تخفیف چند مجوز
Threat Database Ransomware باج افزار Tnwkgbvl

باج افزار Tnwkgbvl

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری تهدید بدافزار دیگری به نام باج‌افزار Tnwkgbvl را کشف کرده‌اند. هدف اصلی Tnwkgbvl این است که فایل‌های ذخیره شده در دستگاه‌های در معرض خطر را با رمزگذاری آنها با یک الگوریتم رمزنگاری غیرقابل شکست، غیرقابل دسترس کند. علاوه بر این، باج‌افزار یادداشت باج‌گیری با عنوان «چگونه فایل‌های TNWKGBVL.TXT خود را بازیابی کنیم» تولید می‌کند تا خواسته‌های مهاجمان را به قربانیان خود برساند.

علاوه بر رمزگذاری، Tnwkgbvl نام فایل های آسیب دیده را با اضافه کردن پسوند '.tnwkgbvl' به آنها تغییر می دهد. به عنوان مثال، یک فایل با نام اصلی "1.png" به V1.png.tnwkgbvl، "2.jpg" به عنوان "2.jpg.tnwkgbvl" و غیره تغییر نام می‌دهد. همچنین لازم به ذکر است که با توجه به تجزیه و تحلیل تهدید، Tnwkgbvl یک نوع متعلق به خانواده Snatch Ransomware است.

باج افزار Tnwkgbvl فایل ها را قفل می کند و درخواست پرداخت باج می کند

یادداشت باج‌گیری ارائه شده توسط مهاجمان ادعا می‌کند که شبکه قربانی تحت یک آزمایش نفوذ قرار گرفته است که منجر به رمزگذاری فایل‌ها و کسب حجم قابل توجهی از داده‌های بیش از 100 گیگابایت شده است. داده های رمزگذاری شده شامل اطلاعات حساس مختلفی مانند سوابق حسابداری، اسناد محرمانه، داده های شخصی و صندوق های پستی است.

این یادداشت تأکید می کند که تلاش برای رمزگشایی فایل ها با استفاده از ابزارهای شخص ثالث بیهوده است، زیرا تنها رمزگشای خاصی که توسط عوامل تهدید در اختیار است می تواند رمزگذاری را بدون ایجاد آسیبی معکوس کند. این هشدار می دهد که عدم پاسخگویی در عرض سه روز ممکن است منجر به انتشار عمومی فایل های در معرض خطر توسط عوامل تهدید شود. اطلاعات تماس ارائه شده برای اهداف ارتباطی عبارتند از '777doctor@proton.me' و '777doctor@swisscows.email.'

اکیداً توصیه می‌شود که از خواسته‌های مجرمان سایبری تبعیت نکنید، زیرا هیچ تضمینی وجود ندارد که آنها به وعده خود مبنی بر ارائه ابزارها یا کلیدهای رمزگشایی لازم پایبند باشند.

برای کاهش خطر از دست دادن داده ها، قربانیان باید اقدامات فوری برای حذف باج افزار از رایانه های آلوده خود انجام دهند. تهدیدات باج‌افزاری می‌توانند به‌طور مداوم فایل‌های اضافی را در حین فعال بودن رمزگذاری کنند، و در برخی موارد، حتی می‌توانند در یک شبکه محلی منتشر شوند و به طور بالقوه دستگاه‌های دیگر را آلوده کنند.

اقدامات امنیتی موثر می تواند به جلوگیری از حملات باج افزار کمک کند

کاربران می توانند چندین گام مهم را برای اطمینان از امنیت دستگاه ها و داده های خود در برابر حملات باج افزار بردارند. در اینجا برخی از اقدامات کلیدی وجود دارد که باید در نظر بگیرید:

  • به‌روزرسانی منظم نرم‌افزار و سیستم‌های عامل : همه نرم‌افزارها، از جمله سیستم‌عامل‌ها، برنامه‌ها و برنامه‌های آنتی ویروس/ضد بدافزار را به‌روز نگه دارید. به‌روزرسانی‌ها معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

  • نصب نرم افزارهای امنیتی معتبر : از نرم افزارهای ضد بدافزار قابل اعتماد در همه دستگاه ها استفاده کنید و آنها را به روز نگه دارید. این نرم افزار می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند.

  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج افزار اغلب از طریق ایمیل های فیشینگ و لینک های مخرب پخش می شود. قبل از تعامل با فرستنده، هویت فرستنده را تأیید کنید و از قانونی بودن پیوست ها یا پیوندها اطمینان حاصل کنید.

  • پشتیبان‌گیری منظم از داده‌های مهم : از فایل‌ها و داده‌های مهم نسخه پشتیبان تهیه و نگهداری کنید. نسخه های پشتیبان باید به صورت آفلاین یا در مکانی جداگانه از دستگاه اصلی ذخیره شوند. این تضمین می کند که حتی اگر فایل ها توسط باج افزار رمزگذاری شده باشند، می توانید آنها را از یک نسخه پشتیبان امن بازیابی کنید.

  • خود را در مورد تکنیک های باج افزار و فیشینگ آموزش دهید : از آخرین تهدیدات باج افزار و تکنیک های فیشینگ مطلع باشید. به طور منظم خود را در مورد بهترین شیوه ها برای شناسایی و اجتناب از فعالیت های مشکوک آنلاین آموزش دهید.

  • اسکن منظم بدافزار : اسکن‌های منظم دستگاه‌ها را با استفاده از نرم‌افزارهای امنیتی معتبر برای شناسایی و حذف هر گونه بدافزار یا باج‌افزار انجام دهید.

  • با اجرای این اقدامات امنیتی و رعایت بهداشت دیجیتال خوب، کاربران می توانند به طور قابل توجهی امنیت دستگاه ها و داده های خود را افزایش دهند و خطر قربانی شدن در حملات باج افزار را کاهش دهند.

یادداشت باج به قربانیان باج افزار Tnwkgbvl به شرح زیر است:

مدیریت محترم!

ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و دانلود بیش از 100 گیگابایت از داده های شما، از جمله:

حسابداری
اسناد محرمانه
اطلاعات شخصی
صندوق های پستی

مهم! سعی نکنید فایل‌ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط می تواند به فایل ها آسیب برساند.

لطفا توجه داشته باشید که اگر ظرف 3 روز پاسخی از شما دریافت نکردیم، حق انتشار فایل های شما را برای خود محفوظ می داریم.

با ما تماس بگیرید:

777doctor@proton.me یا 777doctor@swisscows.emai'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...