Tnwkgbvl lunavara

Küberturvalisuse teadlased on avastanud veel ühe pahavaraohu, mida tuntakse Tnwkgbvl Ransomware nime all. Tnwkgbvli peamine eesmärk on muuta ohustatud seadmetes salvestatud failid ligipääsmatuks, krüpteerides need purustamatu krüptoalgoritmiga. Lisaks genereerib lunavara lunarahateate pealkirjaga „KUIDAS TAASTADA OMA TNWKGBVL FILES.TXT”, et edastada ründajate nõuded nende ohvritele.

Lisaks krüpteerimisele muudab Tnwkgbvl mõjutatud failide nimesid, lisades neile laienduse ".tnwkgbvl". Näiteks faili algselt nimega "1.png" nimetatakse ümber V1.png.tnwkgbvl, "2.jpg" nimeks "2.jpg.tnwkgbvl" ja nii edasi. Samuti tuleb märkida, et ohu analüüsi kohaselt on Tnwkgbvl Snatch Ransomware perekonda kuuluv variant.

Tnwkgbvl lunavara lukustab failid ja nõuab lunaraha maksmist

Ründajate edastatud lunarahakirjas väidetakse, et ohvri võrku läbis tungimise test, mille tulemusena krüpteeriti failid ja hangiti märkimisväärne kogus üle 100 GB andmeid. Krüptitud andmed hõlmavad erinevat tundlikku teavet, nagu raamatupidamisdokumendid, konfidentsiaalsed dokumendid, isikuandmed ja postkastid.

Märkuses rõhutatakse, et failide dekrüpteerimise katse kolmandate osapoolte utiliitide abil on asjatu, kuna ainult ohus osalejate käsutuses olev konkreetne dekrüpteerija saab krüptimise ümber pöörata, ilma et see kahjustaks. See hoiatab, et kolme päeva jooksul vastamata jätmine võib kaasa tuua selle, et ohus osalejad võivad ohustatud failid avalikult avaldada. Suhtlemiseks antud kontaktandmed on "777doctor@proton.me" ja "777doctor@swisscows.email".

Soovitame tungivalt mitte täita küberkurjategijate nõudmisi, kuna pole mingit garantiid, et nad peavad kinni oma lubadusest pakkuda vajalikke dekrüpteerimistööriistu või võtmeid.

Andmete kadumise ohu maandamiseks peavad ohvrid viivitamatult tegutsema, et lunavara nakatunud arvutitest eemaldada. Lunavaraohud võivad aktiivsena krüptida pidevalt täiendavaid faile ja mõnel juhul levida isegi üle kohaliku võrgu, nakatades potentsiaalselt teisi seadmeid.

Tõhusad turvameetmed võivad aidata lunavararünnakuid ära hoida

Kasutajad saavad astuda mitmeid olulisi samme, et tagada oma seadmete ja andmete turvalisus lunavararünnakute eest. Siin on mõned peamised meetmed, mida kaaluda:

• • Värskendage regulaarselt tarkvara ja operatsioonisüsteeme : hoidke kogu tarkvara, sealhulgas operatsioonisüsteemid, rakendused ja viirusetõrje-/ründevaratõrjeprogrammid, ajakohasena. Värskendused sisaldavad tavaliselt turvapaiku, mis kõrvaldavad lunavara poolt ärakasutatud haavatavused.

• • Installige hea mainega turbetarkvara : kasutage kõigis seadmetes usaldusväärset pahavaratõrjetarkvara ja hoidke neid ajakohasena. See tarkvara suudab tuvastada ja ära hoida lunavaranakkusi.

• • Olge meilimanuste ja linkidega ettevaatlik : olge tähelepanelik, kui avate meilimanuseid või klõpsate linke, eriti tundmatutest või kahtlastest allikatest. Lunavara levib sageli andmepüügimeilide ja pahatahtlike linkide kaudu. Enne nendega suhtlemist kontrollige saatja identiteeti ja veenduge manuste või linkide õiguspärasuses.

• • Varundage regulaarselt olulisi andmeid : looge ja hoidke kriitiliste failide ja andmete regulaarseid varukoopiaid. Varukoopiaid tuleks salvestada võrguühenduseta või peamisest seadmest eraldi kohas. See tagab, et isegi kui failid on lunavara poolt šifreeritud, saate need turvalisest varukoopiast taastada.

• • Harige end lunavara ja andmepüügitehnikate kohta : olge kursis uusimate lunavaraohtude ja andmepüügitehnikatega. Harige end regulaarselt kahtlaste veebitegevuste tuvastamise ja vältimise parimate tavade kohta.

• • Korrapärane pahavara otsimine : kontrollige regulaarselt seadmeid, kasutades mainekat turbetarkvara, et tuvastada ja eemaldada pahavara või lunavara.

• • Neid turvameetmeid rakendades ja head digihügieeni praktiseerides saavad kasutajad oluliselt tõsta oma seadmete ja andmete turvalisust, vähendades lunavararünnakute ohvriks langemise ohtu.

Tnwkgbvl Ransomware ohvritele jäetud lunarahakiri on:

"Kallis juhtkond!

Anname teile teada, et teie võrku on läbinud läbitungimistesti, mille käigus me krüpteerisime
oma faile ja alla laadinud rohkem kui 100 GB teie andmeid, sealhulgas:

Raamatupidamine
Konfidentsiaalsed dokumendid
Isiklikud andmed
Postkastid

Tähtis! Ärge proovige faile ise dekrüpteerida ega kasutada kolmandate osapoolte utiliite.
Programm, mis saab neid dekrüpteerida, on meie dekrüpteerija, mida saate küsida allolevatelt kontaktidelt.
Mis tahes muu programm võib faile ainult kahjustada.

Pange tähele, et kui me ei saa teilt 3 päeva jooksul vastust, jätame endale õiguse teie failid avaldada.

Võta meiega ühendust:

777doctor@proton.me või 777doctor@swisscows.emai'