Tangem แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ที่เรียกว่า Tangem จุดประสงค์หลักของ Tangem Ransomware คือการเข้ารหัสข้อมูล จากนั้นเรียกร้องค่าไถ่สำหรับการถอดรหัสจากผู้ที่ตกเป็นเหยื่อ ในระหว่างการทดสอบ พบว่า Tangem เข้ารหัสไฟล์ในเครื่องทดสอบและต่อท้ายชื่อไฟล์ด้วยนามสกุล '.tangem' ตัวอย่างเช่น ไฟล์ชื่อ '1.png' ในขั้นต้นปรากฏเป็น '1.png.tangem' ในขณะที่ '2.doc' จะเปลี่ยนเป็น '2.png.tangem'
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Tangem Ransomware จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'How_to_back_files.html' บนระบบที่ติดไวรัส เห็นได้ชัดจากข้อความในบันทึกว่าแรนซัมแวร์นี้มีเป้าหมายเป็นบริษัทส่วนใหญ่ ไม่ใช่ผู้ใช้ตามบ้าน ข้อเท็จจริงที่น่าสังเกตเกี่ยวกับ Tangem Ransomware คือมันเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ MedusaLocker
ผู้โจมตีที่อยู่เบื้องหลัง Tangem Ransomware รีดไถเหยื่อเพื่อเงิน
ตามบันทึกที่ Tangem ทิ้งไว้ เครือข่ายบริษัทของเหยื่อถูกละเมิด แรนซัมแวร์ใช้อัลกอริธึมการเข้ารหัสสองตัว ได้แก่ RSA และ AES เพื่อเข้ารหัสไฟล์ ข้อความเตือนว่าการพยายามเปลี่ยนชื่อ แก้ไข หรือใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สามในไฟล์ที่ได้รับผลกระทบจะทำให้ข้อมูลสูญหายอย่างถาวร
บันทึกเรียกค่าไถ่ยังเปิดเผยว่าข้อมูลที่เป็นความลับและข้อมูลส่วนตัวถูกรวบรวมจากเครือข่ายของเหยื่อในระหว่างการโจมตี ในการกู้คืนไฟล์ที่เข้ารหัส เหยื่อจะต้องจ่ายค่าไถ่ การปฏิเสธที่จะจ่ายเงินจะส่งผลให้ข้อมูลที่ถูกขโมยนั้นรั่วไหลหรือถูกขาย อย่างไรก็ตาม ก่อนจ่ายค่าไถ่ เหยื่อสามารถทดสอบการถอดรหัสได้โดยส่งไฟล์สามไฟล์ให้ผู้โจมตี ในฐานะที่เป็นช่องทางการสื่อสารที่เป็นไปได้ บันทึกค่าไถ่กล่าวถึงที่อยู่อีเมลเดียวที่ 'ithelp011@decorous.cyou'
ในกรณีส่วนใหญ่ที่เกี่ยวข้องกับภัยคุกคามแรนซัมแวร์ การกู้คืนข้อมูลที่ได้รับผลกระทบโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์มักจะเป็นไปไม่ได้ ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องร้ายแรง ยิ่งไปกว่านั้น เหยื่อมักจะไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ดังนั้น เราไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการทำเช่นนั้นยังสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย
ใช้มาตรการเพื่อปกป้องไฟล์ของคุณจากภัยคุกคาม เช่น Tangem Ransomware
ผู้ใช้สามารถใช้หลายขั้นตอนเพื่อป้องกันตนเองจากการโจมตีของแรนซัมแวร์ สิ่งแรกและสำคัญที่สุด พวกเขาควรสำรองข้อมูลไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอ โดยควรสำรองไว้ในอุปกรณ์ที่แยกต่างหากและปลอดภัยหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ สิ่งนี้จะช่วยให้พวกเขาสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่การโจมตีของแรนซัมแวร์สำเร็จ
ประการที่สอง ผู้ใช้ควรปรับปรุงระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอและมีการแพตช์อย่างสม่ำเสมอ สิ่งนี้จะทำให้มั่นใจได้ว่าระบบมีการอัปเดตความปลอดภัยล่าสุดเพื่อป้องกันช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์สามารถโจมตีได้
ผู้ใช้ควรระมัดระวังและคอยสังเกตอีเมล ลิงก์ และไฟล์แนบที่น่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งและเว็บไซต์ที่เป็นอันตราย และการเปิดหรือดาวน์โหลดไฟล์แนบดังกล่าวสามารถกระตุ้นการโจมตีได้
สุดท้ายนี้ ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพและไฟร์วอลล์เพื่อเพิ่มการป้องกันอีกชั้นหนึ่งจากการโจมตีของแรนซัมแวร์ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ก่อนที่จะสร้างความเสียหายอย่างมีนัยสำคัญ
ข้อความของบันทึกเรียกค่าไถ่ที่ Tangem Ransomware ส่งมาคือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
อีเมล:
ithelp011@decorous.cyou
ithelp011@decorous.cyouหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
