Tnwkgbvl रैंसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने एक और मैलवेयर खतरे का खुलासा किया है जिसे Tnwkgbvl Ransomware के नाम से जाना जाता है। Tnwkgbvl का प्राथमिक उद्देश्य समझौता किए गए उपकरणों पर संग्रहीत फ़ाइलों को एक अनक्रैकेबल क्रिप्टोग्राफ़िक एल्गोरिदम के साथ एन्क्रिप्ट करके अप्राप्य बनाना है। इसके अलावा, रैंसमवेयर हमलावरों की मांगों को उनके पीड़ितों तक पहुंचाने के लिए 'हाउ टू रिस्टोर योर टीएनडब्ल्यूकेजीबीवीएल फाइल्स.टीएक्सटी' शीर्षक से एक फिरौती नोट तैयार करता है।

एन्क्रिप्शन के अलावा, Tnwkgbvl प्रभावित फ़ाइलों के नाम में '.tnwkgbvl' एक्सटेंशन जोड़कर उन्हें संशोधित करता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल का नाम बदलकर V1.png.tnwkgbvl, '2.jpg' का नाम '2.jpg.tnwkgbvl' रखा जाएगा, इत्यादि। यह भी ध्यान दिया जाना चाहिए कि खतरे के विश्लेषण के अनुसार, Tnwkgbvl Snatch रैनसमवेयर परिवार से संबंधित एक प्रकार है।

Tnwkgbvl रैनसमवेयर फाइलों को लॉक कर देता है और फिरौती भुगतान की मांग करता है

हमलावरों द्वारा दिए गए फिरौती नोट में दावा किया गया है कि पीड़ित के नेटवर्क का प्रवेश परीक्षण किया गया, जिसके परिणामस्वरूप फ़ाइलों का एन्क्रिप्शन हुआ और 100 जीबी से अधिक की पर्याप्त मात्रा में डेटा का अधिग्रहण हुआ। एन्क्रिप्टेड डेटा में विभिन्न संवेदनशील जानकारी जैसे लेखांकन रिकॉर्ड, गोपनीय दस्तावेज़, व्यक्तिगत डेटा और मेलबॉक्स शामिल हैं।

नोट इस बात पर जोर देता है कि तृतीय-पक्ष उपयोगिताओं का उपयोग करके फ़ाइलों को डिक्रिप्ट करने का प्रयास व्यर्थ है, क्योंकि केवल खतरे वाले अभिनेताओं के पास मौजूद एक विशिष्ट डिक्रिप्टर ही बिना किसी नुकसान के एन्क्रिप्शन को उलट सकता है। इसमें चेतावनी दी गई है कि तीन दिनों के भीतर जवाब देने में विफल रहने पर धमकी देने वाले अभिनेताओं को सार्वजनिक रूप से समझौता की गई फ़ाइलें जारी करनी पड़ सकती हैं। संचार उद्देश्यों के लिए दिए गए संपर्क विवरण '777doctor@proton.me' और '777doctor@swisscows.email' हैं।

यह दृढ़ता से सलाह दी जाती है कि साइबर अपराधियों की मांगों का अनुपालन न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि वे आवश्यक डिक्रिप्शन उपकरण या कुंजी प्रदान करने के अपने वादे को बरकरार रखेंगे।

डेटा हानि के जोखिम को कम करने के लिए, पीड़ितों को अपने संक्रमित कंप्यूटर से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करनी चाहिए। रैनसमवेयर के खतरे सक्रिय रहते हुए अतिरिक्त फ़ाइलों को लगातार एन्क्रिप्ट कर सकते हैं, और कुछ मामलों में, वे स्थानीय नेटवर्क में भी फैल सकते हैं, संभावित रूप से अन्य उपकरणों को संक्रमित कर सकते हैं।

प्रभावी सुरक्षा कदम रैनसमवेयर हमलों को रोकने में मदद कर सकते हैं

रैंसमवेयर हमलों से अपने डिवाइस और डेटा की सुरक्षा सुनिश्चित करने के लिए उपयोगकर्ता कई महत्वपूर्ण कदम उठा सकते हैं। विचार करने के लिए यहां कुछ प्रमुख उपाय दिए गए हैं:

• • सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करें : ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटीवायरस/एंटी-मैलवेयर प्रोग्राम सहित सभी सॉफ़्टवेयर को अपडेट रखें। अपडेट में आमतौर पर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।

• • प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी उपकरणों पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें, और उन्हें अद्यतन रखें। यह सॉफ़्टवेयर रैंसमवेयर संक्रमणों का पता लगा सकता है और उन्हें रोक सकता है।

• • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। रैनसमवेयर अक्सर फ़िशिंग ईमेल और दुर्भावनापूर्ण लिंक के माध्यम से फैलता है। प्रेषक की पहचान सत्यापित करें और उनके साथ बातचीत करने से पहले संलग्नक या लिंक की वैधता सुनिश्चित करें।

• • महत्वपूर्ण डेटा का नियमित बैकअप लें : महत्वपूर्ण फ़ाइलों और डेटा का नियमित बैकअप बनाएं और बनाए रखें। बैकअप प्रतियां ऑफ़लाइन या प्राथमिक डिवाइस से अलग स्थान पर संग्रहीत की जानी चाहिए। यह सुनिश्चित करता है कि भले ही फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, आप उन्हें सुरक्षित बैकअप से पुनर्स्थापित कर सकते हैं।

• • रैंसमवेयर और फ़िशिंग तकनीकों के बारे में स्वयं को शिक्षित करें : नवीनतम रैंसमवेयर खतरों और फ़िशिंग तकनीकों के बारे में सूचित रहें। ऑनलाइन संदिग्ध गतिविधियों की पहचान करने और उनसे बचने के लिए सर्वोत्तम प्रथाओं पर नियमित रूप से खुद को शिक्षित करें।

• • मैलवेयर के लिए नियमित रूप से स्कैन करें : किसी भी मैलवेयर या रैंसमवेयर का पता लगाने और उसे हटाने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करके उपकरणों का नियमित स्कैन करें।

• • इन सुरक्षा उपायों को लागू करने और अच्छी डिजिटल स्वच्छता का अभ्यास करके, उपयोगकर्ता अपने उपकरणों और डेटा की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे रैंसमवेयर हमलों का शिकार होने का जोखिम कम हो जाता है।

Tnwkgbvl Ransomware के पीड़ितों के लिए छोड़ा गया फिरौती नोट है:

'प्रिय प्रबंधन!

हम आपको सूचित करते हैं कि आपके नेटवर्क का प्रवेश परीक्षण हो चुका है, जिसके दौरान हमने एन्क्रिप्ट किया है
आपकी फ़ाइलें और आपका 100 जीबी से अधिक डेटा डाउनलोड किया गया है, जिसमें शामिल हैं:

लेखांकन
गोपनीय दस्तावेज़
व्यक्तिगत डेटा
मेलबॉक्स

महत्वपूर्ण! फ़ाइलों को स्वयं डिक्रिप्ट करने या तृतीय-पक्ष उपयोगिताओं का उपयोग करने का प्रयास न करें।
जो प्रोग्राम उन्हें डिक्रिप्ट कर सकता है वह हमारा डिक्रिप्टर है, जिसके लिए आप नीचे दिए गए संपर्कों से अनुरोध कर सकते हैं।
कोई भी अन्य प्रोग्राम केवल फाइलों को नुकसान पहुंचा सकता है।

कृपया ध्यान रखें कि यदि हमें 3 दिनों के भीतर आपसे कोई प्रतिक्रिया नहीं मिलती है, तो हम आपकी फ़ाइलें प्रकाशित करने का अधिकार सुरक्षित रखते हैं।

संपर्क करें:

777doctor@proton.me या 777doctor@swisscows.emai'