باج افزار Tnwkgbvl
محققان امنیت سایبری تهدید بدافزار دیگری به نام باجافزار Tnwkgbvl را کشف کردهاند. هدف اصلی Tnwkgbvl این است که فایلهای ذخیره شده در دستگاههای در معرض خطر را با رمزگذاری آنها با یک الگوریتم رمزنگاری غیرقابل شکست، غیرقابل دسترس کند. علاوه بر این، باجافزار یادداشت باجگیری با عنوان «چگونه فایلهای TNWKGBVL.TXT خود را بازیابی کنیم» تولید میکند تا خواستههای مهاجمان را به قربانیان خود برساند.
علاوه بر رمزگذاری، Tnwkgbvl نام فایل های آسیب دیده را با اضافه کردن پسوند '.tnwkgbvl' به آنها تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.png" به V1.png.tnwkgbvl، "2.jpg" به عنوان "2.jpg.tnwkgbvl" و غیره تغییر نام میدهد. همچنین لازم به ذکر است که با توجه به تجزیه و تحلیل تهدید، Tnwkgbvl یک نوع متعلق به خانواده Snatch Ransomware است.
باج افزار Tnwkgbvl فایل ها را قفل می کند و درخواست پرداخت باج می کند
یادداشت باجگیری ارائه شده توسط مهاجمان ادعا میکند که شبکه قربانی تحت یک آزمایش نفوذ قرار گرفته است که منجر به رمزگذاری فایلها و کسب حجم قابل توجهی از دادههای بیش از 100 گیگابایت شده است. داده های رمزگذاری شده شامل اطلاعات حساس مختلفی مانند سوابق حسابداری، اسناد محرمانه، داده های شخصی و صندوق های پستی است.
این یادداشت تأکید می کند که تلاش برای رمزگشایی فایل ها با استفاده از ابزارهای شخص ثالث بیهوده است، زیرا تنها رمزگشای خاصی که توسط عوامل تهدید در اختیار است می تواند رمزگذاری را بدون ایجاد آسیبی معکوس کند. این هشدار می دهد که عدم پاسخگویی در عرض سه روز ممکن است منجر به انتشار عمومی فایل های در معرض خطر توسط عوامل تهدید شود. اطلاعات تماس ارائه شده برای اهداف ارتباطی عبارتند از '777doctor@proton.me' و '777doctor@swisscows.email.'
اکیداً توصیه میشود که از خواستههای مجرمان سایبری تبعیت نکنید، زیرا هیچ تضمینی وجود ندارد که آنها به وعده خود مبنی بر ارائه ابزارها یا کلیدهای رمزگشایی لازم پایبند باشند.
برای کاهش خطر از دست دادن داده ها، قربانیان باید اقدامات فوری برای حذف باج افزار از رایانه های آلوده خود انجام دهند. تهدیدات باجافزاری میتوانند بهطور مداوم فایلهای اضافی را در حین فعال بودن رمزگذاری کنند، و در برخی موارد، حتی میتوانند در یک شبکه محلی منتشر شوند و به طور بالقوه دستگاههای دیگر را آلوده کنند.
اقدامات امنیتی موثر می تواند به جلوگیری از حملات باج افزار کمک کند
کاربران می توانند چندین گام مهم را برای اطمینان از امنیت دستگاه ها و داده های خود در برابر حملات باج افزار بردارند. در اینجا برخی از اقدامات کلیدی وجود دارد که باید در نظر بگیرید:
- بهروزرسانی منظم نرمافزار و سیستمهای عامل : همه نرمافزارها، از جمله سیستمعاملها، برنامهها و برنامههای آنتی ویروس/ضد بدافزار را بهروز نگه دارید. بهروزرسانیها معمولاً شامل وصلههای امنیتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند.
- نصب نرم افزارهای امنیتی معتبر : از نرم افزارهای ضد بدافزار قابل اعتماد در همه دستگاه ها استفاده کنید و آنها را به روز نگه دارید. این نرم افزار می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ و لینک های مخرب پخش می شود. قبل از تعامل با فرستنده، هویت فرستنده را تأیید کنید و از قانونی بودن پیوست ها یا پیوندها اطمینان حاصل کنید.
- پشتیبانگیری منظم از دادههای مهم : از فایلها و دادههای مهم نسخه پشتیبان تهیه و نگهداری کنید. نسخه های پشتیبان باید به صورت آفلاین یا در مکانی جداگانه از دستگاه اصلی ذخیره شوند. این تضمین می کند که حتی اگر فایل ها توسط باج افزار رمزگذاری شده باشند، می توانید آنها را از یک نسخه پشتیبان امن بازیابی کنید.
- خود را در مورد تکنیک های باج افزار و فیشینگ آموزش دهید : از آخرین تهدیدات باج افزار و تکنیک های فیشینگ مطلع باشید. به طور منظم خود را در مورد بهترین شیوه ها برای شناسایی و اجتناب از فعالیت های مشکوک آنلاین آموزش دهید.
- اسکن منظم بدافزار : اسکنهای منظم دستگاهها را با استفاده از نرمافزارهای امنیتی معتبر برای شناسایی و حذف هر گونه بدافزار یا باجافزار انجام دهید.
- با اجرای این اقدامات امنیتی و رعایت بهداشت دیجیتال خوب، کاربران می توانند به طور قابل توجهی امنیت دستگاه ها و داده های خود را افزایش دهند و خطر قربانی شدن در حملات باج افزار را کاهش دهند.
یادداشت باج به قربانیان باج افزار Tnwkgbvl به شرح زیر است:
مدیریت محترم!
ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و دانلود بیش از 100 گیگابایت از داده های شما، از جمله:
حسابداری
اسناد محرمانه
اطلاعات شخصی
صندوق های پستی
مهم! سعی نکنید فایلها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط می تواند به فایل ها آسیب برساند.
لطفا توجه داشته باشید که اگر ظرف 3 روز پاسخی از شما دریافت نکردیم، حق انتشار فایل های شما را برای خود محفوظ می داریم.
با ما تماس بگیرید:
777doctor@proton.me یا 777doctor@swisscows.emai'