkriti in preprečiti napade izsiljevalske programske opreme, preden lahko povzročijo kakršno koli znatno škodo.
Besedilo obvestila o odkupnini, ki ga je odvrgla Tangem Ransomware, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
E-naslov:
ithelp011@decorous.cyou
ithelp011@decorous.cyouČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
