Itim na TENGU Ransomware

Hindi na opsyonal ang pagprotekta sa mga computer, telepono, at mga network ng negosyo mula sa malware. Maaaring i-lock ng mga modernong banta ang mahahalagang file, magnakaw ng sensitibong impormasyon, makagambala sa mga operasyon, at magdulot ng malubhang pinsala sa pananalapi sa loob lamang ng ilang minuto. Ipinapakita ng mga pamilya ng ransomware tulad ng Black TENGU Ransomware kung paano pinagsasama ng mga cybercriminal ang pag-encrypt at pagnanakaw ng data upang pilitin ang mga biktima na magbayad.

Itim na TENGU Ransomware: Pangkalahatang-ideya ng Banta

Ang Black TENGU ay isang sopistikadong uri ng ransomware na natukoy ng mga mananaliksik sa seguridad. Matapos makakuha ng access sa isang nakompromisong device, ine-encrypt nito ang mga nakaimbak na file upang hindi na ito mabuksan nang normal. Sa proseso ng pag-encrypt, idinaragdag nito ang extension na '.TENGU' sa mga apektadong file. Halimbawa, ang isang file na pinangalanang '1.png' ay nagiging '1.png.TENGU,' habang ang '2.pdf' ay pinapalitan ng pangalan sa '2.pdf.TENGU.'

Ang ganitong pagbabago ng pangalan ay isang karaniwang indikasyon ng aktibidad ng ransomware, na nagpapahiwatig na ang orihinal na data ay nabago na sa isang estado na hindi na mabasa. Hindi na maa-access ng mga biktima ang mga personal na dokumento, database, larawan, archive, at iba pang mahahalagang file.

Ang Nota ng Pantubos at Presyon ng Dobleng Pangingikil

Naglabas din ang Black TENGU ng ransom note na pinangalanang '_README_TENGU.txt.' Ayon sa mensahe, inaangkin ng mga umaatake na nakapasok sila sa network ng biktima, ninakaw ang kumpidensyal na data, at naka-encrypt na mga file sa buong sistema. Nangangako ang note ng decryption tool pagkatapos ng pagbabayad at nakasaad na ang ninakaw na impormasyon ay diumano'y buburahin kapag nabayaran na ang ransom.

Nagbabala pa ang mensahe sa mga biktima na huwag subukang mag-decrypt o mag-self-recover ng mga third-party file, dahil sinasabing maaari itong permanenteng makapinsala sa mga file. Nagdidirekta ito ng komunikasyon sa pamamagitan ng mga email address tulad ng 'tengulocker@cyberfear.com' at 'tengunlocker@onionmail.com', kasama ang isang Tor-based chat portal.

Ang taktikang ito ay sumasalamin sa isang lumalaking trend na kilala bilang double extortion. Ang mga umaatake ay hindi lamang umaasa sa encryption; nagbabanta rin silang maglabas ng ninakaw na data sa publiko maliban kung may bayad. Lumilikha ito ng karagdagang pressure sa mga organisasyong humahawak ng mga rekord ng customer, mga dokumentong pinansyal, o impormasyong pagmamay-ari.

Bakit Mapanganib ang Pagbabayad ng Pantubos

Bagama't maaaring makaramdam ang mga biktima ng pagkakulong, ang pagbabayad ng ransom ay may kaakibat na malaking panganib. Ang mga grupo ng kriminal ay kadalasang nangangakong hindi nila tinutupad. Ang ilang biktima ay hindi kailanman nakakatanggap ng gumaganang decryption tool, habang ang iba ay muling tinatarget pagkatapos magpakita ng kahandaang magbayad. Kahit na naibalik na ang mga file, ang mga ninakaw na data ay maaari pa ring ibenta, tumagas, o itago para sa blackmail sa hinaharap.

Ang mas ligtas na paraan ng pagbawi ay karaniwang pagpapanumbalik ng malinis na mga backup pagkatapos na ganap na maalis ang malware mula sa mga apektadong sistema. Dapat ding imbestigahan ng mga incident response team kung paano naganap ang panghihimasok upang maiwasan ang muling impeksyon.

Paano Malamang Kumakalat ang Itim na TENGU

Tulad ng maraming pamilya ng ransomware, ang Black TENGU ay maaaring umasa sa maraming channel ng impeksyon. Ang mga aktor ng banta ay kadalasang gumagamit ng mga mapanlinlang na paraan ng paghahatid na nanlilinlang sa mga gumagamit upang maglunsad ng mga malisyosong file o bumisita sa mga hindi ligtas na website.

Kabilang sa mga karaniwang pamamaraan ng pamamahagi ang:

• Mga mapanlinlang na email na naglalaman ng mga mapaminsalang attachment o link
• Mga pekeng update sa software, mga scam sa tech support, at mga malisyosong ad
• Paggamit ng mga hindi na napapanahon o hindi naayos na mga kahinaan ng software
• Mga pirated na software, mga crack, mga key generator, at mga hindi opisyal na pahina ng pag-download
• Mga nahawaang USB drive, mga nakompromisong website, at mga peer-to-peer sharing network

Ang mga payload ng malware ay kadalasang nagkukunwaring mga normal na ZIP archive, PDF, script, dokumento ng Office, o mga executable file.

Pinakamahusay na Mga Gawi sa Seguridad upang Palakasin ang Depensa sa Malware

Pinagsasama ng matibay na pag-iwas ang teknolohiya, kamalayan, at disiplinadong pagpapanatili. Dapat palaging magpatakbo ang mga sistema ng mapagkakatiwalaang software sa seguridad na may pinaganang real-time na proteksyon. Dapat mabilis na ma-patch ang mga operating system, browser, plugin, at mga application sa negosyo dahil ang mga kilalang kahinaan ay kadalasang ginagamit para sa pag-deploy ng ransomware.

Ang mga maaasahang backup ay isa sa mga pinakamabisang depensa. Ang mahahalagang data ay dapat kopyahin nang regular sa mga offline o cloud na lokasyon na hindi direktang mababago ng malware. Dapat ding subukan ang pagpapanumbalik ng backup upang posible ang pagbawi sa panahon ng isang tunay na emergency.

Mahalaga pa rin ang pag-iingat sa email. Ang mga hindi inaasahang attachment, mga agarang kahilingan sa pagbabayad, mga mensahe sa pag-reset ng password, at mga hindi pamilyar na link ay dapat tratuhin nang may paghihinala. Malaki ang nakikinabang na mga organisasyon mula sa pagsasanay sa kamalayan ng gumagamit na nagtuturo sa mga kawani kung paano gumagana ang mga pag-atake sa phishing.

Ang pagkontrol sa pag-access ay pantay na mahalaga. Dapat iwasan ng mga gumagamit ang paggamit ng mga pribilehiyo ng administrator maliban kung kinakailangan, at ang mga tool sa malayuang pag-access tulad ng RDP ay dapat na protektado gamit ang malalakas na password at multi-factor authentication. Ang segmentasyon ng network ay maaaring makabawas sa kakayahan ng ransomware na kumalat sa maraming device.

Ang mga inirerekomendang gawi sa pangangalaga ay kinabibilangan ng:

• Panatilihing updated ang lahat ng software at alisin ang mga hindi sinusuportahang application
• Magpanatili ng maraming backup, kabilang ang kahit isang offline na kopya
• Gumamit ng malalakas na password at paganahin ang multi-factor authentication

• Mag-install ng mga mapagkakatiwalaang proteksyon sa endpoint at mga panlaban sa firewall

• Iwasan ang mga pirated na software at mga hindi na-verify na download

Pangwakas na Pagtatasa

Ang Black TENGU Ransomware ay kumakatawan sa isang mapanganib na modernong banta na pinagsasama ang pag-encrypt ng file, extortion messaging, at posibleng pagnanakaw ng data. Ang paggamit nito ng mga pinalitan ng pangalan na file na may extension na '.TENGU' at isang nakalaang ransom note ay nagpapakita ng isang sinasadyang kampanya na idinisenyo upang mabilis na mapilitan ang mga biktima. Ang pinakamalakas na depensa ay ang proactive na seguridad: mga patched system, maingat na mga user, malakas na authentication, segmented network, at maaasahang mga backup. Ang mga organisasyon at indibidwal na naghahanda nang maaga ay mas matatag kapag tumama ang ransomware.