Tangem 勒索软件

网络安全研究人员发现了一种名为 Tangem 的勒索软件威胁。 Tangem Ransomware 的主要目的是加密数据，然后向受害者索取赎金以进行解密。在测试过程中，Tangem 被发现对测试机器上的文件进行加密，并在文件名后附加“.tangem”扩展名。例如，最初名为“1.png”的文件显示为“1.png.tangem”，而“2.doc”将更改为“2.png.tangem”。

加密过程完成后，Tangem Ransomware 将在受感染的系统上创建一个名为“How_to_back_files.html”的勒索票据。从注释中的消息可以看出，该勒索软件主要针对公司而非个人家庭用户。关于 Tangem Ransomware 的一个值得注意的事实是它是属于MedusaLocker恶意软件家族的一个变体。

Tangem 勒索软件背后的攻击者勒索受害者金钱

根据 Tangem 留下的字条，其受害者的公司网络已被破坏。勒索软件使用两种加密算法 RSA 和 AES 来加密文件。该消息警告说，任何对受影响文件重命名、修改或使用第三方解密软件的尝试都将导致永久性数据丢失。

赎金记录还显示，在攻击期间从受害者的网络中收集了机密和个人信息。要恢复加密文件，受害者需要支付赎金。拒绝付款将导致被盗数据被泄露或出售。然而，在支付赎金之前，受害者可以通过向攻击者发送三个文件来测试解密。作为一个潜在的沟通渠道，赎金票据提到了一个电子邮件地址“ithelp011@decorous.cyou”。

在涉及勒索软件威胁的绝大多数情况下，在没有网络犯罪分子参与的情况下恢复受影响的数据通常是不可能的，除非勒索软件存在严重缺陷。此外，即使支付了赎金，受害者通常也不会收到承诺的解密密钥或软件。因此，我们强烈建议不要支付赎金，因为不能保证数据恢复，这样做也支持非法活动。

采取措施保护您的文件免受 Tangem 勒索软件等威胁

用户可以采取几个步骤来保护自己免受勒索软件攻击。首先，他们应该定期备份重要文件和数据，最好是在单独且安全的设备或云存储服务上。这将使他们能够在勒索软件攻击成功的情况下恢复数据，而无需支付赎金。

其次，用户应及时更新操作系统和安全软件，并定期打补丁。这将确保系统具有最新的安全更新，以防止可能被勒索软件利用的已知漏洞。

用户应谨慎并留意可疑的电子邮件、链接和附件。勒索软件通常通过钓鱼邮件和恶意网站传播，打开或下载此类附件会引发攻击。

最后，用户应考虑使用专业的反恶意软件和防火墙来增加另一层保护以抵御勒索软件攻击。这些工具可以帮助检测和防止勒索软件攻击，以免造成任何重大损害。

Tangem Ransomware 释放的勒索字条文本为：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
ithelp011@decorous.cyou
ithelp011@decorous.cyou

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。