Giảm giá nhiều giấy phép
Threat Database Ransomware Tangem Ransomware

Tangem Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware có tên là Tangem. Mục đích chính của Tangem Ransomware là mã hóa dữ liệu và sau đó yêu cầu nạn nhân trả tiền chuộc để giải mã. Trong quá trình thử nghiệm, Tangem được phát hiện mã hóa các tệp trên máy thử nghiệm và nối tên tệp của chúng bằng phần mở rộng '.tangem'. Chẳng hạn, một tệp có tên ban đầu là '1.png' xuất hiện dưới dạng '1.png.tangem', trong khi '2.doc' sẽ được đổi thành '2.png.tangem.'

Khi quá trình mã hóa hoàn tất, Tangem Ransomware sẽ tạo một ghi chú đòi tiền chuộc có tên 'How_to_back_files.html' trên hệ thống bị nhiễm. Rõ ràng từ thông báo trong ghi chú rằng phần mềm tống tiền này chủ yếu nhắm vào các công ty chứ không phải người dùng cá nhân. Một sự thật đáng chú ý về Tangem Ransomware là nó là một biến thể thuộc họ phần mềm độc hại MedusaLocker .

Những kẻ tấn công đằng sau Tangem Ransomware tống tiền nạn nhân

Theo ghi chú do Tangem để lại, mạng công ty gồm các nạn nhân của nó đã bị xâm phạm. Phần mềm tống tiền đã sử dụng hai thuật toán mã hóa, RSA và AES, để mã hóa các tệp. Thông báo cảnh báo rằng mọi nỗ lực đổi tên, sửa đổi hoặc sử dụng phần mềm giải mã của bên thứ ba trên các tệp bị ảnh hưởng sẽ dẫn đến mất dữ liệu vĩnh viễn.

Thông báo đòi tiền chuộc cũng tiết lộ rằng thông tin bí mật và cá nhân đã được thu thập từ mạng của các nạn nhân trong cuộc tấn công. Để khôi phục các tệp được mã hóa, nạn nhân phải trả tiền chuộc. Việc từ chối thanh toán sẽ dẫn đến việc dữ liệu bị đánh cắp bị rò rỉ hoặc bị bán. Tuy nhiên, trước khi trả tiền chuộc, nạn nhân có thể kiểm tra khả năng giải mã bằng cách gửi ba tệp cho kẻ tấn công. Là một kênh liên lạc tiềm năng, ghi chú đòi tiền chuộc đề cập đến một địa chỉ email duy nhất tại 'ithelp011@decious.cyou.'

Trong phần lớn các trường hợp có liên quan đến các mối đe dọa của mã độc tống tiền, việc khôi phục dữ liệu bị ảnh hưởng mà không có sự tham gia của tội phạm mạng thường là không thể, ngoại trừ các trường hợp mã độc tống tiền có lỗi nghiêm trọng. Hơn nữa, nạn nhân thường không nhận được khóa hoặc phần mềm giải mã như đã hứa, ngay cả sau khi trả tiền chuộc. Do đó, chúng tôi thực sự khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo sẽ khôi phục được dữ liệu và làm như vậy cũng hỗ trợ cho các hoạt động bất hợp pháp.

Thực hiện các biện pháp để bảo vệ tệp của bạn khỏi các mối đe dọa như Tangem Ransomware

Người dùng có thể thực hiện một số bước để tự bảo vệ mình khỏi các cuộc tấn công của ransomware. Trước hết, họ nên duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng của mình, tốt nhất là trên một thiết bị riêng biệt và an toàn hoặc dịch vụ lưu trữ đám mây. Điều này sẽ cho phép họ khôi phục dữ liệu của mình mà không phải trả tiền chuộc trong trường hợp tấn công ransomware thành công.

Thứ hai, người dùng nên cập nhật hệ điều hành và phần mềm bảo mật và thường xuyên vá lỗi. Điều này sẽ đảm bảo rằng hệ thống có các bản cập nhật bảo mật mới nhất để bảo vệ khỏi các lỗ hổng đã biết có thể bị ransomware khai thác.

Người dùng nên thận trọng và để mắt đến các email, liên kết và tệp đính kèm đáng ngờ. Ransomware thường lây lan qua email lừa đảo và các trang web độc hại, đồng thời việc mở hoặc tải xuống các tệp đính kèm như vậy có thể kích hoạt một cuộc tấn công.

Cuối cùng, người dùng nên cân nhắc sử dụng phần mềm chống phần mềm độc hại chuyên nghiệp và tường lửa để thêm một lớp bảo vệ khác chống lại các cuộc tấn công của ransomware. Những công cụ này có thể giúp phát hiện và ngăn chặn các cuộc tấn công của mã độc tống tiền trước khi chúng có thể gây ra bất kỳ thiệt hại đáng kể nào.

Nội dung của thông báo đòi tiền chuộc do Tangem Ransomware đánh rơi là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp011@decious.cyou
ithelp011@decious.cyou

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...