Tangem ransomware
Investigadores de ciberseguridad han descubierto una amenaza de ransomware llamada Tangem. El propósito principal de Tangem Ransomware es encriptar datos y luego exigir un rescate por el descifrado de sus víctimas. Durante las pruebas, se descubrió que Tangem encriptaba archivos en la máquina de prueba y agregaba sus nombres de archivo con una extensión '.tangem'. Por ejemplo, un archivo llamado inicialmente '1.png' apareció como '1.png.tangem', mientras que '2.doc' se cambiará a '2.png.tangem'.
Una vez que se completa el proceso de cifrado, Tangem Ransomware creará una nota de rescate llamada 'How_to_back_files.html' en el sistema infectado. Es evidente a partir del mensaje en la nota que este ransomware está dirigido principalmente a empresas y no a usuarios domésticos individuales. Un hecho digno de mención sobre Tangem Ransomware es que es una variante que pertenece a la familia de malware MedusaLocker .
Los atacantes detrás de Tangem Ransomware extorsionan a las víctimas por dinero
Según la nota dejada por Tangem, la red de la empresa de sus víctimas ha sido violada. El ransomware ha utilizado dos algoritmos criptográficos, RSA y AES, para cifrar los archivos. El mensaje advierte que cualquier intento de cambiar el nombre, modificar o utilizar software de descifrado de terceros en los archivos afectados provocará la pérdida permanente de datos.
La nota de rescate también revela que se recopiló información confidencial y personal de la red de las víctimas durante el ataque. Para recuperar los archivos cifrados, las víctimas deben pagar un rescate. La negativa a pagar resultará en la filtración o venta de los datos robados. Sin embargo, antes de pagar el rescate, las víctimas pueden probar el descifrado enviando tres archivos a los atacantes. Como posible canal de comunicación, la nota de rescate menciona una única dirección de correo electrónico en 'ithelp011@decorous.cyou'.
En la gran mayoría de los casos en los que se trata de amenazas de ransomware, la recuperación de los datos afectados sin la participación de los ciberdelincuentes suele ser imposible, excepto en los casos en los que el ransomware tiene fallas graves. Además, las víctimas a menudo no reciben las claves o el software de descifrado prometidos, incluso después de pagar el rescate. Por lo tanto, le recomendamos encarecidamente que no pague el rescate, ya que no hay garantía de recuperación de datos y, al hacerlo, también apoya actividades ilegales.
Tome medidas para proteger sus archivos de amenazas como Tangem Ransomware
Los usuarios pueden tomar varias medidas para protegerse de los ataques de ransomware. En primer lugar, deben mantener copias de seguridad periódicas de sus archivos y datos importantes, preferiblemente en un dispositivo separado y seguro o en un servicio de almacenamiento en la nube. Esto les permitirá recuperar sus datos sin tener que pagar el rescate en caso de un ataque de ransomware exitoso.
En segundo lugar, los usuarios deben mantener su sistema operativo y software de seguridad actualizados y parcheados regularmente. Esto asegurará que el sistema tenga las últimas actualizaciones de seguridad para protegerse contra vulnerabilidades conocidas que pueden ser explotadas por ransomware.
Los usuarios deben ser cautelosos y estar atentos a correos electrónicos, enlaces y archivos adjuntos sospechosos. El ransomware a menudo se propaga a través de correos electrónicos de phishing y sitios web maliciosos, y abrir o descargar dichos archivos adjuntos puede desencadenar un ataque.
Por último, los usuarios deben considerar el uso de software antimalware profesional y firewalls para agregar otra capa de protección contra los ataques de ransomware. Estas herramientas pueden ayudar a detectar y prevenir ataques de ransomware antes de que puedan causar daños significativos.
El texto de la nota de rescate lanzada por Tangem Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
correo electrónico:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'
