Tnwkgbvl Ransomware

Kyberturvallisuustutkijat ovat paljastaneet toisen haittaohjelmauhan, joka tunnetaan nimellä Tnwkgbvl Ransomware. Tnwkgbvl:n ensisijainen tavoite on tehdä vaarantuneille laitteille tallennetut tiedostot käyttökelvottomiksi salaamalla ne purkamattomalla salausalgoritmilla. Lisäksi lunnasohjelma luo lunnaita koskevan muistiinpanon, jonka otsikko on 'MITEN PALAUTTAA TNWKGBVL-TIEDOSTOSI.TXT' toimittaakseen hyökkääjien vaatimukset uhreilleen.

Salauksen lisäksi Tnwkgbvl muokkaa kyseisten tiedostojen nimiä liittämällä niihin .tnwkgbvl-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.png", nimettäisiin uudelleen nimellä V1.png.tnwkgbvl, "2.jpg" nimellä "2.jpg.tnwkgbvl" ja niin edelleen. On myös huomattava, että uhan analyysin mukaan Tnwkgbvl on Snatch Ransomware -perheeseen kuuluva variantti.

Tnwkgbvl Ransomware lukitsee tiedostot ja vaatii lunnaita

Hyökkääjien toimittamassa lunnaita koskevassa kirjeessä väitetään, että uhrin verkkoon tehtiin tunkeutumistesti, joka johti tiedostojen salaukseen ja huomattavan yli 100 Gt:n datamäärän hankkimiseen. Salatut tiedot sisältävät erilaisia arkaluonteisia tietoja, kuten kirjanpitotietoja, luottamuksellisia asiakirjoja, henkilötietoja ja postilaatikoita.

Muistiossa korostetaan, että tiedostojen salauksen purkaminen kolmannen osapuolen apuohjelmilla on turhaa, koska vain tietty uhkatoimijoiden hallussa oleva salauksen purkaja voi kumota salauksen aiheuttamatta haittaa. Se varoittaa, että vastaamatta jättäminen kolmen päivän kuluessa voi johtaa siihen, että uhkatoimijat voivat julkistaa vaarantuneet tiedostot. Viestintätarkoituksiin annetut yhteystiedot ovat "777doctor@proton.me" ja "777doctor@swisscows.email".

On erittäin suositeltavaa olla noudattamatta kyberrikollisten vaatimuksia, koska ei ole takeita siitä, että he pitävät lupauksensa toimittaa tarvittavat salauksenpurkutyökalut tai avaimet.

Tietojen menettämisen riskin pienentämiseksi uhrien on ryhdyttävä välittömästi toimiin kiristysohjelman poistamiseksi tartunnan saaneilta tietokoneilta. Ransomware-uhat voivat jatkuvasti salata lisätiedostoja ollessaan aktiivisia, ja joissakin tapauksissa ne voivat jopa levitä paikallisverkossa ja mahdollisesti saastuttaa muita laitteita.

Tehokkaat turvatoimenpiteet voivat auttaa estämään kiristysohjelmien hyökkäykset

Käyttäjät voivat toteuttaa useita tärkeitä toimenpiteitä varmistaakseen laitteidensa ja tietojensa turvallisuuden kiristysohjelmahyökkäyksiä vastaan. Tässä on joitain tärkeitä harkitsevia toimenpiteitä:

• Päivitä ohjelmistot ja käyttöjärjestelmät säännöllisesti : Pidä kaikki ohjelmistot, mukaan lukien käyttöjärjestelmät, sovellukset ja virusten-/haittaohjelmien torjuntaohjelmat, ajan tasalla. Päivitykset sisältävät yleensä tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia.
• Asenna hyvämaineinen tietoturvaohjelmisto : Käytä luotettavia haittaohjelmien torjuntaohjelmistoja kaikissa laitteissa ja pidä ne ajan tasalla. Tämä ohjelmisto voi havaita ja estää ransomware-tartunnat.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun avaat sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien ja haitallisten linkkien kautta. Tarkista lähettäjän henkilöllisyys ja varmista liitteiden tai linkkien laillisuus ennen kuin käsittelet niitä.
• Varmuuskopioi tärkeät tiedot säännöllisesti : Luo ja ylläpidä säännöllisiä varmuuskopioita tärkeistä tiedostoista ja tiedoista. Varmuuskopiot tulee tallentaa offline-tilaan tai eri paikkaan ensisijaisesta laitteesta. Tämä varmistaa, että vaikka lunnasohjelmat salaavat tiedostot, voit palauttaa ne suojatusta varmuuskopiosta.
• Opeta itseäsi kiristysohjelmista ja tietojenkalastelutekniikoista : Pysy ajan tasalla uusimmista kiristysohjelmien uhista ja tietojenkalastelutekniikoista. Kouluta itseäsi säännöllisesti parhaista käytännöistä epäilyttävän toiminnan tunnistamiseksi ja välttämiseksi verkossa.
• Tarkista säännöllisesti haittaohjelmien varalta : Suorita säännöllinen laitteiden tarkistus hyvämaineisella tietoturvaohjelmistolla havaitaksesi ja poistaaksesi haittaohjelmat tai kiristysohjelmat.
• Ottamalla nämä turvatoimenpiteet käyttöön ja noudattamalla hyvää digitaalista hygieniaa käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa turvallisuutta, mikä vähentää riskiä joutua kiristysohjelmahyökkäysten uhriksi.

Tnwkgbvl Ransomwaren uhreille jätetty lunnaita on:

'Arvoisa johto!

Ilmoitamme, että verkkollesi on tehty penetraatiotesti, jonka aikana salasimme
tiedostosi ja ladannut yli 100 Gt tietojasi, mukaan lukien:

Kirjanpito
Luottamukselliset asiakirjat
Henkilökohtaiset tiedot
Postilaatikot

Tärkeä! Älä yritä purkaa tiedostoja itse tai käyttämällä kolmannen osapuolen apuohjelmia.
Ohjelma, joka voi purkaa ne, on salauksenpurkuohjelmamme, jota voit pyytää alla olevilta yhteyshenkilöiltä.
Kaikki muut ohjelmat voivat vain vahingoittaa tiedostoja.

Huomaa, että jos emme saa sinulta vastausta kolmen päivän kuluessa, pidätämme oikeuden julkaista tiedostosi.

Ota meihin yhteyttä:

777doctor@proton.me tai 777doctor@swisscows.emai'