Tangem Ransomware to nowy wariant MedusaLocker
Nasi badacze odkryli Tangem, złośliwy program, który szyfruje dane i żąda okupu za odszyfrowanie. Jest to rodzaj ransomware, który należy do rodziny ransomware MedusaLocker. Podczas testowania na naszej maszynie Tangem zaszyfrował pliki i zmienił ich nazwy, dodając rozszerzenie „.tangem”. Oprogramowanie ransomware tworzy notatkę z żądaniem okupu o nazwie „How_to_back_files.html”, wskazującą, że jego celem są firmy, a nie użytkownicy domowi.
Notatka stwierdza, że sieć firmy została naruszona, a pliki zostały zaszyfrowane przy użyciu algorytmów kryptograficznych RSA i AES podczas ataku. Komunikat ostrzega, że zmiana nazwy lub modyfikacja plików, których dotyczy problem, lub użycie oprogramowania odszyfrowującego innej firmy spowoduje trwałą utratę danych. Ponadto żądanie okupu informuje ofiary, że ich poufne lub osobiste dane zostały skradzione, a odzyskanie zaszyfrowanych plików będzie wymagało zapłacenia okupu. Odmowa zapłaty okupu spowoduje wyciek lub sprzedaż skradzionych danych. Przed dokonaniem płatności ofiary mogą wysłać atakującym trzy pliki w celu przetestowania odszyfrowania.
Tangem wykorzystuje standardowe żądanie okupu MedusaLocker
Pełny tekst żądania okupu użyty przez Tangem wygląda następująco:
TWÓJ OSOBISTY IDENTYFIKATOR:
SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyou
- Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.
W jaki sposób ransomware, takie jak Tangem, może wkraść się do twojego systemu?
Ransomware, takie jak Tangem, może wkraść się do twojego systemu na kilka sposobów. Jedną z powszechnych metod są wiadomości e-mail typu phishing, w ramach których osoby atakujące wysyłają złośliwe wiadomości e-mail, które nakłaniają użytkowników do kliknięcia łącza lub pobrania załącznika zawierającego ransomware. Innym sposobem, w jaki oprogramowanie ransomware może wkraść się do twojego systemu, jest wykorzystanie luk w oprogramowaniu lub systemach operacyjnych, które nie zostały załatane ani zaktualizowane.
Oprogramowanie ransomware może zostać również pobrane nieświadomie przez użytkowników ze złośliwych stron internetowych lub poprzez pobranie pirackiego oprogramowania lub multimediów z niezaufanych źródeł. Ponadto oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych dysków USB lub innych nośników wymiennych.
Konieczne jest podjęcie środków ostrożności w celu ochrony systemu przed atakami ransomware. Obejmują one aktualizowanie systemu operacyjnego i oprogramowania za pomocą najnowszych poprawek bezpieczeństwa, używanie renomowanego oprogramowania antywirusowego, zachowanie ostrożności podczas otwierania załączników wiadomości e-mail lub klikania łączy oraz unikanie pobierania oprogramowania lub multimediów z niezaufanych źródeł. Regularne tworzenie kopii zapasowych ważnych danych może również pomóc złagodzić skutki potencjalnego ataku ransomware.
