Tangem Ransomware
Siber güvenlik araştırmacıları, Tangem adlı bir fidye yazılımı tehdidi keşfetti. Tangem Ransomware'in birincil amacı, verileri şifrelemek ve ardından kurbanlarından şifre çözme için bir fidye talep etmektir. Test sırasında, Tangem'in test makinesindeki dosyaları şifrelediği ve dosya adlarını '.tangem' uzantısıyla eklediği bulundu. Örneğin, başlangıçta '1.png' adlı bir dosya '1.png.tangem' olarak görünürken '2.doc', '2.png.tangem' olarak değiştirilecektir.
Şifreleme işlemi tamamlandıktan sonra, Tangem Ransomware virüslü sistemde 'How_to_back_files.html' adlı bir fidye notu oluşturur. Nottaki mesajdan, bu fidye yazılımının bireysel ev kullanıcılarını değil, çoğunlukla şirketleri hedef aldığı açıktır. Tangem Ransomware hakkında kayda değer bir gerçek, bunun MedusaLocker kötü amaçlı yazılım ailesine ait bir varyant olmasıdır.
Tangem Fidye Yazılımının arkasındaki Saldırganlar Kurbanlardan Para Karşılığı İstiyor
Tangem'in bıraktığı nota göre, kurbanlarının şirket ağı ihlal edildi. Fidye yazılımı, dosyaları şifrelemek için iki şifreleme algoritması, RSA ve AES kullandı. Mesaj, etkilenen dosyalarda üçüncü taraf şifre çözme yazılımını yeniden adlandırma, değiştirme veya kullanma girişimlerinin kalıcı veri kaybına yol açacağı konusunda uyarır.
Fidye notu, saldırı sırasında kurbanların ağından gizli ve kişisel bilgilerin toplandığını da ortaya koyuyor. Şifrelenmiş dosyaları kurtarmak için kurbanların fidye ödemesi gerekiyor. Ödemeyi reddetmek, çalınan verilerin sızdırılmasına veya satılmasına neden olacaktır. Ancak kurbanlar fidyeyi ödemeden önce saldırganlara üç dosya göndererek şifre çözmeyi test edebilir. Potansiyel bir iletişim kanalı olarak, fidye notunda 'ithelp011@decorous.cyou' adresinde tek bir e-posta adresinden bahsediliyor.
Fidye yazılımı tehditlerinin söz konusu olduğu vakaların büyük çoğunluğunda, fidye yazılımının ciddi şekilde kusurlu olduğu durumlar dışında, etkilenen verileri siber suçluların müdahalesi olmadan kurtarmak genellikle imkansızdır. Ayrıca, kurbanlar genellikle fidyeyi ödedikten sonra bile söz verilen şifre çözme anahtarlarını veya yazılımlarını alamazlar. Bu nedenle, veri kurtarma garantisi olmadığından ve bunu yapmak yasa dışı faaliyetleri de desteklediğinden, fidyeyi ödememenizi şiddetle tavsiye ederiz.
Dosyalarınızı Tangem Fidye Yazılımı Gibi Tehditlerden Korumak için Önlemler Alın
Kullanıcılar kendilerini fidye yazılımı saldırılarına karşı korumak için birkaç adım atabilir. Her şeyden önce, önemli dosyalarının ve verilerinin düzenli olarak yedeklerini, tercihen ayrı ve güvenli bir cihazda veya bulut depolama hizmetinde tutmalıdırlar. Bu, başarılı bir fidye yazılımı saldırısı durumunda fidye ödemek zorunda kalmadan verilerini kurtarmalarını sağlayacaktır.
İkinci olarak, kullanıcılar işletim sistemlerini ve güvenlik yazılımlarını güncel tutmalı ve düzenli olarak yamalı olmalıdır. Bu, sistemin fidye yazılımı tarafından istismar edilebilecek bilinen güvenlik açıklarına karşı koruma sağlamak için en son güvenlik güncellemelerine sahip olmasını sağlayacaktır.
Kullanıcılar dikkatli olmalı ve şüpheli e-postalara, bağlantılara ve eklere karşı dikkatli olmalıdır. Fidye yazılımı genellikle kimlik avı e-postaları ve kötü amaçlı web siteleri aracılığıyla yayılır ve bu tür eklerin açılması veya indirilmesi bir saldırıyı tetikleyebilir.
Son olarak, kullanıcılar, fidye yazılımı saldırılarına karşı başka bir koruma katmanı eklemek için profesyonel kötü amaçlı yazılımdan koruma yazılımı ve güvenlik duvarları kullanmayı düşünmelidir. Bu araçlar, fidye yazılımı saldırılarını önemli bir hasara yol açmadan önce tespit edip önlemeye yardımcı olabilir.
Tangem Ransomware tarafından bırakılan fidye notunun metni:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çözSon derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
e-posta:
ithelp011@decorous.cyou
ithelp011@decorous.cyouBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'
