Tangem Ransomware är en ny MedusaLocker-variant
Våra forskare upptäckte Tangem, ett skadligt program som krypterar data och kräver lösensummor för dekryptering. Det är en typ av ransomware som tillhör MedusaLocker ransomware-familjen. När den testades på vår maskin, krypterade Tangem filer och ändrade deras filnamn genom att lägga till tillägget ".tangem". Lösenprogrammet skapar en lösensumma med namnet "How_to_back_files.html", som indikerar att den riktar sig mot företag snarare än hemanvändare.
I anteckningen står det att företagets nätverk har äventyrats, och filerna krypterades med RSA- och AES-krypteringsalgoritmer under attacken. Meddelandet varnar för att om du byter namn på eller ändrar de berörda filerna eller använder tredje parts dekrypteringsmjukvara kommer det att resultera i permanent dataförlust. Dessutom informerar lösennotan offren om att deras konfidentiella eller personliga information har stulits och att återställa de krypterade filerna kommer att kräva att en lösensumma betalas. Att vägra att betala lösen kommer att resultera i att de stulna uppgifterna läcker ut eller säljs. Innan de betalar kan offren skicka tre filer till angriparna för att testa dekryptering.
Tangem använder standardutgåva MedusaLocker Ransom Note
Den fullständiga texten i lösennotan som används av Tangem lyder som följer:
DITT PERSONLIGA ID:
DITT FÖRETAGETS NÄTVERK HAR PENETRERATS
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
e-post:
ithelp011@decorous.cyou
ithelp011@decorous.cyou
- För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.
Hur kan ransomware som Tangem smyga sig på ditt system?
Ransomware som Tangem kan smyga sig in på ditt system på flera sätt. En vanlig metod är genom nätfiske-e-post, där angripare skickar skadliga e-postmeddelanden som lurar användare att klicka på en länk eller ladda ner en bilaga som innehåller ransomware. Ett annat sätt som ransomware kan smyga sig in på ditt system är genom att utnyttja sårbarheter i programvara eller operativsystem som inte har korrigerats eller uppdaterats.
Ransomware kan också laddas ner omedvetet av användare från skadliga webbplatser eller genom att ladda ner piratkopierad programvara eller media från opålitliga källor. Dessutom kan ransomware spridas via infekterade USB-enheter eller andra flyttbara media.
Det är viktigt att vidta försiktighetsåtgärder för att skydda ditt system från ransomware-attacker. Dessa inkluderar att hålla ditt operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna, använda välrenommerade antivirusprogram, vara försiktig när du öppnar e-postbilagor eller klickar på länkar och undviker att ladda ner programvara eller media från opålitliga källor. Att regelbundet säkerhetskopiera dina viktiga data kan också bidra till att mildra effekterna av en potentiell ransomware-attack.
