マルチライセンス割引
Threat Database Ransomware Tangem ランサムウェア

Tangem ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティの研究者は、Tangem と呼ばれるランサムウェアの脅威を発見しました。 Tangem ランサムウェアの主な目的は、データを暗号化し、被害者に復号化のための身代金を要求することです。テスト中、Tangem はテスト マシン上のファイルを暗号化し、ファイル名に「.tangem」拡張子を追加することが判明しました。たとえば、最初に「1.png」という名前のファイルは「1.png.tangem」として表示され、「2.doc」は「2.png.tangem」に変更されます。

暗号化プロセスが完了すると、Tangem ランサムウェアは感染したシステムに「How_to_back_files.html」という名前の身代金メモを作成します。メモのメッセージから、このランサムウェアが個人のホーム ユーザーではなく、主に企業を標的にしていることは明らかです。 Tangem ランサムウェアに関する注目すべき事実は、それがMedusaLockerマルウェア ファミリに属する亜種であることです。

Tangem ランサムウェアの背後にいる攻撃者は、被害者に金銭を強要します

Tangem が残したメモによると、被害者の会社ネットワークが侵害されました。ランサムウェアは、RSA と AES の 2 つの暗号化アルゴリズムを使用してファイルを暗号化しています。このメッセージは、影響を受けるファイルの名前を変更、変更、またはサードパーティの復号化ソフトウェアを使用しようとすると、データが永久に失われることを警告しています。

身代金メモは、攻撃中に被害者のネットワークから機密情報や個人情報が収集されたことも明らかにしています。暗号化されたファイルを復元するには、被害者は身代金を支払う必要があります。支払いを拒否すると、盗まれたデータが漏洩または販売されることになります。ただし、身代金を支払う前に、被害者は 3 つのファイルを攻撃者に送信して復号化をテストできます。潜在的なコミュニケーション チャネルとして、身代金メモには「ithelp011@decorous.cyou」という単一の電子メール アドレスが記載されています。

ランサムウェアの脅威が関与するケースの大部分では、ランサムウェアに重大な欠陥がある場合を除いて、サイバー犯罪者の関与なしに影響を受けたデータを回復することは通常不可能です。さらに、被害者は、身代金を支払った後でも、約束された復号化キーまたはソフトウェアを受け取らないことがよくあります。したがって、身代金を支払わないことを強くお勧めします。データ復旧の保証はなく、違法行為の助長にもなります。

Tangem ランサムウェアのような脅威からファイルを保護するための対策を講じる

ユーザーは、ランサムウェア攻撃から身を守るためにいくつかの手順を実行できます。何よりもまず、重要なファイルとデータの定期的なバックアップを、できれば別の安全なデバイスまたはクラウド ストレージ サービスに維持する必要があります。これにより、ランサムウェア攻撃が成功した場合に身代金を支払うことなくデータを回復できます.

次に、ユーザーはオペレーティング システムとセキュリティ ソフトウェアを最新の状態に保ち、定期的にパッチを適用する必要があります。これにより、ランサムウェアによって悪用される可能性のある既知の脆弱性から保護するための最新のセキュリティ更新プログラムがシステムに確実に適用されます。

ユーザーは、疑わしい電子メール、リンク、および添付ファイルに注意して注意する必要があります。ランサムウェアは、フィッシング メールや悪意のある Web サイトを介して拡散することが多く、そのような添付ファイルを開いたりダウンロードしたりすると、攻撃を引き起こす可能性があります。

最後に、ユーザーはプロのマルウェア対策ソフトウェアとファイアウォールを使用して、ランサムウェア攻撃に対する別の保護層を追加することを検討する必要があります.これらのツールは、重大な損害が発生する前にランサムウェア攻撃を検出して防止するのに役立ちます。

Tangem Ransomware によってドロップされた身代金メモのテキストは次のとおりです。

'あなたの個人ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です!改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

Eメール:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...