Sconti per licenze multiple
Threat Database Ransomware Tnwkgbvl ransomware

Tnwkgbvl ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori della sicurezza informatica hanno scoperto un'altra minaccia malware nota come Tnwkgbvl Ransomware. L'obiettivo principale di Tnwkgbvl è rendere inaccessibili i file archiviati sui dispositivi compromessi crittografandoli con un algoritmo crittografico non crackabile. Inoltre, il ransomware genera una richiesta di riscatto intitolata "COME RIPRISTINARE I TUOI FILE TNWKGBVL.TXT" per consegnare le richieste degli aggressori alle loro vittime.

Oltre alla crittografia, Tnwkgbvl modifica i nomi dei file interessati aggiungendovi l'estensione ".tnwkgbvl". Ad esempio, un file originariamente denominato "1.png" verrebbe rinominato come V1.png.tnwkgbvl, "2.jpg" come "2.jpg.tnwkgbvl" e così via. Va inoltre notato che secondo l'analisi della minaccia, Tnwkgbvl è una variante appartenente alla famiglia Snatch Ransomware .

Il ransomware Tnwkgbvl blocca i file e richiede pagamenti di riscatto

La richiesta di riscatto consegnata dagli aggressori afferma che la rete della vittima è stata sottoposta a un penetration test, che ha portato alla crittografia dei file e all'acquisizione di una notevole quantità di dati superiore a 100 GB. I dati crittografati comprendono varie informazioni sensibili come registrazioni contabili, documenti riservati, dati personali e caselle di posta.

La nota sottolinea che il tentativo di decrittografare i file utilizzando utilità di terze parti è inutile, poiché solo un decryptor specifico posseduto dagli autori delle minacce può invertire la crittografia senza causare alcun danno. Avverte che la mancata risposta entro tre giorni può comportare il rilascio pubblico dei file compromessi da parte degli attori delle minacce. I recapiti forniti ai fini della comunicazione sono "777doctor@proton.me" e "777doctor@swisscows.email".

Si consiglia vivamente di non soddisfare le richieste dei criminali informatici, poiché non vi è alcuna garanzia che manterranno la loro promessa di fornire gli strumenti o le chiavi di decrittazione necessari.

Per mitigare il rischio di perdita di dati, le vittime devono agire immediatamente per rimuovere il ransomware dai loro computer infetti. Le minacce ransomware possono crittografare in modo persistente file aggiuntivi mentre sono attive e, in alcuni casi, possono persino propagarsi attraverso una rete locale, potenzialmente infettando altri dispositivi.

Misure di sicurezza efficaci possono aiutare a prevenire gli attacchi ransomware

Gli utenti possono adottare diverse misure importanti per garantire la sicurezza dei propri dispositivi e dati dagli attacchi ransomware. Ecco alcune misure chiave da considerare:

  • Aggiorna regolarmente il software e i sistemi operativi : mantieni aggiornato tutto il software, inclusi i sistemi operativi, le applicazioni e i programmi antivirus/antimalware. Gli aggiornamenti di solito includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
  • Installa un software di sicurezza affidabile : utilizza un software anti-malware affidabile su tutti i dispositivi e mantienili aggiornati. Questo software può rilevare e prevenire le infezioni da ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail : prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, in particolare da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing e collegamenti dannosi. Verificare l'identità del mittente e garantire la legittimità di allegati o collegamenti prima di interagire con essi.
  • Eseguire regolarmente il backup dei dati importanti : crea e mantieni backup regolari di file e dati critici. Le copie di backup devono essere archiviate offline o in una posizione separata dal dispositivo principale. Ciò garantisce che anche se i file sono crittografati dal ransomware, è possibile ripristinarli da un backup sicuro.
  • Informati su ransomware e tecniche di phishing : tieniti informato sulle ultime minacce ransomware e tecniche di phishing. Informati regolarmente sulle migliori pratiche per identificare ed evitare attività sospette online.
  • Scansione regolare alla ricerca di malware : esegui scansioni regolari dei dispositivi utilizzando un software di sicurezza affidabile per rilevare e rimuovere malware o ransomware.
  • Implementando queste misure di sicurezza e praticando una buona igiene digitale, gli utenti possono migliorare in modo significativo la sicurezza dei propri dispositivi e dati, riducendo il rischio di cadere vittime di attacchi ransomware.

La richiesta di riscatto lasciata alle vittime del ransomware Tnwkgbvl è:

'Cara Direzione!

Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati, tra cui:

Contabilità
Documenti riservati
Dati personali
Cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
Il programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma può solo danneggiare i file.

Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i tuoi file.

Contattaci:

777doctor@proton.me o 777doctor@swisscows.emai'

Tendenza

I più visti

Caricamento in corso...