Το Tangem Ransomware είναι μια νέα παραλλαγή MedusaLocker

Οι ερευνητές μας ανακάλυψαν το Tangem, ένα κακόβουλο πρόγραμμα που κρυπτογραφεί δεδομένα και απαιτεί λύτρα για αποκρυπτογράφηση. Είναι ένας τύπος ransomware που ανήκει στην οικογένεια ransomware MedusaLocker. Όταν δοκιμάστηκε στον υπολογιστή μας, το Tangem κρυπτογραφούσε αρχεία και άλλαξε τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".tangem". Το ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "How_to_back_files.html", υποδεικνύοντας ότι στοχεύει εταιρείες και όχι οικιακούς χρήστες.

Η σημείωση αναφέρει ότι το δίκτυο της εταιρείας έχει παραβιαστεί και τα αρχεία κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES κατά τη διάρκεια της επίθεσης. Το μήνυμα προειδοποιεί ότι η μετονομασία ή η τροποποίηση των επηρεαζόμενων αρχείων ή η χρήση λογισμικού αποκρυπτογράφησης τρίτων θα οδηγήσει σε μόνιμη απώλεια δεδομένων. Επιπλέον, το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα εμπιστευτικά ή προσωπικά τους στοιχεία έχουν κλαπεί και η ανάκτηση των κρυπτογραφημένων αρχείων θα απαιτήσει την καταβολή λύτρων. Η άρνηση πληρωμής των λύτρων θα έχει ως αποτέλεσμα τη διαρροή ή την πώληση των κλεμμένων δεδομένων. Πριν από την πληρωμή, τα θύματα μπορούν να στείλουν τρία αρχεία στους εισβολείς για να δοκιμάσουν την αποκρυπτογράφηση.

Το Tangem χρησιμοποιεί τη σημείωση λύτρων τυπικής έκδοσης MedusaLocker

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποίησε η Tangem έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορεί το Ransomware όπως το Tangem να εισβάλει στο σύστημά σας;

Ransomware όπως το Tangem μπορεί να εισχωρήσει κρυφά στο σύστημά σας με διάφορους τρόπους. Μια συνηθισμένη μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος, όπου οι εισβολείς στέλνουν κακόβουλα email που εξαπατούν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να κατεβάσουν ένα συνημμένο που περιέχει το ransomware. Ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να εισχωρήσει κρυφά στο σύστημά σας είναι μέσω της εκμετάλλευσης τρωτών σημείων σε λογισμικό ή λειτουργικά συστήματα που δεν έχουν επιδιορθωθεί ή ενημερωθεί.

Το Ransomware μπορεί επίσης να ληφθεί εν αγνοία τους από χρήστες από κακόβουλους ιστότοπους ή μέσω λήψης πειρατικού λογισμικού ή πολυμέσων από μη αξιόπιστες πηγές. Επιπλέον, το ransomware μπορεί να διαδοθεί μέσω μολυσμένων μονάδων USB ή άλλων αφαιρούμενων μέσων.

Είναι απαραίτητο να λαμβάνετε προληπτικά μέτρα για την προστασία του συστήματός σας από επιθέσεις ransomware. Αυτά περιλαμβάνουν τη διατήρηση του λειτουργικού συστήματος και του λογισμικού σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, τη χρήση αξιόπιστου λογισμικού προστασίας από ιούς, την προσοχή κατά το άνοιγμα συνημμένων email ή το κλικ σε συνδέσμους και την αποφυγή λήψης λογισμικού ή πολυμέσων από μη αξιόπιστες πηγές. Η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας μπορεί επίσης να βοηθήσει στον μετριασμό των επιπτώσεων μιας πιθανής επίθεσης ransomware.