Tangem Ransomware é uma nova variante do MedusaLocker

Nossos pesquisadores descobriram o Tangem, um programa malicioso que criptografa dados e exige resgate para descriptografá-los. É um tipo de ransomware que pertence à família de ransomware MedusaLocker. Quando testado em nossa máquina, o Tangem criptografou arquivos e alterou seus nomes de arquivo adicionando a extensão ".tangem". O ransomware cria uma nota de resgate chamada "How_to_back_files.html", indicando que tem como alvo empresas em vez de usuários domésticos.

A nota afirma que a rede da empresa foi comprometida e os arquivos foram criptografados usando algoritmos criptográficos RSA e AES durante o ataque. A mensagem avisa que renomear ou modificar os arquivos afetados ou usar software de descriptografia de terceiros resultará em perda permanente de dados. Além disso, a nota de resgate informa às vítimas que suas informações pessoais ou confidenciais foram roubadas e a recuperação dos arquivos criptografados exigirá o pagamento de um resgate. A recusa em pagar o resgate resultará no vazamento ou venda dos dados roubados. Antes de pagar, as vítimas podem enviar três arquivos aos invasores para testar a descriptografia.

Tangem usa nota de resgate padrão do MedusaLocker

O texto completo da nota de resgate usada pela Tangem é o seguinte:

SUA ID PESSOAL:

A REDE DA SUA EMPRESA FOI PENETRADA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

• Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
  SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.

Como o Ransomware Like Tangem pode invadir seu sistema?

Ransomware como o Tangem pode entrar no seu sistema de várias maneiras. Um método comum é por meio de e-mails de phishing, em que os invasores enviam e-mails maliciosos que induzem os usuários a clicar em um link ou baixar um anexo contendo o ransomware. Outra maneira pela qual o ransomware pode se infiltrar em seu sistema é através da exploração de vulnerabilidades em software ou sistemas operacionais que não foram corrigidos ou atualizados.

O ransomware também pode ser baixado inadvertidamente por usuários de sites maliciosos ou por meio do download de software ou mídia pirata de fontes não confiáveis. Além disso, o ransomware pode se espalhar por unidades USB infectadas ou outras mídias removíveis.

É essencial tomar medidas de precaução para proteger seu sistema contra ataques de ransomware. Isso inclui manter seu sistema operacional e software atualizados com os patches de segurança mais recentes, usar um software antivírus confiável, ser cauteloso ao abrir anexos de e-mail ou clicar em links e evitar o download de software ou mídia de fontes não confiáveis. O backup regular de seus dados importantes também pode ajudar a mitigar o impacto de um possível ataque de ransomware.