Multilicenční slevy
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili další malwarovou hrozbu známou jako Tnwkgbvl Ransomware. Primárním cílem Tnwkgbvl je znepřístupnit soubory uložené na kompromitovaných zařízeních jejich zašifrováním pomocí neprolomitelného kryptografického algoritmu. Kromě toho ransomware generuje výkupné s názvem „JAK OBNOVIT SOUBORY TNWKGBVL FILES.TXT“, aby doručil požadavky útočníků jejich obětem.

Kromě šifrování Tnwkgbvl upravuje názvy dotčených souborů tím, že k nim přidává příponu '.tnwkgbvl'. Například soubor původně pojmenovaný „1.png“ by byl přejmenován na V1.png.tnwkgbvl, „2.jpg“ na „2.jpg.tnwkgbvl“ a tak dále. Je třeba také poznamenat, že podle analýzy hrozby je Tnwkgbvl variantou patřící do rodiny Snatch Ransomware .

Tnwkgbvl Ransomware zamyká soubory a požaduje výkupné

Výkupné doručené útočníky tvrdí, že síť oběti prošla penetračním testem, jehož výsledkem bylo zašifrování souborů a získání značného množství dat přesahujících 100 GB. Šifrovaná data zahrnují různé citlivé informace, jako jsou účetní záznamy, důvěrné dokumenty, osobní údaje a poštovní schránky.

Poznámka zdůrazňuje, že pokus o dešifrování souborů pomocí nástrojů třetích stran je marný, protože pouze konkrétní dešifrovací nástroj, který mají aktéři hrozby, může zvrátit šifrování, aniž by způsobil jakoukoli újmu. Varuje, že nereagování do tří dnů může vést k tomu, že aktéři ohrožení veřejně uvolní kompromitované soubory. Kontaktní údaje poskytnuté pro účely komunikace jsou '777doctor@proton.me' a '777doctor@swisscows.email.'

Důrazně se doporučuje nevyhovět požadavkům kyberzločinců, protože neexistuje žádná záruka, že dodrží svůj slib poskytnout potřebné dešifrovací nástroje nebo klíče.

Aby se zmírnilo riziko ztráty dat, musí oběti okamžitě podniknout kroky k odstranění ransomwaru ze svých infikovaných počítačů. Hrozby ransomwaru mohou trvale šifrovat další soubory, když jsou aktivní, a v některých případech se mohou dokonce šířit v místní síti a potenciálně infikovat další zařízení.

Efektivní bezpečnostní kroky mohou pomoci zabránit útokům ransomwaru

Uživatelé mohou podniknout několik důležitých kroků k zajištění bezpečnosti svých zařízení a dat před útoky ransomwaru. Zde je několik klíčových opatření, která je třeba zvážit:

  • Pravidelně aktualizujte software a operační systémy : Udržujte veškerý software, včetně operačních systémů, aplikací a antivirových/antimalwarových programů, aktuální. Aktualizace obvykle obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem.
  • Nainstalujte renomovaný bezpečnostní software : Používejte spolehlivý antimalwarový software na všech zařízeních a udržujte je aktuální. Tento software dokáže detekovat ransomwarové infekce a předcházet jim.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů a škodlivých odkazů. Před interakcí s přílohami nebo odkazy ověřte identitu odesílatele a zajistěte legitimitu příloh nebo odkazů.
  • Pravidelně zálohujte důležitá data : Vytvářejte a udržujte pravidelné zálohy důležitých souborů a dat. Záložní kopie by měly být uloženy offline nebo na jiném místě než primární zařízení. Tím je zajištěno, že i když jsou soubory zašifrovány ransomwarem, můžete je obnovit ze zabezpečené zálohy.
  • Vzdělávejte se o ransomwaru a technikách phishingu : Zůstaňte informováni o nejnovějších hrozbách ransomwaru a technikách phishingu. Pravidelně se vzdělávejte v osvědčených postupech pro identifikaci a vyhýbání se podezřelým aktivitám online.
  • Pravidelně kontrolujte přítomnost malwaru : Provádějte pravidelné kontroly zařízení pomocí renomovaného bezpečnostního softwaru, abyste detekovali a odstranili jakýkoli malware nebo ransomware.
  • Zavedením těchto bezpečnostních opatření a dodržováním správné digitální hygieny mohou uživatelé výrazně zvýšit zabezpečení svých zařízení a dat a snížit riziko, že se stanou obětí ransomwarových útoků.

Výkupné zanechané obětem ransomwaru Tnwkgbvl je:

'Vážený management!

Informujeme vás, že vaše síť prošla penetračním testem, během kterého jsme zašifrovali
vaše soubory a stáhli více než 100 GB vašich dat, včetně:

Účetnictví
Důvěrné dokumenty
Osobní data
Poštovní schránky

Důležité! Nepokoušejte se dešifrovat soubory sami nebo pomocí nástrojů třetích stran.
Program, který je umí dešifrovat, je náš dešifrovač, který si můžete vyžádat na níže uvedených kontaktech.
Jakýkoli jiný program může pouze poškodit soubory.

Upozorňujeme, že pokud od vás neobdržíme odpověď do 3 dnů, vyhrazujeme si právo vaše soubory publikovat.

Kontaktujte nás:

777doctor@proton.me nebo 777doctor@swisscows.emai'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...