Descomptes multi-llicència
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una altra amenaça de programari maliciós coneguda com a Tnwkgbvl Ransomware. L'objectiu principal de Tnwkgbvl és fer que els fitxers emmagatzemats en els dispositius compromesos siguin inaccessibles xifrant-los amb un algorisme criptogràfic que no es pugui trencar. A més, el ransomware genera una nota de rescat titulada "COM RESTAURAR ELS FITXES TNWKGBVL.TXT" per lliurar les demandes dels atacants a les seves víctimes.

A més del xifratge, Tnwkgbvl modifica els noms dels fitxers afectats afegint-hi l'extensió '.tnwkgbvl'. Per exemple, un fitxer anomenat originalment '1.png' es canviaria de nom com a V1.png.tnwkgbvl, '2.jpg' com a '2.jpg.tnwkgbvl' i així successivament. També cal tenir en compte que segons l'anàlisi de l'amenaça, Tnwkgbvl és una variant que pertany a la família Snatch Ransomware .

El ransomware Tnwkgbvl bloqueja fitxers i demana pagaments de rescat

La nota de rescat lliurada pels atacants afirma que la xarxa de la víctima es va sotmetre a una prova de penetració, que va resultar en el xifrat dels fitxers i l'adquisició d'una quantitat substancial de dades que supera els 100 GB. Les dades xifrades inclouen diverses dades sensibles, com ara registres comptables, documents confidencials, dades personals i bústies de correu.

La nota subratlla que intentar desxifrar els fitxers mitjançant utilitats de tercers és inútil, ja que només un desxifrador específic que posseeixen els actors de l'amenaça pot revertir el xifratge sense causar cap dany. Adverteix que no respondre en un termini de tres dies pot provocar que els actors de l'amenaça alliberin públicament els fitxers compromesos. Les dades de contacte proporcionades per a finalitats de comunicació són "777doctor@proton.me" i "777doctor@swisscows.email".

Es recomana molt no complir amb les exigències dels ciberdelinqüents, ja que no hi ha cap garantia que compleixin la seva promesa de proporcionar les eines o claus de desxifrat necessàries.

Per mitigar el risc de pèrdua de dades, les víctimes han de prendre mesures immediates per eliminar el ransomware dels seus ordinadors infectats. Les amenaces de ransomware poden xifrar de manera persistent fitxers addicionals mentre estan actius i, en alguns casos, fins i tot es poden propagar per una xarxa local, infectant potencialment altres dispositius.

Els passos de seguretat efectius poden ajudar a prevenir els atacs de ransomware

Els usuaris poden prendre diverses mesures importants per garantir la seguretat dels seus dispositius i de les dades dels atacs de ransomware. Aquestes són algunes de les mesures clau a tenir en compte:

  • Actualitzeu regularment el programari i els sistemes operatius : mantingueu actualitzat tot el programari, inclosos els sistemes operatius, les aplicacions i els programes antivirus/antimalware. Les actualitzacions solen incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
  • Instal·leu programari de seguretat de confiança : utilitzeu programari antiprogramari maliciós fiable en tots els dispositius i mantingueu-los actualitzats. Aquest programari pot detectar i prevenir infeccions de ransomware.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca i enllaços maliciosos. Verifiqueu la identitat del remitent i comproveu la legitimitat dels fitxers adjunts o enllaços abans d'interactuar amb ells.
  • Feu còpies de seguretat de dades importants de manera regular : creeu i mantingueu còpies de seguretat periòdiques de fitxers i dades crítics. Les còpies de seguretat s'han d'emmagatzemar fora de línia o en una ubicació diferent del dispositiu principal. Això garanteix que, fins i tot si els fitxers estan xifrats pel ransomware, podeu restaurar-los des d'una còpia de seguretat segura.
  • Informa't sobre el ransomware i les tècniques de pesca : estigues informat sobre les últimes amenaces de ransomware i tècniques de pesca. Informeu-vos regularment sobre les millors pràctiques per identificar i evitar activitats sospitoses en línia.
  • Exploració periòdica de programari maliciós : realitzeu escanejos periòdics de dispositius mitjançant un programari de seguretat de confiança per detectar i eliminar qualsevol programari maliciós o ransomware.
  • Mitjançant la implementació d'aquestes mesures de seguretat i la pràctica d'una bona higiene digital, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint el risc de ser víctimes d'atacs de ransomware.

La nota de rescat que es deixa a les víctimes del ransomware Tnwkgbvl és:

'Estimada direcció!

L'informem que la seva xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 100 GB de les vostres dades, incloses:

Comptabilitat
Documents confidencials
Dades personals
Bústies de correu

Important! No intenteu desxifrar fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
El programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només pot danyar fitxers.

Si us plau, tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar els vostres fitxers.

Contacta amb nosaltres:

777doctor@proton.me o 777doctor@swisscows.emai'

Tendència

Més vist

Carregant...