Отстъпки за множество лицензи
Threat Database Ransomware Tnwkgbvl рансъмуер

Tnwkgbvl рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността откриха друга заплаха от зловреден софтуер, известна като Tnwkgbvl Ransomware. Основната цел на Tnwkgbvl е да направи файловете, съхранявани на компрометираните устройства, недостъпни, като ги криптира с неразбиваем криптографски алгоритъм. Освен това рансъмуерът генерира бележка за откуп, озаглавена „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ TNWKGBVL FILES.TXT“, за да предаде исканията на нападателите на техните жертви.

В допълнение към криптирането, Tnwkgbvl променя имената на засегнатите файлове, като добавя към тях разширението „.tnwkgbvl“. Например файл с първоначално име „1.png“ ще бъде преименуван като V1.png.tnwkgbvl, „2.jpg“ като „2.jpg.tnwkgbvl“ и т.н. Трябва също да се отбележи, че според анализа на заплахата Tnwkgbvl е вариант, принадлежащ към семейството на Snatch Ransomware .

Рансъмуерът Tnwkgbvl заключва файлове и изисква плащания за откуп

Бележката за откуп, доставена от нападателите, твърди, че мрежата на жертвата е била подложена на тест за проникване, което е довело до криптиране на файлове и придобиване на значително количество данни, надвишаващо 100 GB. Шифрованите данни обхващат различна чувствителна информация като счетоводни записи, поверителни документи, лични данни и пощенски кутии.

Бележката подчертава, че опитът за декриптиране на файлове с помощта на помощни програми на трети страни е безполезен, тъй като само конкретен декриптатор, притежаван от участниците в заплахата, може да обърне криптирането, без да причинява никаква вреда. Той предупреждава, че липсата на отговор в рамките на три дни може да доведе до публичното пускане на компрометираните файлове от страна на заплахите. Данните за контакт, предоставени за комуникационни цели, са „777doctor@proton.me“ и „777doctor@swisscows.email“.

Силно се препоръчва да не се съобразявате с изискванията на киберпрестъпниците, тъй като няма гаранция, че те ще изпълнят обещанието си за предоставяне на необходимите инструменти или ключове за дешифриране.

За да намалят риска от загуба на данни, жертвите трябва да предприемат незабавни действия за премахване на рансъмуера от своите заразени компютри. Заплахите за рансъмуер могат постоянно да криптират допълнителни файлове, докато са активни, а в някои случаи дори могат да се разпространят в локална мрежа, потенциално заразявайки други устройства.

Ефективните стъпки за сигурност могат да помогнат за предотвратяване на атаки на рансъмуер

Потребителите могат да предприемат няколко важни стъпки, за да гарантират сигурността на своите устройства и данни от атаки на ransomware. Ето някои основни мерки, които трябва да имате предвид:

    • Редовно актуализирайте софтуера и операционните системи : Поддържайте целия софтуер, включително операционни системи, приложения и антивирусни програми/програми против злонамерен софтуер, актуален. Актуализациите обикновено включват корекции за сигурност, които адресират уязвимостите, използвани от ransomware.
    • Инсталирайте уважаван софтуер за сигурност : Използвайте надежден софтуер против злонамерен софтуер на всички устройства и ги актуализирайте. Този софтуер може да открива и предотвратява инфекции с ransomware.
    • Бъдете внимателни с прикачени файлове и връзки към имейл : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли и злонамерени връзки. Проверете самоличността на подателя и се уверете в легитимността на прикачените файлове или връзки, преди да взаимодействате с тях.
    • Редовно архивирайте важни данни : Създавайте и поддържайте редовни архиви на критични файлове и данни. Резервните копия трябва да се съхраняват офлайн или на място, отделно от основното устройство. Това гарантира, че дори ако файловете са шифровани от ransomware, можете да ги възстановите от защитен архив.
    • Обучете се за рансъмуер и техники за фишинг : Бъдете информирани за най-новите заплахи за рансъмуер и техники за фишинг. Редовно се обучавайте за най-добрите практики за идентифициране и избягване на подозрителни дейности онлайн.
    • Редовно сканирайте за злонамерен софтуер : Извършвайте редовни сканирания на устройства с помощта на реномиран софтуер за сигурност, за да откриете и премахнете злонамерен софтуер или ransomware.
    • Чрез прилагането на тези мерки за сигурност и практикуването на добра дигитална хигиена, потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки риска да станат жертва на атаки на ransomware.

Бележката за откуп, оставена на жертвите на рансъмуера Tnwkgbvl, е:

„Уважаемо ръководство!

Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 100 GB от вашите данни, включително:

Счетоводство
Поверителни документи
Лични данни
Пощенски кутии

важно! Не се опитвайте сами да дешифрирате файлове или да използвате помощни програми на трети страни.
Програмата, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма може само да повреди файлове.

Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме вашите файлове.

Свържете се с нас:

777doctor@proton.me или 777doctor@swisscows.emai'

Тенденция

Най-гледан

Зареждане...