Tangem ランサムウェアは MedusaLocker の新しい亜種です
当社の研究者は、データを暗号化し、復号化のために身代金を要求する悪意のあるプログラムである Tangem を発見しました。これは、MedusaLocker ランサムウェア ファミリーに属するランサムウェアの一種です。私たちのマシンでテストしたところ、Tangem はファイルを暗号化し、「.tangem」拡張子を追加してファイル名を変更しました。ランサムウェアは、「How_to_back_files.html」という名前の身代金メモを作成し、ホーム ユーザーではなく企業を標的にしていることを示しています。
このメモには、同社のネットワークが侵害され、攻撃中にファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されたと記載されています。このメッセージは、影響を受けるファイルの名前変更や変更、またはサードパーティの復号化ソフトウェアを使用すると、データが永久に失われることを警告しています。さらに、身代金メモは、被害者の機密情報や個人情報が盗まれ、暗号化されたファイルを復元するには身代金を支払う必要があることを被害者に通知します。身代金の支払いを拒否すると、盗まれたデータが漏洩または販売されることになります。被害者は支払いを行う前に、攻撃者に 3 つのファイルを送信して復号化をテストできます。
Tangem は標準発行の MedusaLocker 身代金メモを使用
Tangem が使用した身代金メモの全文は次のとおりです。
個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します.
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
Eメール:
ithelp011@decorous.cyou
ithelp011@decorous.cyou
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Tangem のようなランサムウェアがシステムに忍び込む方法
Tangem のようなランサムウェアは、いくつかの方法でシステムに侵入する可能性があります。一般的な方法の 1 つは、攻撃者が悪意のある電子メールを送信して、ユーザーをだましてリンクをクリックさせたり、ランサムウェアを含む添付ファイルをダウンロードさせたりするフィッシング メールによるものです。ランサムウェアがシステムに侵入するもう 1 つの方法は、パッチまたは更新されていないソフトウェアまたはオペレーティング システムの脆弱性を悪用することです。
ランサムウェアは、悪意のある Web サイトからユーザーが知らないうちにダウンロードしたり、信頼できないソースから海賊版のソフトウェアやメディアをダウンロードしたりすることによってもダウンロードされる可能性があります。さらに、ランサムウェアは、感染した USB ドライブやその他のリムーバブル メディアを介して拡散する可能性があります。
システムをランサムウェア攻撃から保護するには、予防措置を講じることが不可欠です。これらには、オペレーティング システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保つこと、評判の良いウイルス対策ソフトウェアを使用すること、電子メールの添付ファイルを開くときやリンクをクリックするときに注意すること、信頼できないソースからソフトウェアやメディアをダウンロードしないことなどが含まれます。重要なデータを定期的にバックアップすることも、潜在的なランサムウェア攻撃の影響を軽減するのに役立ちます.