Tnwkgbvl Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη απειλή κακόβουλου λογισμικού γνωστή ως Tnwkgbvl Ransomware. Ο πρωταρχικός στόχος του Tnwkgbvl είναι να καταστήσει απρόσιτα τα αρχεία που είναι αποθηκευμένα στις παραβιασμένες συσκευές κρυπτογραφώντας τα με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "HOW TO Restore YOUR TNWKGBVL FILES.TXT" για να παραδώσει τις απαιτήσεις των εισβολέων στα θύματά τους.

Εκτός από την κρυπτογράφηση, το Tnwkgbvl τροποποιεί τα ονόματα των επηρεαζόμενων αρχείων προσθέτοντας την επέκταση '.tnwkgbvl' σε αυτά. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα μετονομαστεί σε V1.png.tnwkgbvl, "2.jpg" σε "2.jpg.tnwkgbvl" και ούτω καθεξής. Θα πρέπει επίσης να σημειωθεί ότι σύμφωνα με την ανάλυση της απειλής, το Tnwkgbvl είναι μια παραλλαγή που ανήκει στην οικογένεια Snatch Ransomware .

Το Tnwkgbvl Ransomware κλειδώνει αρχεία και απαιτεί πληρωμές λύτρων

Το σημείωμα λύτρων που παραδόθηκε από τους επιτιθέμενους ισχυρίζεται ότι το δίκτυο του θύματος υποβλήθηκε σε δοκιμή διείσδυσης, με αποτέλεσμα την κρυπτογράφηση αρχείων και την απόκτηση σημαντικού όγκου δεδομένων που υπερβαίνει τα 100 GB. Τα κρυπτογραφημένα δεδομένα περιλαμβάνουν διάφορες ευαίσθητες πληροφορίες, όπως λογιστικά αρχεία, εμπιστευτικά έγγραφα, προσωπικά δεδομένα και γραμματοκιβώτια.

Η σημείωση τονίζει ότι η απόπειρα αποκρυπτογράφησης των αρχείων χρησιμοποιώντας βοηθητικά προγράμματα τρίτων είναι μάταιη, καθώς μόνο ένας συγκεκριμένος αποκρυπτογραφητής που κατέχεται από τους φορείς απειλής μπορεί να αντιστρέψει την κρυπτογράφηση χωρίς να προκαλέσει βλάβη. Προειδοποιεί ότι η αποτυχία απάντησης εντός τριών ημερών μπορεί να έχει ως αποτέλεσμα οι φορείς της απειλής να δημοσιοποιήσουν τα παραβιασμένα αρχεία. Τα στοιχεία επικοινωνίας που παρέχονται για λόγους επικοινωνίας είναι "777doctor@proton.me" και "777doctor@swisscows.email".

Συνιστάται ανεπιφύλακτα να μην συμμορφωθείτε με τις απαιτήσεις των κυβερνοεγκληματιών, καθώς δεν υπάρχει καμία εγγύηση ότι θα τηρήσουν την υπόσχεσή τους να παρέχουν τα απαραίτητα εργαλεία ή κλειδιά αποκρυπτογράφησης.

Για να μετριαστεί ο κίνδυνος απώλειας δεδομένων, τα θύματα πρέπει να λάβουν άμεσα μέτρα για την αφαίρεση του ransomware από τους μολυσμένους υπολογιστές τους. Οι απειλές ransomware μπορούν να κρυπτογραφούν επίμονα πρόσθετα αρχεία ενώ είναι ενεργά, και σε ορισμένες περιπτώσεις, μπορούν ακόμη και να διαδοθούν σε ένα τοπικό δίκτυο, μολύνοντας ενδεχομένως άλλες συσκευές.

Τα αποτελεσματικά βήματα ασφαλείας μπορούν να βοηθήσουν στην αποτροπή επιθέσεων ransomware

Οι χρήστες μπορούν να κάνουν πολλά σημαντικά βήματα για να εξασφαλίσουν την ασφάλεια των συσκευών και των δεδομένων τους από επιθέσεις ransomware. Ακολουθούν ορισμένα βασικά μέτρα που πρέπει να ληφθούν υπόψη:

• Να ενημερώνετε τακτικά το λογισμικό και τα λειτουργικά συστήματα : Διατηρείτε ενημερωμένο όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων, των εφαρμογών και των προγραμμάτων προστασίας από ιούς/κακόβουλου λογισμικού. Οι ενημερώσεις συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
• Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Αυτό το λογισμικό μπορεί να εντοπίσει και να αποτρέψει μολύνσεις ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος και κακόβουλων συνδέσμων. Επαληθεύστε την ταυτότητα του αποστολέα και διασφαλίστε τη νομιμότητα των συνημμένων ή των συνδέσμων πριν αλληλεπιδράσετε μαζί τους.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων : Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας κρίσιμων αρχείων και δεδομένων. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστή τοποθεσία από την κύρια συσκευή. Αυτό διασφαλίζει ότι ακόμη και αν τα αρχεία κρυπτογραφούνται από ransomware, μπορείτε να τα επαναφέρετε από ένα ασφαλές αντίγραφο ασφαλείας.
• Εκπαιδευτείτε για τις τεχνικές ransomware και phishing : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και τεχνικές phishing. Εκπαιδεύεστε τακτικά σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την αποφυγή ύποπτων δραστηριοτήτων στο διαδίκτυο.
• Τακτική σάρωση για κακόβουλο λογισμικό : Πραγματοποιήστε τακτικές σαρώσεις συσκευών χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό ή ransomware.
• Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και εφαρμόζοντας καλή ψηφιακή υγιεινή, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των συσκευών και των δεδομένων τους, μειώνοντας τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware.

Το σημείωμα λύτρων που έμεινε στα θύματα του Tnwkgbvl Ransomware είναι:

«Αγαπητή Διοίκηση!

Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατεβάσατε περισσότερα από 100 GB των δεδομένων σας, συμπεριλαμβανομένων:

Λογιστική
Εμπιστευτικά έγγραφα
Προσωπικά δεδομένα
Γραμματοκιβώτια

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα μπορεί να βλάψει μόνο αρχεία.

Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε τα αρχεία σας.

Επικοινωνήστε μαζί μας:

777doctor@proton.me ή 777doctor@swisscows.emai'