Tnwkgbvl Ransomware

Istraživači kibernetičke sigurnosti otkrili su još jednu prijetnju zlonamjernim softverom poznatu kao Tnwkgbvl Ransomware. Primarni cilj Tnwkgbvl-a je učiniti datoteke pohranjene na kompromitiranim uređajima nedostupnima šifrirajući ih kriptografskim algoritmom koji se ne može probiti. Nadalje, ransomware generira poruku o otkupnini pod naslovom "KAKO OBNOVITI VAŠE TNWKGBVL DATOTEKE.TXT" kako bi isporučio zahtjeve napadača njihovim žrtvama.

Osim enkripcije, Tnwkgbvl mijenja nazive zahvaćenih datoteka tako što im dodaje ekstenziju '.tnwkgbvl'. Na primjer, datoteka izvorno nazvana '1.png' bila bi preimenovana u V1.png.tnwkgbvl,' '2.jpg' u '2.jpg.tnwkgbvl,' i tako dalje. Također treba napomenuti da je prema analizi prijetnje Tnwkgbvl varijanta koja pripada obitelji Snatch Ransomware .

Tnwkgbvl Ransomware zaključava datoteke i traži otkupninu

U poruci o otkupnini koju su dostavili napadači tvrdi se da je mreža žrtve bila podvrgnuta testu prodora, što je rezultiralo enkripcijom datoteka i prikupljanjem značajne količine podataka veće od 100 GB. Šifrirani podaci obuhvaćaju različite osjetljive informacije kao što su računovodstvena evidencija, povjerljivi dokumenti, osobni podaci i poštanski sandučići.

Bilješka naglašava da je pokušaj dešifriranja datoteka pomoću uslužnih programa treće strane uzaludan, jer samo određeni dekriptor koji posjeduju prijetnje može poništiti enkripciju bez nanošenja štete. Upozorava da izostanak odgovora unutar tri dana može rezultirati time da akteri prijetnje javno objave ugrožene datoteke. Podaci za kontakt navedeni u svrhu komunikacije su '777doctor@proton.me' i '777doctor@swisscows.email.'

Izričito se savjetuje da se ne pridržavate zahtjeva kibernetičkih kriminalaca jer nema jamstva da će održati svoje obećanje o pružanju potrebnih alata za dešifriranje ili ključeva.

Kako bi se smanjio rizik od gubitka podataka, žrtve moraju odmah poduzeti mjere za uklanjanje ransomwarea sa svojih zaraženih računala. Ransomware prijetnje mogu trajno kriptirati dodatne datoteke dok su aktivne, a u nekim slučajevima mogu se čak širiti lokalnom mrežom, potencijalno zarazivši druge uređaje.

Učinkoviti sigurnosni koraci mogu pomoći u sprječavanju napada ransomwarea

Korisnici mogu poduzeti nekoliko važnih koraka kako bi osigurali sigurnost svojih uređaja i podataka od napada ransomwarea. Evo nekoliko ključnih mjera koje treba razmotriti:

• Redovito ažurirajte softver i operativne sustave : Održavajte sav softver, uključujući operativne sustave, aplikacije i antivirusne/antimalware programe, ažurnim. Ažuriranja obično uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
• Instalirajte renomirani sigurnosni softver : koristite pouzdani anti-malware softver na svim uređajima i ažurirajte ih. Ovaj softver može otkriti i spriječiti infekcije ransomwareom.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte i zlonamjernih poveznica. Provjerite identitet pošiljatelja i osigurajte legitimnost privitaka ili poveznica prije interakcije s njima.
• Redovito sigurnosno kopirajte važne podatke : Stvorite i održavajte redovite sigurnosne kopije kritičnih datoteka i podataka. Sigurnosne kopije trebale bi biti pohranjene izvan mreže ili na odvojenom mjestu od primarnog uređaja. To osigurava da čak i ako su datoteke šifrirane ransomwareom, možete ih vratiti iz sigurne sigurnosne kopije.
• Obrazujte se o ransomwareu i tehnikama krađe identiteta : Budite informirani o najnovijim prijetnjama ransomwareom i tehnikama krađe identiteta. Redovito se educirajte o najboljim praksama za prepoznavanje i izbjegavanje sumnjivih aktivnosti na internetu.
• Redovito skenirajte zlonamjerni softver : Izvršite redovita skeniranja uređaja pomoću renomiranog sigurnosnog softvera za otkrivanje i uklanjanje zlonamjernog softvera ili ransomwarea.
• Primjenom ovih sigurnosnih mjera i prakticiranjem dobre digitalne higijene, korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, smanjujući rizik da postanu žrtve napada ransomwarea.

Poruka o otkupnini ostavljena žrtvama Tnwkgbvl Ransomwarea je:

'Poštovana uprava!

Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 100 GB vaših podataka, uključujući:

Računovodstvo
Povjerljivi dokumenti
Osobni podaci
Poštanski sandučići

Važno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Svaki drugi program može samo oštetiti datoteke.

Imajte na umu da, ako ne primimo vaš odgovor u roku od 3 dana, zadržavamo pravo objaviti vaše datoteke.

Kontaktirajte nas:

777doctor@proton.me ili 777doctor@swisscows.emai'