A Tangem Ransomware a MedusaLocker új változata
Kutatóink felfedezték a Tangem nevű rosszindulatú programot, amely titkosítja az adatokat, és váltságdíjat követel a visszafejtésért. Ez egyfajta zsarolóvírus, amely a MedusaLocker ransomware családjába tartozik. A mi gépünkön tesztelve a Tangem titkosította a fájlokat, és megváltoztatta a fájlnevüket a ".tangem" kiterjesztéssel. A zsarolóprogram létrehoz egy „How_to_back_files.html” nevű váltságdíj-jegyzetet, jelezve, hogy inkább cégeket céloz meg, mint otthoni felhasználókat.
A feljegyzés szerint a cég hálózatát feltörték, a fájlokat RSA és AES kriptográfiai algoritmusokkal titkosították a támadás során. Az üzenet arra figyelmeztet, hogy az érintett fájlok átnevezése vagy módosítása, illetve harmadik féltől származó visszafejtő szoftver használata végleges adatvesztést eredményez. Ezen túlmenően a váltságdíj feljegyzés tájékoztatja az áldozatokat arról, hogy bizalmas vagy személyes adataikat ellopták, és a titkosított fájlok visszaszerzéséhez váltságdíjat kell fizetni. A váltságdíj fizetésének megtagadása az ellopott adatok kiszivárogtatását vagy eladását eredményezi. Fizetés előtt az áldozatok három fájlt küldhetnek a támadóknak, hogy teszteljék a visszafejtést.
A Tangem standard kiadású MedusaLocker Ransom Note-t használ
A Tangem által használt váltságdíj teljes szövege a következő:
AZ ÖN SZEMÉLYI IDŐ:
AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
email:
ithelp011@decorous.cyo
ithelp011@decorous.cyo
- Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
Hogyan kerülhet be a rendszerébe a Ransomware, mint a Tangem?
Az olyan zsarolóvírusok, mint a Tangem, többféle módon is besurranhatnak a rendszerbe. Az egyik gyakori módszer az adathalász e-mailek, amelyek során a támadók rosszindulatú e-maileket küldenek, amelyek ráveszik a felhasználókat, hogy rákattintsanak egy hivatkozásra, vagy töltsenek le egy, a zsarolóvírust tartalmazó mellékletet. Egy másik módja annak, hogy a zsarolóvírusok besurranjanak a rendszerbe, ha kihasználják a nem javított vagy frissített szoftverek vagy operációs rendszerek sebezhetőségeit.
A zsarolóprogramokat a felhasználók tudtukon kívül is letölthetik rosszindulatú webhelyekről, vagy kalózszoftverek vagy média nem megbízható forrásokból történő letöltésével. Ezenkívül a zsarolóprogramok fertőzött USB-meghajtókon vagy más cserélhető adathordozókon keresztül is terjedhetnek.
Elengedhetetlen az elővigyázatossági intézkedések megtétele, hogy megvédje rendszerét a ransomware támadásoktól. Ezek közé tartozik az operációs rendszer és a szoftver naprakészen tartása a legújabb biztonsági javításokkal, jó hírű vírusirtó szoftver használata, óvatosság az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor, valamint a nem megbízható forrásokból származó szoftverek vagy médialetöltések elkerülése. A fontos adatok rendszeres biztonsági mentése segíthet a potenciális ransomware támadások hatásának mérséklésében.
