Tangem Ransomware yra naujas MedusaLocker variantas
Mūsų mokslininkai atrado Tangem – kenkėjišką programą, kuri užšifruoja duomenis ir reikalauja išpirkos už iššifravimą. Tai išpirkos reikalaujančių programų tipas, priklausantis MedusaLocker išpirkos reikalaujančių programų šeimai. Išbandytas mūsų kompiuteryje, Tangem užšifravo failus ir pakeitė jų pavadinimus pridėdamas plėtinį „.tangem“. Išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „How_to_back_files.html“, nurodydama, kad ji skirta įmonėms, o ne namų vartotojams.
Pastaboje rašoma, kad įmonės tinklas buvo pažeistas, o atakos metu failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Pranešime įspėjama, kad pervardijus ar modifikavus paveiktus failus arba naudojant trečiosios šalies iššifravimo programinę įrangą, duomenys bus prarasti visam laikui. Be to, išpirkos raštelis informuoja aukas, kad jų konfidenciali ar asmeninė informacija buvo pavogta, o norint susigrąžinti užšifruotus failus reikės sumokėti išpirką. Atsisakius sumokėti išpirką pavogti duomenys bus nutekinti arba parduoti. Prieš mokėdami, aukos gali nusiųsti tris failus užpuolikams, kad jie išbandytų iššifravimą.
Tangem naudoja standartinio leidimo MedusaLocker Ransom Note
Visas Tangemo panaudotas išpirkos rašto tekstas yra toks:
JŪSŲ ASMENS ID:
JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp011@decorous.cyo
ithelp011@decorous.cyo
- Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
Kaip „Ransomware“, kaip „Tangem“, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip Tangem, gali patekti į jūsų sistemą keliais būdais. Vienas paplitęs būdas yra sukčiavimo el. laiškai, kai užpuolikai siunčia kenkėjiškus el. laiškus, kurie verčia vartotojus spustelėti nuorodą arba atsisiųsti priedą su išpirkos reikalaujančia programa. Kitas būdas, kuriuo išpirkos reikalaujančios programos gali patekti į jūsų sistemą, yra išnaudoti programinės įrangos ar operacinių sistemų, kurios nebuvo pataisytos ar atnaujintos, pažeidžiamumą.
Išpirkos reikalaujančią programinę įrangą vartotojai taip pat gali nesąmoningai atsisiųsti iš kenkėjiškų svetainių arba atsisiųsdami piratinę programinę įrangą ar laikmenas iš nepatikimų šaltinių. Be to, išpirkos reikalaujančios programos gali būti platinamos per užkrėstus USB diskus ar kitas išimamas laikmenas.
Labai svarbu imtis atsargumo priemonių, kad apsaugotumėte savo sistemą nuo išpirkos reikalaujančių programų atakų. Tai apima operacinės sistemos ir programinės įrangos atnaujinimą naudojant naujausius saugos pataisymus, patikimos antivirusinės programinės įrangos naudojimą, atsargumą atidarant el. pašto priedus ar spustelėjus nuorodas ir vengimą atsisiųsti programinės įrangos ar medijos iš nepatikimų šaltinių. Reguliarus svarbių duomenų atsarginių kopijų kūrimas taip pat gali padėti sušvelninti galimos išpirkos reikalaujančios programos atakos poveikį.
