Tangem-Ransomware
Cybersicherheitsforscher haben eine Ransomware-Bedrohung namens Tangem entdeckt. Der Hauptzweck von Tangem Ransomware besteht darin, Daten zu verschlüsseln und dann von seinen Opfern ein Lösegeld für die Entschlüsselung zu fordern. Während des Tests wurde festgestellt, dass Tangem Dateien auf dem Testcomputer verschlüsselt und deren Dateinamen mit der Erweiterung „.tangem“ anhängt. Beispielsweise erscheint eine Datei mit dem ursprünglichen Namen „1.png“ als „1.png.tangem“, während „2.doc“ in „2.png.tangem“ geändert wird.
Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt die Tangem Ransomware auf dem infizierten System eine Lösegeldforderung mit dem Namen „How_to_back_files.html“. Aus der Nachricht in der Notiz geht hervor, dass diese Ransomware hauptsächlich auf Unternehmen und nicht auf einzelne Privatanwender abzielt. Eine bemerkenswerte Tatsache über die Tangem Ransomware ist, dass es sich um eine Variante handelt, die zur Malware-Familie MedusaLocker gehört.
Die Angreifer hinter Tangem Ransomware erpressen Opfer für Geld
Laut der von Tangem hinterlassenen Notiz wurde das Firmennetzwerk seiner Opfer verletzt. Die Ransomware hat zwei kryptografische Algorithmen, RSA und AES, verwendet, um die Dateien zu verschlüsseln. Die Meldung warnt davor, dass alle Versuche, die betroffenen Dateien umzubenennen, zu ändern oder Entschlüsselungssoftware von Drittanbietern zu verwenden, zu einem dauerhaften Datenverlust führen.
Die Lösegeldforderung enthüllt auch, dass während des Angriffs vertrauliche und persönliche Informationen aus dem Netzwerk der Opfer gesammelt wurden. Um die verschlüsselten Dateien wiederherzustellen, müssen die Opfer ein Lösegeld zahlen. Die Zahlungsverweigerung führt dazu, dass die gestohlenen Daten durchgesickert oder verkauft werden. Bevor das Lösegeld gezahlt wird, können die Opfer jedoch die Entschlüsselung testen, indem sie drei Dateien an die Angreifer senden. Als potenzieller Kommunikationskanal wird in der Lösegeldforderung eine einzige E-Mail-Adresse unter „ithelp011@decorous.cyou“ genannt.
In den allermeisten Fällen, in denen Ransomware-Bedrohungen im Spiel sind, ist es normalerweise unmöglich, die betroffenen Daten ohne Beteiligung der Cyberkriminellen wiederherzustellen, außer in Fällen, in denen die Ransomware schwerwiegende Fehler aufweist. Darüber hinaus erhalten die Opfer oft nicht die versprochenen Entschlüsselungsschlüssel oder Software, selbst nachdem sie das Lösegeld gezahlt haben. Daher raten wir dringend davon ab, das Lösegeld zu zahlen, da es keine Garantie für die Wiederherstellung der Daten gibt und dies auch illegale Aktivitäten unterstützt.
Ergreifen Sie Maßnahmen, um Ihre Dateien vor Bedrohungen wie der Tangem Ransomware zu schützen
Benutzer können mehrere Schritte unternehmen, um sich vor Ransomware-Angriffen zu schützen. In erster Linie sollten sie regelmäßig Backups ihrer wichtigen Dateien und Daten erstellen, vorzugsweise auf einem separaten und sicheren Gerät oder Cloud-Speicherdienst. Dadurch können sie im Falle eines erfolgreichen Ransomware-Angriffs ihre Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen.
Zweitens sollten Benutzer ihr Betriebssystem und ihre Sicherheitssoftware auf dem neuesten Stand halten und regelmäßig mit Patches versehen. Dadurch wird sichergestellt, dass das System über die neuesten Sicherheitsupdates zum Schutz vor bekannten Schwachstellen verfügt, die von Ransomware ausgenutzt werden können.
Benutzer sollten vorsichtig sein und nach verdächtigen E-Mails, Links und Anhängen Ausschau halten. Ransomware verbreitet sich oft über Phishing-E-Mails und bösartige Websites, und das Öffnen oder Herunterladen solcher Anhänge kann einen Angriff auslösen.
Schließlich sollten Benutzer die Verwendung professioneller Anti-Malware-Software und Firewalls in Betracht ziehen, um eine weitere Schutzebene gegen Ransomware-Angriffe hinzuzufügen. Diese Tools können dabei helfen, Ransomware-Angriffe zu erkennen und zu verhindern, bevor sie erheblichen Schaden anrichten können.
Der Text der von Tangem Ransomware abgelegten Lösegeldforderung lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Email:
ithelp011@decorous.cyo
ithelp011@decorous.cyoUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
