Multi-licens rabatter
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har afsløret en anden malwaretrussel kendt som Tnwkgbvl Ransomware. Det primære formål med Tnwkgbvl er at gøre filerne, der er gemt på de kompromitterede enheder, utilgængelige ved at kryptere dem med en kryptografisk algoritme, der ikke kan knækkes. Ydermere genererer ransomwaren en løsesumseddel med titlen 'Hvordan GENDANNER DU DINE TNWKGBVL FILES.TXT' for at levere angribernes krav til deres ofre.

Ud over kryptering ændrer Tnwkgbvl navnene på de berørte filer ved at tilføje '.tnwkgbvl'-udvidelsen til dem. For eksempel vil en fil, der oprindeligt hedder '1.png', blive omdøbt til V1.png.tnwkgbvl, '2.jpg' som '2.jpg.tnwkgbvl' og så videre. Det skal også bemærkes, at ifølge analysen af truslen er Tnwkgbvl en variant, der tilhører Snatch Ransomware- familien.

Tnwkgbvl Ransomware låser filer og kræver løsesumsbetalinger

Løsesedlen leveret af angriberne hævder, at ofrets netværk gennemgik en penetrationstest, hvilket resulterede i kryptering af filer og erhvervelse af en betydelig mængde data, der overstiger 100 GB. De krypterede data omfatter forskellige følsomme oplysninger såsom regnskaber, fortrolige dokumenter, personlige data og postkasser.

Noten understreger, at forsøg på at dekryptere filerne ved hjælp af tredjepartsværktøjer er forgæves, da kun en specifik dekryptering, som trusselsaktørerne besidder, kan vende krypteringen uden at forårsage nogen skade. Den advarer om, at undladelse af at svare inden for tre dage kan resultere i, at trusselsaktørerne offentligt frigiver de kompromitterede filer. Kontaktoplysningerne til kommunikationsformål er '777doctor@proton.me' og '777doctor@swisscows.email.'

Det tilrådes kraftigt ikke at overholde kravene fra de cyberkriminelle, da der ikke er nogen garanti for, at de vil holde deres løfte om at levere de nødvendige dekrypteringsværktøjer eller nøgler.

For at mindske risikoen for tab af data skal ofrene straks tage skridt til at fjerne ransomwaren fra deres inficerede computere. Ransomware-trusler kan vedvarende kryptere yderligere filer, mens de er aktive, og i nogle tilfælde kan de endda spredes på tværs af et lokalt netværk og potentielt inficere andre enheder.

Effektive sikkerhedstrin kan hjælpe med at forhindre Ransomware-angreb

Brugere kan tage flere vigtige skridt for at sikre sikkerheden af deres enheder og data mod ransomware-angreb. Her er nogle vigtige foranstaltninger at overveje:

  • Opdater regelmæssigt software og operativsystemer : Hold al software, inklusive operativsystemer, applikationer og antivirus-/anti-malware-programmer, opdateret. Opdateringer inkluderer normalt sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
  • Installer velrenommeret sikkerhedssoftware : Brug pålidelig anti-malware-software på alle enheder, og hold dem opdateret. Denne software kan opdage og forhindre ransomware-infektioner.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær opmærksom, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails og ondsindede links. Bekræft afsenderens identitet og sørg for legitimiteten af vedhæftede filer eller links, før du interagerer med dem.
  • Sikkerhedskopier regelmæssigt vigtige data : Opret og vedligehold regelmæssige sikkerhedskopier af kritiske filer og data. Sikkerhedskopier skal opbevares offline eller på et separat sted fra den primære enhed. Dette sikrer, at selvom filer er krypteret af ransomware, kan du gendanne dem fra en sikker backup.
  • Uddan dig selv om ransomware og phishing-teknikker : Hold dig informeret om de seneste ransomware-trusler og phishing-teknikker. Lær dig selv regelmæssigt om bedste praksis for at identificere og undgå mistænkelige aktiviteter online.
  • Scan regelmæssigt for malware : Udfør regelmæssige scanninger af enheder ved hjælp af velrenommeret sikkerhedssoftware for at opdage og fjerne enhver malware eller ransomware.
  • Ved at implementere disse sikkerhedsforanstaltninger og praktisere god digital hygiejne kan brugere forbedre sikkerheden på deres enheder og data markant, hvilket reducerer risikoen for at blive ofre for ransomware-angreb.

Løsesedlen til ofrene for Tnwkgbvl Ransomware er:

'Kære ledelse!

Vi informerer dig om, at dit netværk har gennemgået en penetrationstest, hvorunder vi krypterede
dine filer og downloadet mere end 100 GB af dine data, inklusive:

Regnskab
Fortrolige dokumenter
Personlig data
Postkasser

Vigtig! Forsøg ikke selv at dekryptere filer eller bruge tredjepartsværktøjer.
Programmet, der kan dekryptere dem, er vores dekryptering, som du kan anmode om fra nedenstående kontaktpersoner.
Ethvert andet program kan kun beskadige filer.

Vær opmærksom på, at hvis vi ikke modtager et svar fra dig inden for 3 dage, forbeholder vi os retten til at offentliggøre dine filer.

Kontakt os:

777doctor@proton.me eller 777doctor@swisscows.emai'

Trending

Mest sete

Indlæser...