Tangem 勒索軟件

網絡安全研究人員發現了一種名為 Tangem 的勒索軟件威脅。 Tangem Ransomware 的主要目的是加密數據，然後向受害者索取贖金以進行解密。在測試過程中，Tangem 被發現對測試機器上的文件進行加密，並在文件名後附加“.tangem”擴展名。例如，最初名為“1.png”的文件顯示為“1.png.tangem”，而“2.doc”將更改為“2.png.tangem”。

加密過程完成後，Tangem Ransomware 將在受感染的系統上創建一個名為“How_to_back_files.html”的勒索票據。從註釋中的消息可以看出，該勒索軟件主要針對公司而非個人家庭用戶。關於 Tangem Ransomware 的一個值得注意的事實是它是屬於MedusaLocker惡意軟件家族的一個變體。

Tangem 勒索軟件背後的攻擊者勒索受害者金錢

根據 Tangem 留下的字條，其受害者的公司網絡已被破壞。勒索軟件使用兩種加密算法 RSA 和 AES 來加密文件。該消息警告說，任何對受影響文件重命名、修改或使用第三方解密軟件的嘗試都將導致永久性數據丟失。

贖金記錄還顯示，在攻擊期間從受害者的網絡中收集了機密和個人信息。要恢復加密文件，受害者需要支付贖金。拒絕付款將導致被盜數據被洩露或出售。然而，在支付贖金之前，受害者可以通過向攻擊者發送三個文件來測試解密。作為一個潛在的溝通渠道，贖金票據提到了一個電子郵件地址“ithelp011@decorous.cyou”。

在涉及勒索軟件威脅的絕大多數情況下，在沒有網絡犯罪分子參與的情況下恢復受影響的數據通常是不可能的，除非勒索軟件存在嚴重缺陷。此外，即使支付了贖金，受害者通常也不會收到承諾的解密密鑰或軟件。因此，我們強烈建議不要支付贖金，因為不能保證數據恢復，這樣做也支持非法活動。

採取措施保護您的文件免受 Tangem 勒索軟件等威脅

用戶可以採取幾個步驟來保護自己免受勒索軟件攻擊。首先，他們應該定期備份重要文件和數據，最好是在單獨且安全的設備或云存儲服務上。這將使他們能夠在勒索軟件攻擊成功的情況下恢復數據，而無需支付贖金。

其次，用戶應及時更新操作系統和安全軟件，並定期打補丁。這將確保系統具有最新的安全更新，以防止可能被勒索軟件利用的已知漏洞。

用戶應謹慎並留意可疑的電子郵件、鏈接和附件。勒索軟件通常通過釣魚郵件和惡意網站傳播，打開或下載此類附件會引發攻擊。

最後，用戶應考慮使用專業的反惡意軟件和防火牆來增加另一層保護以抵禦勒索軟件攻擊。這些工具可以幫助檢測和防止勒索軟件攻擊，以免造成任何重大損害。

Tangem Ransomware 釋放的勒索字條文本為：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp011@decorous.cyou
ithelp011@decorous.cyou

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。