Tnwkgbvl Ransomware

A kiberbiztonsági kutatók egy másik rosszindulatú fenyegetést fedeztek fel, a Tnwkgbvl Ransomware néven. A Tnwkgbvl elsődleges célja, hogy elérhetetlenné tegye a feltört eszközökön tárolt fájlokat egy feltörhetetlen kriptográfiai algoritmussal történő titkosítással. Ezenkívül a zsarolóprogram létrehoz egy váltságdíjat „HOGYAN VISSZAÁLLÍTÁSA A TNWKGBVL FILES.TXT” címmel, hogy eljuttassa a támadók követeléseit áldozataikhoz.

A titkosításon kívül a Tnwkgbvl módosítja az érintett fájlok neveit a „.tnwkgbvl” kiterjesztéssel. Például az eredetileg '1.png' nevű fájlt átnevezzük V1.png.tnwkgbvl-re, '2.jpg'-re '2.jpg.tnwkgbvl'-re stb. Azt is meg kell jegyezni, hogy a fenyegetés elemzése szerint a Tnwkgbvl a Snatch Ransomware család egyik változata.

A Tnwkgbvl Ransomware zárolja a fájlokat, és váltságdíjat követel

A támadók által kézbesített váltságdíj azt állítja, hogy az áldozat hálózatán behatolási tesztet hajtottak végre, aminek eredményeként a fájlokat titkosították, és jelentős mennyiségű, 100 GB-ot meghaladó adatot szereztek be. A titkosított adatok különféle érzékeny információkat tartalmaznak, például könyvelési nyilvántartásokat, bizalmas dokumentumokat, személyes adatokat és postafiókokat.

A feljegyzés hangsúlyozza, hogy a fájlok harmadik féltől származó segédprogramokkal történő visszafejtésének kísérlete hiábavaló, mivel csak a fenyegető szereplők által birtokolt speciális dekódoló képes visszafordítani a titkosítást anélkül, hogy kárt okozna. Figyelmeztet arra, hogy a három napon belüli válasz elmulasztása azt eredményezheti, hogy a fenyegetés szereplői nyilvánosan kiadják a feltört fájlokat. A kommunikációs célokra megadott elérhetőségek a következők: „777doctor@proton.me” és „777doctor@swisscows.email”.

Nyomatékosan javasoljuk, hogy ne tegyenek eleget a kiberbűnözők követeléseinek, mivel nincs garancia arra, hogy betartják ígéretüket a szükséges visszafejtő eszközök vagy kulcsok biztosítására.

Az adatvesztés kockázatának csökkentése érdekében az áldozatoknak azonnali lépéseket kell tenniük, hogy eltávolítsák a ransomware-t fertőzött számítógépeikről. A zsarolóvírus-fenyegetések folyamatosan titkosíthatnak további fájlokat, miközben aktívak, és bizonyos esetekben akár a helyi hálózaton is átterjedhetnek, potenciálisan megfertőzve más eszközöket.

A hatékony biztonsági lépések segíthetnek megelőzni a Ransomware támadásokat

A felhasználók számos fontos lépést tehetnek, hogy biztosítsák eszközeik és adataik biztonságát a ransomware támadásokkal szemben. Íme néhány kulcsfontosságú intézkedés, amelyet figyelembe kell venni:

• Rendszeresen frissítse a szoftvereket és az operációs rendszereket : tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket, alkalmazásokat és vírusirtó/rosszindulatú programok elleni programokat. A frissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a ransomware által kihasznált sebezhetőségeket orvosolják.
• Telepítsen jó hírű biztonsági szoftvert : Használjon megbízható kártevőirtó szoftvert minden eszközön, és tartsa naprakészen azokat. Ez a szoftver képes észlelni és megelőzni a ransomware fertőzéseket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken és rosszindulatú linkeken keresztül terjednek. Mielőtt kapcsolatba lép velük, ellenőrizze a feladó személyazonosságát, és győződjön meg a mellékletek vagy hivatkozások jogszerűségéről.
• Rendszeresen készítsen biztonsági másolatot a fontos adatokról : Készítsen és tartson rendszeres biztonsági másolatot a kritikus fájlokról és adatokról. A biztonsági másolatokat offline állapotban vagy az elsődleges eszköztől külön helyen kell tárolni. Ez biztosítja, hogy még ha a fájlokat ransomware titkosítja is, biztonságos biztonsági másolatból visszaállíthatja azokat.
• Tanuljon meg a zsarolóprogramokkal és az adathalász technikákkal kapcsolatban : Legyen tájékozott a legújabb zsarolóprogram-fenyegetésekről és adathalászati technikákról. Rendszeresen tanulja meg magát a gyanús online tevékenységek azonosításának és elkerülésének bevált gyakorlatairól.
• Rendszeres ellenőrzés rosszindulatú programok után : Végezzen rendszeres ellenőrzéseket az eszközökön jó hírű biztonsági szoftverrel, hogy észleljen és távolítson el minden rosszindulatú vagy zsarolóprogramot.
• Ezen biztonsági intézkedések végrehajtásával és a jó digitális higiénia gyakorlásával a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, csökkentve annak kockázatát, hogy ransomware támadások áldozataivá váljanak.

A Tnwkgbvl Ransomware áldozatai számára hagyott váltságdíj a következő:

'Tisztelt vezetőség!

Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött, beleértve:

Könyvelés
Bizalmas dokumentumok
Személyes adatok
Postafiókok

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az ezek visszafejtésére alkalmas program a mi dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Minden más program csak a fájlokat károsíthatja.

Kérjük, vegye figyelembe, hogy ha 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy közzétegye fájljait.

Lépjen kapcsolatba velünk:

777doctor@proton.me vagy 777doctor@swisscows.emai'