TengSnake勒索软件家族详情

【家族名】
Win32/Ransom.TengSnake
[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师：暂不支持
在线解密：暂不支持
【被加密文件】
被加密文件后缀格式： 修改文件后缀为4位随机字符

【勒索提示信息】：
中文版
文件名：联系方式.txt
文件内容 ：
-------------------------------------------------------------------------------
尊敬的被入侵用户，你好:
当你看到这条消息时，你们的内网已经全部沦陷，核心数据和盘口已均被加密
为保证您的业务不受影响，请在1-2天内将 50000 / USDT 汇入指定地址
并联系我们的负责人进行解锁
如果2天之内仍收不到您的回复，您的数据将全部被销毁
TRC20: TE2pgcJCqTLrpuwKQn4gwgUgSgxdjvBpTt
Telegram: https://t.me/CFGTGO_KEY
我们将提供什么：
核心数据解密工具
盘口漏洞报告
内网安全注意事项
-------------------------------------------------------------------------------
英文版
文件名：Red_Tel.txt
文件内容 ：
-------------------------------------------------------------------------------
Dear hacked user, hello:
When you see this message, your intranet has been completely compromised, and the core data and handicap have been encrypted
In order to ensure that your business will not be affected, please remit 50000 / USDT to the designated address within 1-2 days
And contact our person in charge to unlock
If you still do not receive your reply within 2 days, all your data will be destroyed
TRC20: TE2pgcJCqTLrpuwKQn4gwgUgSgxdjvBpTt
Telegram: https://t.me/CFGTGO_KEY
What we will provide:
Core Data Decryption Tool
Handicap Vulnerability Report
Intranet Security Precautions
-------------------------------------------------------------------------------
【防护建议】
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

转载于360社区：

TengSnake勒索软件家族详情

https://bbs.360.cn/thread-16075369-1-1.html