Tangem Ransomware
Les chercheurs en cybersécurité ont découvert une menace de ransomware appelée Tangem. L'objectif principal de Tangem Ransomware est de crypter les données, puis d'exiger une rançon pour le décryptage de ses victimes. Lors des tests, il a été constaté que Tangem cryptait les fichiers sur la machine de test et ajoutait à leurs noms de fichiers une extension ".tangem". Par exemple, un fichier nommé initialement "1.png" est apparu comme "1.png.tangem", tandis que "2.doc" sera remplacé par "2.png.tangem".
Une fois le processus de cryptage terminé, Tangem Ransomware créera une note de rançon nommée 'How_to_back_files.html' sur le système infecté. Il ressort clairement du message contenu dans la note que ce rançongiciel est principalement destiné aux entreprises et non aux particuliers. Un fait remarquable à propos de Tangem Ransomware est qu'il s'agit d'une variante appartenant à la famille des logiciels malveillants MedusaLocker .
Les attaquants derrière Tangem Ransomware extorquent de l'argent aux victimes
Selon la note laissée par Tangem, le réseau d'entreprise de ses victimes a été piraté. Le ransomware a utilisé deux algorithmes cryptographiques, RSA et AES, pour chiffrer les fichiers. Le message avertit que toute tentative de renommer, modifier ou utiliser un logiciel de décryptage tiers sur les fichiers concernés entraînera une perte de données permanente.
La note de rançon révèle également que des informations confidentielles et personnelles ont été collectées auprès du réseau des victimes lors de l'attaque. Pour récupérer les fichiers cryptés, les victimes doivent payer une rançon. Le refus de payer entraînera la fuite ou la vente des données volées. Cependant, avant de payer la rançon, les victimes peuvent tester le décryptage en envoyant trois fichiers aux attaquants. En tant que canal de communication potentiel, la note de rançon mentionne une seule adresse e-mail à "ithelp011@decorous.cyou".
Dans la grande majorité des cas où des menaces de ransomware sont impliquées, il est généralement impossible de récupérer les données affectées sans l'implication des cybercriminels, sauf dans les cas où le ransomware est gravement défectueux. De plus, les victimes ne reçoivent souvent pas les clés ou logiciels de décryptage promis, même après avoir payé la rançon. Par conséquent, nous vous déconseillons fortement de payer la rançon, car il n'y a aucune garantie de récupération des données, et cela prend également en charge les activités illégales.
Prenez des mesures pour protéger vos fichiers contre les menaces telles que Tangem Ransomware
Les utilisateurs peuvent prendre plusieurs mesures pour se protéger des attaques de ransomwares. Avant tout, ils doivent conserver des sauvegardes régulières de leurs fichiers et données importants, de préférence sur un appareil séparé et sécurisé ou un service de stockage en nuage. Cela leur permettra de récupérer leurs données sans avoir à payer la rançon en cas d'attaque de ransomware réussie.
Deuxièmement, les utilisateurs doivent maintenir leur système d'exploitation et leur logiciel de sécurité à jour et régulièrement corrigés. Cela garantira que le système dispose des dernières mises à jour de sécurité pour se protéger contre les vulnérabilités connues qui peuvent être exploitées par les ransomwares.
Les utilisateurs doivent être prudents et garder un œil sur les e-mails, liens et pièces jointes suspects. Les ransomwares se propagent souvent par le biais d'e-mails de phishing et de sites Web malveillants, et l'ouverture ou le téléchargement de ces pièces jointes peut déclencher une attaque.
Enfin, les utilisateurs doivent envisager d'utiliser des logiciels anti-malware et des pare-feu professionnels pour ajouter une autre couche de protection contre les attaques de ransomwares. Ces outils peuvent aider à détecter et à prévenir les attaques de ransomwares avant qu'elles ne causent des dommages importants.
Le texte de la note de rançon déposée par Tangem Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
e-mail:
ithelp011@decorous.cyou
ithelp011@decorous.cyouPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
