Tnwkgbvl Ransomware
A kiberbiztonsági kutatók egy másik rosszindulatú fenyegetést fedeztek fel, a Tnwkgbvl Ransomware néven. A Tnwkgbvl elsődleges célja, hogy elérhetetlenné tegye a feltört eszközökön tárolt fájlokat egy feltörhetetlen kriptográfiai algoritmussal történő titkosítással. Ezenkívül a zsarolóprogram létrehoz egy váltságdíjat „HOGYAN VISSZAÁLLÍTÁSA A TNWKGBVL FILES.TXT” címmel, hogy eljuttassa a támadók követeléseit áldozataikhoz.
A titkosításon kívül a Tnwkgbvl módosítja az érintett fájlok neveit a „.tnwkgbvl” kiterjesztéssel. Például az eredetileg '1.png' nevű fájlt átnevezzük V1.png.tnwkgbvl-re, '2.jpg'-re '2.jpg.tnwkgbvl'-re stb. Azt is meg kell jegyezni, hogy a fenyegetés elemzése szerint a Tnwkgbvl a Snatch Ransomware család egyik változata.
A Tnwkgbvl Ransomware zárolja a fájlokat, és váltságdíjat követel
A támadók által kézbesített váltságdíj azt állítja, hogy az áldozat hálózatán behatolási tesztet hajtottak végre, aminek eredményeként a fájlokat titkosították, és jelentős mennyiségű, 100 GB-ot meghaladó adatot szereztek be. A titkosított adatok különféle érzékeny információkat tartalmaznak, például könyvelési nyilvántartásokat, bizalmas dokumentumokat, személyes adatokat és postafiókokat.
A feljegyzés hangsúlyozza, hogy a fájlok harmadik féltől származó segédprogramokkal történő visszafejtésének kísérlete hiábavaló, mivel csak a fenyegető szereplők által birtokolt speciális dekódoló képes visszafordítani a titkosítást anélkül, hogy kárt okozna. Figyelmeztet arra, hogy a három napon belüli válasz elmulasztása azt eredményezheti, hogy a fenyegetés szereplői nyilvánosan kiadják a feltört fájlokat. A kommunikációs célokra megadott elérhetőségek a következők: „777doctor@proton.me” és „777doctor@swisscows.email”.
Nyomatékosan javasoljuk, hogy ne tegyenek eleget a kiberbűnözők követeléseinek, mivel nincs garancia arra, hogy betartják ígéretüket a szükséges visszafejtő eszközök vagy kulcsok biztosítására.
Az adatvesztés kockázatának csökkentése érdekében az áldozatoknak azonnali lépéseket kell tenniük, hogy eltávolítsák a ransomware-t fertőzött számítógépeikről. A zsarolóvírus-fenyegetések folyamatosan titkosíthatnak további fájlokat, miközben aktívak, és bizonyos esetekben akár a helyi hálózaton is átterjedhetnek, potenciálisan megfertőzve más eszközöket.
A hatékony biztonsági lépések segíthetnek megelőzni a Ransomware támadásokat
A felhasználók számos fontos lépést tehetnek, hogy biztosítsák eszközeik és adataik biztonságát a ransomware támadásokkal szemben. Íme néhány kulcsfontosságú intézkedés, amelyet figyelembe kell venni:
- Rendszeresen frissítse a szoftvereket és az operációs rendszereket : tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket, alkalmazásokat és vírusirtó/rosszindulatú programok elleni programokat. A frissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a ransomware által kihasznált sebezhetőségeket orvosolják.
- Telepítsen jó hírű biztonsági szoftvert : Használjon megbízható kártevőirtó szoftvert minden eszközön, és tartsa naprakészen azokat. Ez a szoftver képes észlelni és megelőzni a ransomware fertőzéseket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken és rosszindulatú linkeken keresztül terjednek. Mielőtt kapcsolatba lép velük, ellenőrizze a feladó személyazonosságát, és győződjön meg a mellékletek vagy hivatkozások jogszerűségéről.
- Rendszeresen készítsen biztonsági másolatot a fontos adatokról : Készítsen és tartson rendszeres biztonsági másolatot a kritikus fájlokról és adatokról. A biztonsági másolatokat offline állapotban vagy az elsődleges eszköztől külön helyen kell tárolni. Ez biztosítja, hogy még ha a fájlokat ransomware titkosítja is, biztonságos biztonsági másolatból visszaállíthatja azokat.
- Tanuljon meg a zsarolóprogramokkal és az adathalász technikákkal kapcsolatban : Legyen tájékozott a legújabb zsarolóprogram-fenyegetésekről és adathalászati technikákról. Rendszeresen tanulja meg magát a gyanús online tevékenységek azonosításának és elkerülésének bevált gyakorlatairól.
- Rendszeres ellenőrzés rosszindulatú programok után : Végezzen rendszeres ellenőrzéseket az eszközökön jó hírű biztonsági szoftverrel, hogy észleljen és távolítson el minden rosszindulatú vagy zsarolóprogramot.
- Ezen biztonsági intézkedések végrehajtásával és a jó digitális higiénia gyakorlásával a felhasználók jelentősen növelhetik eszközeik és adataik biztonságát, csökkentve annak kockázatát, hogy ransomware támadások áldozataivá váljanak.
A Tnwkgbvl Ransomware áldozatai számára hagyott váltságdíj a következő:
'Tisztelt vezetőség!
Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött, beleértve:Könyvelés
Bizalmas dokumentumok
Személyes adatok
PostafiókokFontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az ezek visszafejtésére alkalmas program a mi dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Minden más program csak a fájlokat károsíthatja.Kérjük, vegye figyelembe, hogy ha 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy közzétegye fájljait.
Lépjen kapcsolatba velünk:
777doctor@proton.me vagy 777doctor@swisscows.emai'