Tangem Ransomware

సైబర్ సెక్యూరిటీ పరిశోధకులు టాంగెమ్ అనే ransomware ముప్పును కనుగొన్నారు. Tangem Ransomware యొక్క ప్రాథమిక ఉద్దేశ్యం డేటాను గుప్తీకరించడం మరియు దాని బాధితుల నుండి డిక్రిప్షన్ కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడం. పరీక్ష సమయంలో, Tangem పరీక్ష మెషీన్‌లో ఫైల్‌లను గుప్తీకరించడం మరియు వాటి ఫైల్ పేర్లను '.tangem' పొడిగింపుతో జతచేయడం కనుగొనబడింది. ఉదాహరణకు, ప్రారంభంలో '1.png' అనే ఫైల్ '1.png.tangem'గా కనిపించింది, అయితే '2.doc' '2.png.tangem.'కి మార్చబడుతుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, Tangem Ransomware సోకిన సిస్టమ్‌లో 'How_to_back_files.html' పేరుతో రాన్సమ్ నోట్‌ని సృష్టిస్తుంది. ఈ ransomware ఎక్కువగా కంపెనీలను లక్ష్యంగా చేసుకుంటుందని మరియు వ్యక్తిగత గృహ వినియోగదారులను కాదని నోట్‌లోని సందేశం నుండి స్పష్టంగా తెలుస్తుంది. Tangem Ransomware గురించి చెప్పుకోదగ్గ విషయం ఏమిటంటే ఇది MedusaLocker మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్.

టాంగెమ్ రాన్సమ్‌వేర్ వెనుక ఉన్న దాడిదారులు డబ్బు కోసం బాధితులను బలవంతంగా దోచుకుంటారు

తంగేమ్ వదిలిపెట్టిన నోట్ ప్రకారం, దాని బాధితుల కంపెనీ నెట్‌వర్క్ ఉల్లంఘించబడింది. ransomware ఫైల్‌లను గుప్తీకరించడానికి RSA మరియు AES అనే రెండు క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించింది. ప్రభావితమైన ఫైల్‌లలో పేరు మార్చడానికి, సవరించడానికి లేదా మూడవ పక్షం డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడానికి ఏవైనా ప్రయత్నాలు శాశ్వత డేటా నష్టానికి దారితీస్తాయని సందేశం హెచ్చరిస్తుంది.

దాడి సమయంలో బాధితుల నెట్‌వర్క్ నుండి రహస్య మరియు వ్యక్తిగత సమాచారాన్ని సేకరించినట్లు కూడా రాన్సమ్ నోట్ వెల్లడించింది. ఎన్‌క్రిప్టెడ్ ఫైల్‌లను తిరిగి పొందడానికి, బాధితులు విమోచన క్రయధనం చెల్లించాల్సి ఉంటుంది. చెల్లించడానికి నిరాకరించడం వలన దొంగిలించబడిన డేటా లీక్ చేయబడుతుంది లేదా విక్రయించబడుతుంది. అయితే, విమోచన క్రయధనాన్ని చెల్లించే ముందు, బాధితులు దాడి చేసిన వారికి మూడు ఫైల్‌లను పంపడం ద్వారా డీక్రిప్షన్‌ని పరీక్షించవచ్చు. సంభావ్య కమ్యూనికేషన్ ఛానెల్‌గా, విమోచన నోట్‌లో 'ithelp011@decorous.cyou.' వద్ద ఒకే ఇమెయిల్ చిరునామాను పేర్కొన్నారు.

ransomware బెదిరింపులు ఉన్న చాలా సందర్భాలలో, ransomware తీవ్రంగా లోపభూయిష్టంగా ఉన్న సందర్భాల్లో తప్ప, సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా ప్రభావిత డేటాను పునరుద్ధరించడం సాధారణంగా అసాధ్యం. అంతేకాకుండా, బాధితులు తరచుగా విమోచన క్రయధనం చెల్లించిన తర్వాత కూడా వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి ఎటువంటి హామీ లేనందున, విమోచన క్రయధనాన్ని చెల్లించకుండా మేము గట్టిగా సలహా ఇస్తున్నాము మరియు అలా చేయడం చట్టవిరుద్ధ కార్యకలాపాలకు కూడా మద్దతు ఇస్తుంది.

Tangem Ransomware వంటి బెదిరింపుల నుండి మీ ఫైల్‌లను రక్షించడానికి చర్యలు తీసుకోండి

వినియోగదారులు ransomware దాడుల నుండి తమను తాము రక్షించుకోవడానికి అనేక చర్యలు తీసుకోవచ్చు. అన్నింటిలో మొదటిది, వారు తమ ముఖ్యమైన ఫైల్‌లు మరియు డేటా యొక్క సాధారణ బ్యాకప్‌లను నిర్వహించాలి, ప్రాధాన్యంగా ప్రత్యేక మరియు సురక్షితమైన పరికరం లేదా క్లౌడ్ స్టోరేజ్ సేవలో. విజయవంతమైన ransomware దాడి జరిగినప్పుడు రాన్సమ్ చెల్లించాల్సిన అవసరం లేకుండా వారి డేటాను తిరిగి పొందేందుకు ఇది వారిని అనుమతిస్తుంది.

రెండవది, వినియోగదారులు వారి ఆపరేటింగ్ సిస్టమ్ మరియు భద్రతా సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచాలి మరియు క్రమం తప్పకుండా ప్యాచ్ చేయాలి. ransomware ద్వారా ఉపయోగించబడే తెలిసిన దుర్బలత్వాల నుండి రక్షించడానికి సిస్టమ్ తాజా భద్రతా నవీకరణలను కలిగి ఉందని ఇది నిర్ధారిస్తుంది.

వినియోగదారులు జాగ్రత్తగా ఉండాలి మరియు అనుమానాస్పద ఇమెయిల్‌లు, లింక్‌లు మరియు జోడింపుల కోసం ఒక కన్ను వేసి ఉంచాలి. Ransomware తరచుగా ఫిషింగ్ ఇమెయిల్‌లు మరియు హానికరమైన వెబ్‌సైట్‌ల ద్వారా వ్యాపిస్తుంది మరియు అటువంటి జోడింపులను తెరవడం లేదా డౌన్‌లోడ్ చేయడం దాడిని ప్రేరేపిస్తుంది.

చివరగా, వినియోగదారులు ransomware దాడులకు వ్యతిరేకంగా రక్షణ యొక్క మరొక పొరను జోడించడానికి ప్రొఫెషనల్ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ మరియు ఫైర్‌వాల్‌లను ఉపయోగించడాన్ని పరిగణించాలి. ఈ సాధనాలు ransomware దాడులను గుర్తించి మరియు నిరోధించడంలో సహాయపడతాయి.

Tangem Ransomware ద్వారా తొలగించబడిన విమోచన నోట్ యొక్క వచనం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

ఇమెయిల్:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'