Tangem Ransomware er en ny MedusaLocker-variant
Forskerne våre oppdaget Tangem, et ondsinnet program som krypterer data og krever løsepenger for dekryptering. Det er en type løsepengevare som tilhører MedusaLocker løsepengevarefamilien. Når den ble testet på maskinen vår, krypterte Tangem filer og endret filnavnene deres ved å legge til utvidelsen ".tangem". Løsepengevaren oppretter en løsepengenotat kalt "How_to_back_files.html," som indikerer at den retter seg mot bedrifter i stedet for hjemmebrukere.
I notatet står det at selskapets nettverk er kompromittert, og filene ble kryptert ved hjelp av RSA- og AES-krypteringsalgoritmer under angrepet. Meldingen advarer om at å gi nytt navn eller endre de berørte filene eller bruke tredjeparts dekrypteringsprogramvare vil resultere i permanent tap av data. I tillegg informerer løsepengeren ofrene om at deres konfidensielle eller personlige opplysninger er stjålet, og gjenoppretting av de krypterte filene vil kreve å betale løsepenger. Å nekte å betale løsepengene vil føre til at de stjålne dataene blir lekket eller solgt. Før de betaler, kan ofre sende tre filer til angriperne for å teste dekryptering.
Tangem bruker standardutgaven MedusaLocker løsepengenotat
Den fullstendige teksten til løsepengenotatet brukt av Tangem går som følger:
DIN PERSONLIGE ID:
BEDRIFTSNETTVERKET ER PENETRERT
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
ithelp011@decorous.cyou
ithelp011@decorous.cyou
- For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.
Hvordan kan ransomware som Tangem snike seg på systemet ditt?
Ransomware som Tangem kan snike seg inn på systemet ditt på flere måter. En vanlig metode er gjennom phishing-e-poster, der angripere sender ondsinnede e-poster som lurer brukere til å klikke på en lenke eller laste ned et vedlegg som inneholder løsepengevaren. En annen måte løsepengevare kan snike seg inn på systemet ditt på er å utnytte sårbarheter i programvare eller operativsystemer som ikke har blitt lappet eller oppdatert.
Ransomware kan også lastes ned uvitende av brukere fra ondsinnede nettsteder eller ved å laste ned piratkopiert programvare eller media fra upålitelige kilder. I tillegg kan løsepengevare spres gjennom infiserte USB-stasjoner eller andre flyttbare medier.
Det er viktig å ta forholdsregler for å beskytte systemet mot løsepenge-angrep. Disse inkluderer å holde operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene, bruke anerkjent antivirusprogramvare, være forsiktig når du åpner e-postvedlegg eller klikker på lenker, og unngå å laste ned programvare eller medier fra upålitelige kilder. Regelmessig sikkerhetskopiering av viktige data kan også bidra til å redusere virkningen av et potensielt løsepenge-angrep.
