Tangem Ransomware
Дослідники кібербезпеки виявили загрозу-вимагач під назвою Tangem. Основна мета програми-вимагача Tangem — шифрувати дані, а потім вимагати від своїх жертв викуп за розшифровку. Під час тестування виявилося, що Tangem шифрує файли на тестовій машині та додає до їхніх імен файлів розширення .tangem. Наприклад, файл із початковою назвою «1.png» відображався як «1.png.tangem», а «2.doc» буде змінено на «2.png.tangem».
Після завершення процесу шифрування програма-вимагач Tangem створить у зараженій системі повідомлення про викуп під назвою «How_to_back_files.html». З повідомлення в примітці видно, що ця програма-вимагач здебільшого націлена на компанії, а не на окремих домашніх користувачів. Примітним фактом про програму-вимагач Tangem є те, що вона є варіантом сімейства шкідливих програм MedusaLocker .
Зловмисники, які стоять за Tangem Ransomware, вимагають від жертв гроші
Відповідно до записки, залишеної Tangem, мережа компанії його жертв була зламана. Програма-вимагач використовувала два криптографічні алгоритми, RSA та AES, для шифрування файлів. Повідомлення попереджає, що будь-які спроби перейменувати, модифікувати або використати програмне забезпечення для дешифрування сторонніх файлів призведуть до остаточної втрати даних.
Записка про викуп також показує, що конфіденційна та особиста інформація була зібрана з мережі жертв під час атаки. Щоб відновити зашифровані файли, жертви повинні заплатити викуп. Відмова платити призведе до витоку або продажу вкрадених даних. Однак перед сплатою викупу жертви можуть перевірити розшифровку, надіславши три файли зловмисникам. Як потенційний канал зв’язку в записці про викуп згадується єдина електронна адреса ithelp011@decorous.cyou.
У переважній більшості випадків, коли задіяні загрози програм-вимагачів, відновлення вражених даних без участі кіберзлочинців зазвичай неможливо, за винятком випадків, коли програма-вимагач має серйозні недоліки. Крім того, жертви часто не отримують обіцяних ключів розшифровки або програмного забезпечення навіть після сплати викупу. Тому ми настійно рекомендуємо не платити викуп, оскільки немає гарантії відновлення даних, і це також підтримує незаконну діяльність.
Вживайте заходів, щоб захистити свої файли від таких загроз, як програмне забезпечення-вимагач Tangem
Користувачі можуть зробити кілька кроків, щоб захистити себе від атак програм-вимагачів. Перш за все, вони повинні регулярно створювати резервні копії своїх важливих файлів і даних, бажано на окремому та безпечному пристрої або в хмарному сховищі. Це дозволить їм відновити свої дані без необхідності платити викуп у разі успішної атаки програм-вимагачів.
По-друге, користувачі повинні оновлювати свою операційну систему та програмне забезпечення безпеки та регулярно встановлювати виправлення. Це забезпечить наявність останніх оновлень безпеки системи для захисту від відомих уразливостей, якими може скористатися програма-вимагач.
Користувачам слід бути обережними та стежити за підозрілими електронними листами, посиланнями та вкладеннями. Програми-вимагачі часто поширюються через фішингові електронні листи та шкідливі веб-сайти, і відкриття або завантаження таких вкладень може спровокувати атаку.
Нарешті, користувачам слід розглянути можливість використання професійного програмного забезпечення для захисту від зловмисного програмного забезпечення та брандмауерів, щоб додати ще один рівень захисту від атак програм-вимагачів. Ці інструменти можуть допомогти виявити та запобігти атакам програм-вимагачів до того, як вони завдадуть значної шкоди.
Текст записки про викуп, викинутий Tangem Ransomware, такий:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
електронна адреса:
ithelp011@decorous.cyou
ithelp011@decorous.cyouЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
