Tangem Ransomware
Cybersäkerhetsforskare har upptäckt ett ransomware-hot som heter Tangem. Tangem Ransomwares primära syfte är att kryptera data och sedan kräva en lösensumma för dekryptering från sina offer. Under testningen visade sig Tangem kryptera filer på testmaskinen och lägga till deras filnamn med filnamnstillägget '.tangem'. Till exempel, en fil som ursprungligen hette '1.png' dök upp som '1.png.tangem', medan '2.doc' kommer att ändras till '2.png.tangem.'
När krypteringsprocessen är klar kommer Tangem Ransomware att skapa en lösensumma med namnet 'How_to_back_files.html' på det infekterade systemet. Det framgår av meddelandet i anteckningen att denna ransomware mestadels riktar sig till företag och inte enskilda hemanvändare. Ett anmärkningsvärt faktum om Tangem Ransomware är att det är en variant som tillhör familjen MedusaLocker malware.
Angriparna bakom Tangem Ransomware pressar ut offer för pengar
Enligt anteckningen från Tangem har företagets nätverk av dess offer brutits. Ransomwaren har använt två kryptografiska algoritmer, RSA och AES, för att kryptera filerna. Meddelandet varnar för att alla försök att byta namn på, ändra eller använda tredjeparts dekrypteringsmjukvara på de berörda filerna kommer att leda till permanent dataförlust.
Lösenedeln avslöjar också att konfidentiell och personlig information samlades in från offrens nätverk under attacken. För att återställa de krypterade filerna måste offren betala en lösensumma. Att vägra att betala kommer att resultera i att de stulna uppgifterna läcker eller säljs. Men innan de betalar lösen kan offren testa dekryptering genom att skicka tre filer till angriparna. Som en potentiell kommunikationskanal nämner lösensumman en enda e-postadress på 'ithelp011@decorous.cyou.'
I de allra flesta fall där ransomware-hot är inblandade är det vanligtvis omöjligt att återställa de berörda uppgifterna utan cyberbrottslingarnas inblandning, förutom de fall där ransomwaren är allvarligt defekt. Dessutom får offren ofta inte de utlovade dekrypteringsnycklarna eller programvaran, även efter att ha betalat lösensumman. Därför avråder vi starkt från att betala lösensumman, eftersom det inte finns någon garanti för dataåterställning, och att göra det också stödjer olagliga aktiviteter.
Vidta åtgärder för att skydda dina filer från hot som Tangem Ransomware
Användare kan vidta flera steg för att skydda sig mot ransomware-attacker. Först och främst bör de underhålla regelbundna säkerhetskopior av sina viktiga filer och data, helst på en separat och säker enhet eller molnlagringstjänst. Detta kommer att göra det möjligt för dem att återställa sina data utan att behöva betala lösen i händelse av en lyckad ransomware-attack.
För det andra bör användare hålla sina operativsystem och säkerhetsprogram uppdaterade och regelbundet korrigerade. Detta kommer att säkerställa att systemet har de senaste säkerhetsuppdateringarna för att skydda mot kända sårbarheter som kan utnyttjas av ransomware.
Användare bör vara försiktiga och hålla utkik efter misstänkta e-postmeddelanden, länkar och bilagor. Ransomware sprids ofta genom nätfiske-e-postmeddelanden och skadliga webbplatser, och att öppna eller ladda ner sådana bilagor kan utlösa en attack.
Slutligen bör användare överväga att använda professionella anti-malware-program och brandväggar för att lägga till ytterligare ett lager av skydd mot ransomware-attacker. Dessa verktyg kan hjälpa till att upptäcka och förhindra ransomware-attacker innan de kan orsaka någon betydande skada.
Texten i lösennotan som släpps av Tangem Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
e-post:
ithelp011@decorous.cyou
ithelp011@decorous.cyouFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
