خصومات التراخيص المتعددة
Threat Database Ransomware Tnwkgbvl رانسومواري

Tnwkgbvl رانسومواري

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني تهديدًا آخر للبرامج الضارة يُعرف باسم Tnwkgbvl Ransomware. الهدف الأساسي من Tnwkgbvl هو جعل الملفات المخزنة على الأجهزة المعرضة للخطر غير قابلة للوصول عن طريق تشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. علاوة على ذلك ، يُنشئ برنامج الفدية مذكرة فدية بعنوان "HOW TO RESTORE YOUR TNWKGBVL FILES.TXT" لتقديم مطالب المهاجمين إلى ضحاياهم.

بالإضافة إلى التشفير ، يقوم Tnwkgbvl بتعديل أسماء الملفات المتأثرة من خلال إلحاق الامتداد ".tnwkgbvl" بها. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.png" ليصبح V1.png.tnwkgbvl و "2.jpg" كـ "2.jpg.tnwkgbvl" وهكذا. وتجدر الإشارة أيضًا إلى أنه وفقًا لتحليل التهديد ، فإن Tnwkgbvl هو متغير ينتمي إلى عائلة Snatch Ransomware .

يقوم Tnwkgbvl Ransomware بإقفال الملفات ويطالب بدفعات الفدية

تدعي مذكرة الفدية التي أرسلها المهاجمون أن شبكة الضحية خضعت لاختبار اختراق ، مما أدى إلى تشفير الملفات والحصول على كمية كبيرة من البيانات تتجاوز 100 جيجابايت. تشمل البيانات المشفرة العديد من المعلومات الحساسة مثل السجلات المحاسبية والوثائق السرية والبيانات الشخصية وصناديق البريد.

تؤكد المذكرة على أن محاولة فك تشفير الملفات باستخدام أدوات تابعة لجهات خارجية غير مجدية ، حيث لا يمكن إلا لبرنامج فك تشفير محدد يمتلكه ممثلو التهديد عكس التشفير دون التسبب في أي ضرر. ويحذر من أن عدم الرد في غضون ثلاثة أيام قد يؤدي إلى قيام الجهات الفاعلة بالتهديد بالإفراج العلني عن الملفات المخترقة. تفاصيل الاتصال المقدمة لأغراض الاتصال هي "777doctor@proton.me" و "777doctor@swisscows.email."

يُنصح بشدة بعدم الامتثال لمطالب مجرمي الإنترنت ، حيث لا يوجد ضمان بأنهم سوف يفيون بوعدهم بتوفير أدوات أو مفاتيح فك التشفير اللازمة.

للتخفيف من مخاطر فقدان البيانات ، يجب على الضحايا اتخاذ إجراءات فورية لإزالة برامج الفدية من أجهزة الكمبيوتر المصابة. يمكن أن تقوم تهديدات برامج الفدية بتشفير ملفات إضافية باستمرار أثناء نشاطها ، وفي بعض الحالات ، يمكن أن تنتشر عبر شبكة محلية ، مما قد يؤدي إلى إصابة الأجهزة الأخرى.

يمكن أن تساعد خطوات الأمان الفعالة في منع هجمات برامج الفدية

يمكن للمستخدمين اتخاذ عدة خطوات مهمة لضمان أمان أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة. فيما يلي بعض الإجراءات الرئيسية التي يجب مراعاتها:

  • تحديث البرامج وأنظمة التشغيل بانتظام : حافظ على تحديث جميع البرامج ، بما في ذلك أنظمة التشغيل والتطبيقات وبرامج مكافحة الفيروسات / مكافحة البرامج الضارة. تتضمن التحديثات عادةً تصحيحات الأمان التي تعالج الثغرات الأمنية التي يستغلها برنامج الفدية.

  • تثبيت برنامج أمان حسن السمعة : استخدام برامج موثوقة لمكافحة البرامج الضارة على جميع الأجهزة ، وتحديثها باستمرار. يمكن لهذا البرنامج اكتشاف ومنع عدوى برامج الفدية.

  • توخ الحذر عند استخدام مرفقات وروابط البريد الإلكتروني : كن متيقظًا عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط ، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة والروابط الضارة. التحقق من هوية المرسل والتأكد من شرعية المرفقات أو الروابط قبل التعامل معها.

  • قم بعمل نسخ احتياطي للبيانات الهامة بانتظام : قم بإنشاء نسخ احتياطية منتظمة من الملفات والبيانات الهامة والاحتفاظ بها. يجب تخزين النسخ الاحتياطية في وضع عدم الاتصال أو في مكان منفصل عن الجهاز الأساسي. هذا يضمن أنه حتى إذا تم تشفير الملفات بواسطة برامج الفدية ، يمكنك استعادتها من نسخة احتياطية آمنة.

  • ثقف نفسك بشأن تقنيات الفدية والتصيد الاحتيالي : ابق على اطلاع بأحدث تهديدات برامج الفدية وتقنيات التصيد الاحتيالي. ثقف نفسك بانتظام حول أفضل الممارسات لتحديد الأنشطة المشبوهة وتجنبها عبر الإنترنت.

  • الفحص المنتظم بحثًا عن البرامج الضارة : قم بإجراء عمليات فحص منتظمة للأجهزة باستخدام برامج أمان ذات سمعة طيبة لاكتشاف أي برامج ضارة أو برامج فدية وإزالتها.

  • من خلال تنفيذ هذه التدابير الأمنية وممارسة النظافة الرقمية الجيدة ، يمكن للمستخدمين تعزيز أمان أجهزتهم وبياناتهم بشكل كبير ، مما يقلل من خطر الوقوع ضحية لهجمات برامج الفدية.

ملاحظة الفدية التي تركت لضحايا Tnwkgbvl Ransomware هي:

"عزيزي الإدارة!

نعلمك أن شبكتك قد خضعت لاختبار اختراق ، قمنا خلاله بالتشفير
ملفاتك وتنزيل أكثر من 100 جيجابايت من بياناتك ، بما في ذلك:

محاسبة
وثائق سرية
بيانات شخصية
علب البريد

مهم! لا تحاول فك تشفير الملفات بنفسك أو استخدام أدوات مساعدة خارجية.
البرنامج الذي يمكنه فك تشفيرها هو برنامج فك التشفير الخاص بنا ، والذي يمكنك طلبه من جهات الاتصال أدناه.
يمكن لأي برنامج آخر إتلاف الملفات فقط.

يرجى العلم أنه إذا لم نتلق ردًا منك في غضون 3 أيام ، فإننا نحتفظ بالحق في نشر ملفاتك.

اتصل بنا:

777doctor@proton.me or 777doctor@swisscows.emai '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...