Tangem Ransomware
Истраживачи сајбер безбедности открили су претњу рансомваре-а под називом Тангем. Примарна сврха Тангем Рансомваре-а је да шифрује податке, а затим да захтева откуп за дешифровање од својих жртава. Током тестирања, утврђено је да Тангем шифрује датотеке на машини за тестирање и додаје њихова имена датотека са екстензијом '.тангем'. На пример, датотека са првобитним именом „1.пнг“ појавила се као „1.пнг.тангем“, док ће „2.доц“ бити промењена у „2.пнг.тангем“.
Када се процес шифровања заврши, Тангем Рансомваре ће креирати напомену о откупнини под називом „Хов_то_бацк_филес.хтмл“ на зараженом систему. Из поруке у белешци је видљиво да је овај рансомваре углавном усмерен на компаније, а не на појединачне кућне кориснике. Значајна чињеница о Тангем Рансомваре-у је да је то варијанта која припада породици малвера МедусаЛоцкер .
Нападачи који стоје иза Тангем Рансомваре-а изнуђују жртве за новац
Према белешци коју је оставио Тангем, пробијена је мрежа компанија њених жртава. Рансомвер је користио два криптографска алгоритма, РСА и АЕС, за шифровање датотека. Порука упозорава да ће сваки покушај преименовања, модификације или коришћења софтвера за дешифровање треће стране на погођеним датотекама довести до трајног губитка података.
Порука о откупнини такође открива да су поверљиви и лични подаци прикупљени из мреже жртава током напада. Да би повратиле шифроване датотеке, жртве морају да плате откуп. Одбијање плаћања резултираће цурењем или продајом украдених података. Међутим, пре него што плате откуп, жртве могу да тестирају дешифровање слањем три датотеке нападачима. Као потенцијални канал комуникације, порука о откупнини помиње једну адресу е-поште на „итхелп011@децороус.циоу“.
У великој већини случајева у којима су укључене претње рансомвером, опоравак захваћених података без учешћа сајбер криминалаца је обично немогућ, осим у случајевима када је рансомвер озбиљан недостатак. Штавише, жртве често не добијају обећане кључеве за дешифровање или софтвер, чак ни након што плате откуп. Због тога изричито саветујемо да не плаћате откупнину, јер не постоји гаранција за опоравак података, а то такође подржава незаконите активности.
Предузмите мере да заштитите своје датотеке од претњи као што је Тангем Рансомваре
Корисници могу да предузму неколико корака да би се заштитили од напада рансомвера. Прво и најважније, требало би да одржавају редовне резервне копије својих важних датотека и података, по могућности на засебном и безбедном уређају или сервису за складиштење у облаку. Ово ће им омогућити да поврате своје податке без плаћања откупнине у случају успешног напада рансомвера.
Друго, корисници би требало да ажурирају свој оперативни систем и безбедносни софтвер и да их редовно закрпе. Ово ће осигурати да систем има најновија безбедносна ажурирања за заштиту од познатих рањивости које може да искористи рансомваре.
Корисници треба да буду опрезни и пазе на сумњиве е-поруке, везе и прилоге. Рансомваре се често шири путем пхисхинг емаил-ова и злонамерних веб локација, а отварање или преузимање таквих прилога може изазвати напад.
На крају, корисници би требало да размотре коришћење професионалног софтвера против малвера и заштитних зидова како би додали још један слој заштите од напада рансомвера. Ови алати могу помоћи у откривању и спречавању напада рансомваре-а пре него што могу да изазову значајну штету.
Текст поруке о откупнини коју је испустио Тангем Рансомваре је:
'ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
емаил:
итхелп011@децороус.циоу
итхелп011@децороус.циоуДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
