Tangem 勒索軟件是一個新的 MedusaLocker 變種

我們的研究人員發現了 Tangem，這是一種加密數據並要求贖金才能解密的惡意程序。它是屬於 MedusaLocker 勒索軟件家族的一種勒索軟件。在我們的機器上測試時，Tangem 加密文件並通過添加“.tangem”擴展名更改文件名。該勒索軟件創建了一個名為“How_to_back_files.html”的勒索字條，表明它針對的是公司而非家庭用戶。

該說明指出，該公司的網絡已遭到破壞，並且在攻擊期間使用 RSA 和 AES 加密算法對文件進行了加密。該消息警告說，重命名或修改受影響的文件或使用第三方解密軟件將導致永久性數據丟失。此外，贖金票據告知受害者他們的機密或個人信息已被盜，恢復加密文件需要支付贖金。拒絕支付贖金將導致被盜數據被洩露或出售。在付款之前，受害者可以向攻擊者發送三個文件來測試解密。

Tangem 使用標準發行的 MedusaLocker 贖金票據

Tangem 使用的贖金票據全文如下：

您的個人 ID：

您的公司網絡已被滲透
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp011@decorous.cyou
ithelp011@decorous.cyou

• 要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
  如果您不在 72 小時內聯繫我們，價格將會更高。

像 Tangem 這樣的勒索軟件如何潛入您的系統？

像 Tangem 這樣的勒索軟件可以通過多種方式潛入您的系統。一種常見的方法是通過網絡釣魚電子郵件，攻擊者發送惡意電子郵件誘騙用戶點擊鏈接或下載包含勒索軟件的附件。勒索軟件潛入您系統的另一種方式是利用未修補或更新的軟件或操作系統中的漏洞。

勒索軟件也可能被用戶從惡意網站或通過從不受信任的來源下載盜版軟件或媒體而在不知不覺中下載。此外，勒索軟件可以通過受感染的 USB 驅動器或其他可移動媒體傳播。

必須採取預防措施來保護您的系統免受勒索軟件攻擊。這些措施包括使用最新的安全補丁使您的操作系統和軟件保持最新狀態，使用信譽良好的防病毒軟件，在打開電子郵件附件或單擊鏈接時保持謹慎，以及避免從不受信任的來源下載軟件或媒體。定期備份重要數據也有助於減輕潛在勒索軟件攻擊的影響。