Tangem 勒索软件是一个新的 MedusaLocker 变种

我们的研究人员发现了 Tangem，这是一种加密数据并要求赎金才能解密的恶意程序。它是属于 MedusaLocker 勒索软件家族的一种勒索软件。在我们的机器上测试时，Tangem 加密文件并通过添加“.tangem”扩展名更改文件名。该勒索软件创建了一个名为“How_to_back_files.html”的勒索字条，表明它针对的是公司而非家庭用户。

该说明指出，该公司的网络已遭到破坏，并且在攻击期间使用 RSA 和 AES 加密算法对文件进行了加密。该消息警告说，重命名或修改受影响的文件或使用第三方解密软件将导致永久性数据丢失。此外，赎金票据告知受害者他们的机密或个人信息已被盗，恢复加密文件需要支付赎金。拒绝支付赎金将导致被盗数据被泄露或出售。在付款之前，受害者可以向攻击者发送三个文件来测试解密。

Tangem 使用标准发行的 MedusaLocker 赎金票据

Tangem 使用的赎金票据全文如下：

您的个人 ID：

您的公司网络已被渗透
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
ithelp011@decorous.cyou
ithelp011@decorous.cyou

• 要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
  如果您不在 72 小时内联系我们，价格将会更高。

像 Tangem 这样的勒索软件如何潜入您的系统？

像 Tangem 这样的勒索软件可以通过多种方式潜入您的系统。一种常见的方法是通过网络钓鱼电子邮件，攻击者发送恶意电子邮件诱骗用户点击链接或下载包含勒索软件的附件。勒索软件潜入您系统的另一种方式是利用未修补或更新的软件或操作系统中的漏洞。

勒索软件也可能被用户从恶意网站或通过从不受信任的来源下载盗版软件或媒体而在不知不觉中下载。此外，勒索软件可以通过受感染的 USB 驱动器或其他可移动媒体传播。

必须采取预防措施来保护您的系统免受勒索软件攻击。这些措施包括使用最新的安全补丁使您的操作系统和软件保持最新状态，使用信誉良好的防病毒软件，在打开电子邮件附件或单击链接时保持谨慎，以及避免从不受信任的来源下载软件或媒体。定期备份重要数据也有助于减轻潜在勒索软件攻击的影响。