Tangem Ransomware

Studiuesit e sigurisë kibernetike kanë zbuluar një kërcënim ransomware të quajtur Tangem. Qëllimi kryesor i Tangem Ransomware është të kodojë të dhënat dhe më pas të kërkojë një shpërblim për deshifrimin nga viktimat e tij. Gjatë testimit, Tangem u zbulua se i kripton skedarët në makinën e testimit dhe i shton emrat e skedarëve me një shtesë '.tangem'. Për shembull, një skedar i quajtur fillimisht "1.png" u shfaq si "1.png.tangem", ndërsa "2.doc" do të ndryshohet në "2.png.tangem".

Pasi të përfundojë procesi i enkriptimit, Tangem Ransomware do të krijojë një shënim shpërblese të quajtur 'How_to_back_files.html' në sistemin e infektuar. Është e qartë nga mesazhi në shënim se ky ransomware synohet kryesisht te kompanitë dhe jo nga përdoruesit individualë të shtëpisë. Një fakt i rëndësishëm në lidhje me Tangem Ransomware është se ai është një variant që i përket familjes së malware MedusaLocker .

Sulmuesit pas Tangem Ransomware zhvatin viktima për para

Sipas shënimit të lënë nga Tangem, rrjeti i kompanive të viktimave të saj është thyer. ransomware ka përdorur dy algoritme kriptografike, RSA dhe AES, për të kriptuar skedarët. Mesazhi paralajmëron se çdo përpjekje për të riemërtuar, modifikuar ose përdorur softuerin e deshifrimit të palëve të treta në skedarët e prekur do të çojë në humbje të përhershme të të dhënave.

Shënimi i shpërblimit zbulon gjithashtu se informacione konfidenciale dhe personale janë mbledhur nga rrjeti i viktimave gjatë sulmit. Për të rikuperuar skedarët e koduar, viktimave u kërkohet të paguajnë një shpërblim. Refuzimi për të paguar do të rezultojë në rrjedhjen ose shitjen e të dhënave të vjedhura. Megjithatë, para se të paguajnë shpërblimin, viktimat mund të testojnë dekriptimin duke dërguar tre skedarë te sulmuesit. Si një kanal i mundshëm komunikimi, shënimi i shpërblimit përmend një adresë të vetme emaili në 'ithelp011@decorous.cyou.'

Në shumicën dërrmuese të rasteve kur përfshihen kërcënime ransomware, rikuperimi i të dhënave të prekura pa përfshirjen e kriminelëve kibernetikë është zakonisht i pamundur, përveç rasteve kur ransomware ka defekte serioze. Për më tepër, viktimat shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit, edhe pas pagesës së shpërblimit. Prandaj, ne këshillojmë fuqimisht të mos paguani shpërblimin, pasi nuk ka asnjë garanci për rikuperimin e të dhënave dhe duke vepruar kështu, gjithashtu mbështet aktivitetet e paligjshme.

Merrni masa për të mbrojtur skedarët tuaj nga kërcënimet si Tangem Ransomware

Përdoruesit mund të ndërmarrin disa hapa për të mbrojtur veten nga sulmet e ransomware. Para së gjithash, ata duhet të mbajnë kopje rezervë të rregullt të skedarëve dhe të dhënave të tyre të rëndësishme, mundësisht në një pajisje të veçantë dhe të sigurt ose shërbim të ruajtjes në renë kompjuterike. Kjo do t'u mundësojë atyre të rikuperojnë të dhënat e tyre pa pasur nevojë të paguajnë shpërblimin në rast të një sulmi të suksesshëm ransomware.

Së dyti, përdoruesit duhet të mbajnë sistemin e tyre operativ dhe softuerin e sigurisë të përditësuar dhe të rregulluar rregullisht. Kjo do të sigurojë që sistemi të ketë përditësimet më të fundit të sigurisë për të mbrojtur kundër dobësive të njohura që mund të shfrytëzohen nga ransomware.

Përdoruesit duhet të jenë të kujdesshëm dhe të mbajnë një sy për emailet, lidhjet dhe bashkëngjitjet e dyshimta. Ransomware shpesh përhapet përmes email-eve phishing dhe faqeve të internetit me qëllim të keq, dhe hapja ose shkarkimi i bashkëngjitjeve të tilla mund të shkaktojë një sulm.

Së fundmi, përdoruesit duhet të konsiderojnë përdorimin e softuerit profesional kundër malware dhe mureve të zjarrit për të shtuar një shtresë tjetër mbrojtjeje kundër sulmeve të ransomware. Këto mjete mund të ndihmojnë në zbulimin dhe parandalimin e sulmeve të ransomware para se ato të shkaktojnë ndonjë dëm të konsiderueshëm.

Teksti i shënimit të shpërblimit të hedhur nga Tangem Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'