Tangem Ransomware

Natuklasan ng mga mananaliksik ng cybersecurity ang banta ng ransomware na tinatawag na Tangem. Ang pangunahing layunin ng Tangem Ransomware ay i-encrypt ang data at pagkatapos ay humingi ng ransom para sa pag-decryption mula sa mga biktima nito. Sa panahon ng pagsubok, natagpuan ang Tangem na nag-encrypt ng mga file sa test machine at idinagdag ang kanilang mga filename na may extension na '.tangem'. Halimbawa, ang isang file na pinangalanang una ay '1.png' ay lumabas bilang '1.png.tangem,' habang ang '2.doc' ay papalitan ng '2.png.tangem.'

Kapag nakumpleto na ang proseso ng pag-encrypt, gagawa ang Tangem Ransomware ng ransom note na pinangalanang 'How_to_back_files.html' sa nahawaang system. Ito ay maliwanag mula sa mensahe sa tala na ang ransomware na ito ay kadalasang naka-target sa mga kumpanya at hindi sa mga indibidwal na gumagamit ng bahay. Ang isang kapansin-pansing katotohanan tungkol sa Tangem Ransomware ay isa itong variant na kabilang sa pamilya ng malware ng MedusaLocker .

Ang mga Attacker sa likod ng Tangem Ransomware ay Nangikil sa mga Biktima para sa Pera

Ayon sa tala na iniwan ni Tangem, nasira ang network ng kumpanya ng mga biktima nito. Gumamit ang ransomware ng dalawang cryptographic algorithm, RSA at AES, upang i-encrypt ang mga file. Ang mensahe ay nagbabala na ang anumang pagtatangka na palitan ang pangalan, baguhin o gamitin ang third-party na decryption software sa mga apektadong file ay hahantong sa permanenteng pagkawala ng data.

Ang ransom note ay nagpapakita rin na ang kumpidensyal at personal na impormasyon ay nakolekta mula sa network ng mga biktima sa panahon ng pag-atake. Upang mabawi ang mga naka-encrypt na file, ang mga biktima ay kinakailangang magbayad ng ransom. Ang pagtanggi na magbayad ay magreresulta sa pag-leak o pagbebenta ng ninakaw na data. Gayunpaman, bago magbayad ng ransom, maaaring subukan ng mga biktima ang decryption sa pamamagitan ng pagpapadala ng tatlong file sa mga umaatake. Bilang isang potensyal na channel ng komunikasyon, binabanggit ng ransom note ang isang email address sa 'ithelp011@decorous.cyou.'

Sa karamihan ng mga kaso kung saan ang mga banta ng ransomware ay kasangkot, ang pagbawi sa apektadong data nang walang pagkakasangkot ng mga cybercriminal ay kadalasang imposible, maliban sa mga kaso kung saan ang ransomware ay seryosong may depekto. Bukod dito, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software, kahit na pagkatapos magbayad ng ransom. Samakatuwid, mahigpit naming ipinapayo laban sa pagbabayad ng ransom, dahil walang garantiya ng pagbawi ng data, at ang paggawa nito ay sumusuporta rin sa mga ilegal na aktibidad.

Gumawa ng mga Hakbang para Protektahan ang Iyong Mga File mula sa Mga Banta Gaya ng Tangem Ransomware

Ang mga user ay maaaring gumawa ng ilang hakbang upang protektahan ang kanilang sarili mula sa mga pag-atake ng ransomware. Una at pangunahin, dapat nilang panatilihin ang mga regular na backup ng kanilang mahahalagang file at data, mas mabuti sa isang hiwalay at secure na device o serbisyo sa cloud storage. Ito ay magbibigay-daan sa kanila na mabawi ang kanilang data nang hindi kinakailangang magbayad ng ransom sa kaganapan ng isang matagumpay na pag-atake ng ransomware.

Pangalawa, dapat panatilihing napapanahon ng mga user ang kanilang operating system at software ng seguridad at regular na na-patch. Titiyakin nito na ang system ay may pinakabagong mga update sa seguridad upang maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.

Dapat maging maingat ang mga user at bantayan ang mga kahina-hinalang email, link, at attachment. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email at malisyosong website, at ang pagbubukas o pag-download ng mga naturang attachment ay maaaring magpalitaw ng pag-atake.

Panghuli, dapat isaalang-alang ng mga user ang paggamit ng propesyonal na anti-malware software at mga firewall upang magdagdag ng isa pang layer ng proteksyon laban sa mga pag-atake ng ransomware. Makakatulong ang mga tool na ito na makita at maiwasan ang mga pag-atake ng ransomware bago sila makapagdulot ng anumang malaking pinsala.

Ang teksto ng ransom note na ibinaba ng Tangem Ransomware ay:

'IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!

Ligtas ang iyong mga file! Binago lang. (RSA+AES)

ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.

Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.

Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'