Tangem Ransomware er en ny MedusaLocker-variant
Vores forskere opdagede Tangem, et ondsindet program, der krypterer data og kræver løsesum for dekryptering. Det er en type ransomware, der tilhører MedusaLocker ransomware-familien. Når den blev testet på vores maskine, krypterede Tangem filer og ændrede deres filnavne ved at tilføje filtypenavnet ".tangem". Ransomwaren opretter en løsesumseddel med navnet "How_to_back_files.html", hvilket indikerer, at den er rettet mod virksomheder frem for hjemmebrugere.
Notatet oplyser, at virksomhedens netværk er blevet kompromitteret, og filerne blev krypteret ved hjælp af RSA og AES kryptografiske algoritmer under angrebet. Meddelelsen advarer om, at omdøbning eller ændring af de berørte filer eller brug af tredjeparts dekrypteringssoftware vil resultere i permanent datatab. Desuden informerer løsesumsedlen ofre om, at deres fortrolige eller personlige oplysninger er blevet stjålet, og gendannelse af de krypterede filer vil kræve en løsesum. Afvisning af at betale løsesum vil resultere i, at de stjålne data bliver lækket eller solgt. Før de betaler, kan ofre sende tre filer til angriberne for at teste dekryptering.
Tangem bruger standardudgaven MedusaLocker løsesum note
Den fulde tekst af løsesumsedlen brugt af Tangem lyder som følger:
DIT PERSONLIGE ID:
DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyou
- For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.
Hvordan kan ransomware som Tangem snige sig ind på dit system?
Ransomware som Tangem kan snige sig ind på dit system på flere måder. En almindelig metode er gennem phishing-e-mails, hvor angribere sender ondsindede e-mails, der narrer brugere til at klikke på et link eller downloade en vedhæftet fil, der indeholder ransomwaren. En anden måde, hvorpå ransomware kan snige sig ind på dit system, er ved at udnytte sårbarheder i software eller operativsystemer, der ikke er blevet rettet eller opdateret.
Ransomware kan også downloades ubevidst af brugere fra ondsindede websteder eller ved at downloade piratkopieret software eller medier fra upålidelige kilder. Derudover kan ransomware spredes gennem inficerede USB-drev eller andre flytbare medier.
Det er vigtigt at tage forholdsregler for at beskytte dit system mod ransomware-angreb. Disse omfatter at holde dit operativsystem og software opdateret med de nyeste sikkerhedsrettelser, bruge velrenommeret antivirussoftware, være forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, og undgå at downloade software eller medier fra upålidelige kilder. Regelmæssig sikkerhedskopiering af dine vigtige data kan også hjælpe med at afbøde virkningen af et potentielt ransomware-angreb.
