Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Black TENGU

Ransomware Black TENGU

Por Mezo en Ransomware
Traducir a:

Proteger ordenadores, teléfonos y redes empresariales del malware ya no es opcional. Las amenazas modernas pueden bloquear archivos críticos, robar información confidencial, interrumpir operaciones y causar graves pérdidas económicas en cuestión de minutos. Familias de ransomware como Black TENGU demuestran cómo los ciberdelincuentes combinan el cifrado y el robo de datos para presionar a las víctimas a pagar.

Ransomware Black TENGU: Descripción general de la amenaza

Black TENGU es una variante sofisticada de ransomware identificada por investigadores de seguridad. Tras acceder a un dispositivo comprometido, cifra los archivos almacenados, impidiendo su apertura normal. Durante el proceso de cifrado, añade la extensión «.TENGU» a los archivos afectados. Por ejemplo, un archivo llamado «1.png» se convierte en «1.png.TENGU», mientras que «2.pdf» pasa a llamarse «2.pdf.TENGU».

Este cambio de nombre es un indicador común de actividad de ransomware, que señala que los datos originales se han transformado en archivos ilegibles. Como consecuencia, las víctimas no pueden acceder a documentos personales, bases de datos, imágenes, archivos comprimidos ni otros archivos importantes.

La nota de rescate y la presión de la doble extorsión

Black TENGU también publica una nota de rescate llamada '_README_TENGU.txt'. Según el mensaje, los atacantes afirman haber infiltrado la red de la víctima, robado datos confidenciales y cifrado archivos en todo el sistema. La nota promete una herramienta de descifrado tras el pago y afirma que la información robada supuestamente se eliminará una vez pagado el rescate.

El mensaje advierte además a las víctimas que no intenten descifrar sus archivos con la ayuda de terceros ni recuperarlos por sí mismas, ya que esto podría dañarlos permanentemente. La comunicación se realiza a través de direcciones de correo electrónico como 'tengulocker@cyberfear.com' y 'tengunlocker@onionmail.com', además de un portal de chat basado en Tor.

Esta táctica refleja una tendencia creciente conocida como doble extorsión. Los atacantes no solo recurren al cifrado, sino que también amenazan con divulgar públicamente los datos robados si no se efectúa el pago. Esto genera una presión adicional sobre las organizaciones que manejan registros de clientes, documentos financieros o información confidencial.

¿Por qué pagar el rescate es arriesgado?

Aunque las víctimas puedan sentirse atrapadas, pagar un rescate conlleva un riesgo considerable. Los grupos criminales suelen hacer promesas que no cumplen. Algunas víctimas nunca reciben una herramienta de descifrado que funcione, mientras que otras vuelven a ser blanco de ataques tras mostrarse dispuestas a pagar. Incluso cuando se recuperan los archivos, los datos robados pueden venderse, filtrarse o conservarse para futuros chantajes.

La vía de recuperación más segura suele ser restaurar copias de seguridad limpias una vez que el malware se haya eliminado por completo de los sistemas afectados. Los equipos de respuesta a incidentes también deben investigar cómo se produjo la intrusión para prevenir la reinfección.

Cómo es probable que se propague el TENGU negro

Al igual que muchas familias de ransomware, Black TENGU puede depender de múltiples canales de infección. Los ciberdelincuentes suelen utilizar métodos de distribución engañosos que inducen a los usuarios a ejecutar archivos maliciosos o a visitar sitios web inseguros.

Las técnicas de distribución más comunes incluyen:

  • Correos electrónicos fraudulentos que contienen archivos adjuntos o enlaces dañinos.
  • Actualizaciones de software falsas, estafas de soporte técnico y anuncios maliciosos.
  • Explotación de vulnerabilidades de software obsoleto o sin parchear.
  • Software pirateado, cracks, generadores de claves y páginas de descarga no oficiales.
  • Unidades USB infectadas, sitios web comprometidos y redes de intercambio entre pares.

Los programas maliciosos suelen estar disfrazados de archivos ZIP normales, archivos PDF, scripts, documentos de Office o archivos ejecutables.

Mejores prácticas de seguridad para fortalecer la defensa contra el malware.

Una prevención eficaz combina tecnología, concienciación y un mantenimiento riguroso. Los sistemas siempre deben ejecutar software de seguridad de confianza con protección en tiempo real activada. Los sistemas operativos, navegadores, complementos y aplicaciones empresariales deben actualizarse rápidamente, ya que las vulnerabilidades conocidas se utilizan con frecuencia para el despliegue de ransomware.

Las copias de seguridad fiables son una de las defensas más eficaces. Los datos importantes deben copiarse periódicamente en ubicaciones sin conexión o en la nube que no puedan ser alteradas directamente por el malware. También es importante probar la restauración de las copias de seguridad para que la recuperación sea posible en caso de emergencia real.

La precaución con el correo electrónico sigue siendo fundamental. Los archivos adjuntos inesperados, las solicitudes de pago urgentes, los mensajes de restablecimiento de contraseña y los enlaces desconocidos deben tratarse con recelo. Las organizaciones se benefician enormemente de la capacitación en concientización del usuario, que enseña al personal cómo funcionan los ataques de phishing.

El control de acceso es igualmente importante. Los usuarios deben evitar trabajar con privilegios de administrador a menos que sea necesario, y las herramientas de acceso remoto, como RDP, deben protegerse con contraseñas seguras y autenticación multifactor. La segmentación de la red puede reducir la capacidad del ransomware para propagarse a través de múltiples dispositivos.

Entre los hábitos de protección recomendados se incluyen:

  • Mantén todo el software actualizado y elimina las aplicaciones que ya no son compatibles.
  • Mantenga varias copias de seguridad, incluyendo al menos una copia sin conexión.
  • Utilice contraseñas seguras y habilite la autenticación multifactor.
  • Instale protección de endpoints y defensas de firewall confiables.
  • Evita el software pirateado y las descargas no verificadas.

Evaluación final

El ransomware Black TENGU representa una peligrosa amenaza moderna que combina el cifrado de archivos, mensajes de extorsión y el posible robo de datos. El uso de archivos renombrados con la extensión ".TENGU" y una nota de rescate específica evidencia una campaña deliberada diseñada para presionar rápidamente a las víctimas. La mejor defensa es la seguridad proactiva: sistemas actualizados, usuarios precavidos, autenticación sólida, redes segmentadas y copias de seguridad fiables. Las organizaciones y los individuos que se preparan con antelación son mucho más resistentes ante un ataque de ransomware.

System Messages

The following system messages may be associated with Ransomware Black TENGU:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

Tendencias

Mas Visto

Cargando...