תוכנת כופר של Tnwkgbvl

חוקרי אבטחת סייבר חשפו איום תוכנות זדוניות נוסף המכונה Tnwkgbvl Ransomware. המטרה העיקרית של Tnwkgbvl היא להפוך את הקבצים המאוחסנים במכשירים שנפגעו לבלתי נגישים על ידי הצפנתם באמצעות אלגוריתם הצפנה בלתי ניתן לפיצוח. יתר על כן, תוכנת הכופר מייצרת פתק כופר בשם 'כיצד לשחזר את TNWKGBVL FILES.TXT' כדי לספק את דרישות התוקפים לקורבנותיהם.

בנוסף להצפנה, Tnwkgbvl משנה את שמות הקבצים המושפעים על ידי הוספת הסיומת '.tnwkgbvl' אליהם. לדוגמה, קובץ בשם במקור '1.png' ישונה ל-V1.png.tnwkgbvl, '2.jpg' ל-'2.jpg.tnwkgbvl' וכן הלאה. כמו כן, יש לציין כי על פי ניתוח האיום, Tnwkgbvl הוא גרסה השייכת למשפחת Snatch Ransomware .

תוכנת הכופר של Tnwkgbvl נועלת קבצים ודורשת תשלומי כופר

בתעודת הכופר שמסרו התוקפים נטען כי הרשת של הקורבן עברה בדיקת חדירה, שהביאה להצפנת קבצים ולרכישת כמות נתונים ניכרת העולה על 100 ג'יגה-בייט. הנתונים המוצפנים כוללים מידע רגיש שונים כגון רישומי חשבונות, מסמכים סודיים, נתונים אישיים ותיבות דואר.

ההערה מדגישה כי הניסיון לפענח את הקבצים באמצעות כלי עזר של צד שלישי הוא חסר תועלת, שכן רק מפענח ספציפי שברשותם של גורמי האיום יכול להפוך את ההצפנה מבלי לגרום נזק. היא מזהירה כי אי תגובה תוך שלושה ימים עלולה לגרום לכך ששחקני האיום ישחררו בפומבי את הקבצים שנפגעו. פרטי הקשר שסופקו למטרות תקשורת הם '777doctor@proton.me' ו-'777doctor@swisscows.email.'

מומלץ מאוד לא להיענות לדרישותיהם של פושעי הסייבר, שכן אין ערובה שהם יקיימו את הבטחתם לספק את כלי הפענוח או המפתחות הדרושים.

כדי להפחית את הסיכון לאובדן נתונים, על הקורבנות לנקוט בפעולה מיידית כדי להסיר את תוכנת הכופר מהמחשבים הנגועים שלהם. איומי תוכנות כופר יכולים להצפין באופן מתמשך קבצים נוספים כשהם פעילים, ובמקרים מסוימים, הם יכולים אפילו להתפשט ברשת מקומית, ועלולה להדביק מכשירים אחרים.

שלבי אבטחה יעילים יכולים לסייע במניעת התקפות כופר

משתמשים יכולים לנקוט במספר צעדים חשובים כדי להבטיח את אבטחת המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר. הנה כמה אמצעים עיקריים שיש לקחת בחשבון:

• עדכן באופן קבוע תוכנות ומערכות הפעלה : עדכן את כל התוכנות, כולל מערכות הפעלה, יישומים ותוכניות אנטי-וירוס/אנטי-תוכנות זדוניות. העדכונים כוללים בדרך כלל תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.
• התקן תוכנת אבטחה מוכרת : השתמש בתוכנה אמינה נגד תוכנות זדוניות בכל המכשירים, ושמור אותם מעודכנים. תוכנה זו יכולה לזהות ולמנוע זיהומים של תוכנות כופר.
• היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות מיילים דיוגים וקישורים זדוניים. אמת את זהות השולח והבטח את הלגיטימיות של קבצים מצורפים או קישורים לפני האינטראקציה איתם.
• גבה באופן קבוע נתונים חשובים : צור ותחזק גיבויים קבועים של קבצים ונתונים קריטיים. יש לאחסן עותקי גיבוי במצב לא מקוון או במיקום נפרד מהמכשיר הראשי. זה מבטיח שגם אם קבצים מוצפנים על ידי תוכנת כופר, תוכל לשחזר אותם מגיבוי מאובטח.
• למד את עצמך על תוכנות כופר וטכניקות דיוג : הישאר מעודכן לגבי איומי כופר וטכניקות התחזות העדכניות ביותר. למד את עצמך באופן קבוע על שיטות עבודה מומלצות לזיהוי והימנעות מפעילויות חשודות באינטרנט.
• סרוק באופן קבוע לאיתור תוכנות זדוניות : בצע סריקות רגילות של מכשירים באמצעות תוכנת אבטחה מכובדת כדי לזהות ולהסיר כל תוכנות זדוניות או תוכנות כופר.
• על ידי הטמעת אמצעי אבטחה אלה ותרגול היגיינה דיגיטלית טובה, משתמשים יכולים לשפר משמעותית את האבטחה של המכשירים והנתונים שלהם, ולהפחית את הסיכון ליפול קורבן להתקפות כופר.

שטר הכופר שנותר לקורבנות תוכנת הכופר של Tnwkgbvl הוא:

'הנהלה יקרה!

אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100 GB מהנתונים שלך, כולל:

חשבונאות
מסמכים חסויים
מידע אישי
תיבות דואר

חָשׁוּב! אל תנסה לפענח קבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת יכולה רק להזיק לקבצים.

אנא שים לב שאם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם את הקבצים שלך.

צור קשר:

777doctor@proton.me או 777doctor@swisscows.emai'