Tnwkgbvl 랜섬웨어

사이버 보안 연구원들이 Tnwkgbvl 랜섬웨어로 알려진 또 다른 맬웨어 위협을 발견했습니다. Tnwkgbvl의 주요 목표는 손상된 장치에 저장된 파일을 크래킹할 수 없는 암호화 알고리즘으로 암호화하여 액세스할 수 없도록 만드는 것입니다. 또한 이 랜섬웨어는 공격자의 요구 사항을 피해자에게 전달하기 위해 'HOW TO RESTORE YOUR TNWKGBVL FILES.TXT'라는 제목의 랜섬 노트를 생성합니다.

암호화 외에도 Tnwkgbvl은 '.tnwkgbvl' 확장자를 추가하여 영향을 받는 파일의 이름을 수정합니다. 예를 들어, 원래 이름이 '1.png'인 파일은 V1.png.tnwkgbvl로, '2.jpg'는 '2.jpg.tnwkgbvl'로 이름이 바뀌는 식입니다. 위협 분석에 따르면 Tnwkgbvl은 Snatch Ransomware 계열에 속하는 변종입니다.

Tnwkgbvl 랜섬웨어는 파일을 잠그고 몸값 지불을 요구합니다.

공격자가 전달한 랜섬노트는 피해자의 네트워크가 침투 테스트를 거쳐 파일이 암호화되고 100GB가 넘는 상당한 양의 데이터를 획득했다고 주장합니다. 암호화된 데이터에는 회계기록, 기밀문서, 개인정보, 우편함 등 각종 민감한 정보가 포함되어 있습니다.

이 메모는 타사 유틸리티를 사용하여 파일을 해독하려는 시도는 소용이 없다고 강조합니다. 위협 행위자가 소유한 특정 해독기만이 해를 입히지 않고 암호화를 되돌릴 수 있기 때문입니다. 3일 이내에 응답하지 않으면 공격자가 손상된 파일을 공개적으로 공개할 수 있다고 경고합니다. 커뮤니케이션 목적으로 제공되는 연락처는 '777doctor@proton.me' 및 '777doctor@swisscows.email'입니다.

필요한 암호 해독 도구 또는 키를 제공하겠다는 약속을 지킬 것이라는 보장이 없기 때문에 사이버 범죄자의 요구를 따르지 않는 것이 좋습니다.

데이터 손실 위험을 완화하기 위해 피해자는 감염된 컴퓨터에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취해야 합니다. 랜섬웨어 위협은 활성화된 동안 추가 파일을 지속적으로 암호화할 수 있으며 경우에 따라 로컬 네트워크를 통해 전파되어 잠재적으로 다른 장치를 감염시킬 수도 있습니다.

효과적인 보안 단계는 랜섬웨어 공격을 방지하는 데 도움이 될 수 있습니다.

사용자는 랜섬웨어 공격으로부터 장치 및 데이터의 보안을 보장하기 위해 몇 가지 중요한 조치를 취할 수 있습니다. 고려해야 할 몇 가지 주요 조치는 다음과 같습니다.

• 소프트웨어 및 운영 체제를 정기적으로 업데이트 : 운영 체제, 애플리케이션, 바이러스 백신/맬웨어 방지 프로그램을 포함한 모든 소프트웨어를 최신 상태로 유지합니다. 업데이트에는 일반적으로 랜섬웨어에 의해 악용되는 취약성을 해결하는 보안 패치가 포함됩니다.
• 평판이 좋은 보안 소프트웨어 설치 : 모든 장치에서 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하고 최신 상태로 유지하십시오. 이 소프트웨어는 랜섬웨어 감염을 감지하고 예방할 수 있습니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일과 악성 링크를 통해 확산되는 경우가 많습니다. 보낸 사람의 신원을 확인하고 상호 작용하기 전에 첨부 파일이나 링크의 적법성을 확인하십시오.
• 중요한 데이터를 정기적으로 백업 : 중요한 파일 및 데이터의 정기적인 백업을 만들고 유지합니다. 백업 사본은 오프라인으로 저장하거나 기본 장치와 별도의 위치에 저장해야 합니다. 이렇게 하면 파일이 랜섬웨어에 의해 암호화된 경우에도 안전한 백업에서 파일을 복원할 수 있습니다.
• 랜섬웨어 및 피싱 기술에 대해 교육 : 최신 랜섬웨어 위협 및 피싱 기술에 대한 정보를 유지하십시오. 의심스러운 온라인 활동을 식별하고 방지하기 위한 모범 사례를 정기적으로 교육하십시오.
• 정기적으로 맬웨어 검사 : 평판이 좋은 보안 소프트웨어를 사용하여 장치를 정기적으로 검사하여 맬웨어 또는 랜섬웨어를 탐지하고 제거합니다.
• 이러한 보안 조치를 구현하고 우수한 디지털 위생을 실천함으로써 사용자는 장치와 데이터의 보안을 크게 강화하여 랜섬웨어 공격의 피해자가 될 위험을 줄일 수 있습니다.

Tnwkgbvl 랜섬웨어의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'경영진 여러분!

귀하의 네트워크가 침투 테스트를 거쳤으며 그 동안 암호화했음을 알려드립니다.
다음을 포함하여 100GB 이상의 데이터를 다운로드했습니다.

회계
기밀 문서
개인 정보
사서함

중요한! 파일을 직접 해독하거나 타사 유틸리티를 사용하지 마십시오.
그것들을 해독할 수 있는 프로그램은 우리의 해독기이며 아래 연락처에서 요청할 수 있습니다.
다른 프로그램은 파일만 손상시킬 수 있습니다.

3일 이내에 귀하로부터 응답을 받지 못하면 귀하의 파일을 게시할 권한이 있음을 유의하십시오.

문의하기:

777doctor@proton.me 또는 777doctor@swisscows.emai'