Kelių licencijų nuolaidos
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė kitą kenkėjiškų programų grėsmę, žinomą kaip Tnwkgbvl Ransomware. Pagrindinis Tnwkgbvl tikslas yra padaryti failus, saugomus pažeistuose įrenginiuose, padaryti neprieinamus, užšifruojant juos nesulaužomu kriptografiniu algoritmu. Be to, išpirkos reikalaujanti programinė įranga sukuria išpirkos raštą pavadinimu „KAIP ATSTATYTI TNWKGBVL FILES.TXT“, kad užpuolikų reikalavimai būtų pateikti aukoms.

Be šifravimo, Tnwkgbvl modifikuoja paveiktų failų pavadinimus, pridėdama prie jų plėtinį „.tnwkgbvl“. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų pervardytas į V1.png.tnwkgbvl, „2.jpg“ į „2.jpg.tnwkgbvl“ ir pan. Taip pat reikėtų pažymėti, kad pagal grėsmės analizę Tnwkgbvl yra Snatch Ransomware šeimai priklausantis variantas.

Tnwkgbvl Ransomware užrakina failus ir reikalauja išpirkos mokėjimo

Užpuolikų atsiųstame išpirkos rašte teigiama, kad aukos tinkle buvo atliktas įsiskverbimo testas, kurio metu buvo užšifruoti failai ir gautas didelis duomenų kiekis, viršijantis 100 GB. Šifruoti duomenys apima įvairią neskelbtiną informaciją, tokią kaip apskaitos įrašai, konfidencialūs dokumentai, asmens duomenys ir pašto dėžutės.

Pastaboje pabrėžiama, kad bandymas iššifruoti failus naudojant trečiųjų šalių programas yra bergždžias, nes tik konkretus iššifravimo įrankis, kurį turi grėsmės veikėjai, gali pakeisti šifravimą nepadarydamas jokios žalos. Jame įspėjama, kad jei per tris dienas neatsakysite, grėsmės veikėjai gali viešai paskelbti pažeistus failus. Bendravimo tikslais nurodyta kontaktinė informacija yra „777doctor@proton.me“ ir „777doctor@swisscows.email“.

Primygtinai patariama nevykdyti kibernetinių nusikaltėlių reikalavimų, nes nėra garantijos, kad jie laikysis savo pažado pateikti reikiamus iššifravimo įrankius ar raktus.

Siekdamos sumažinti duomenų praradimo riziką, aukos turi nedelsiant imtis veiksmų, kad pašalintų išpirkos reikalaujančią programinę įrangą iš savo užkrėstų kompiuterių. Išpirkos reikalaujančios programinės įrangos grėsmės gali nuolat užšifruoti papildomus failus, kol jie yra aktyvūs, o kai kuriais atvejais netgi gali plisti vietiniame tinkle, taip užkrėsdami kitus įrenginius.

Veiksmingi saugumo veiksmai gali padėti užkirsti kelią išpirkos programinės įrangos atakoms

Vartotojai gali imtis kelių svarbių veiksmų, kad užtikrintų savo įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų. Štai keletas pagrindinių priemonių, į kurias reikia atsižvelgti:

  • Reguliariai atnaujinkite programinę įrangą ir operacines sistemas : atnaujinkite visą programinę įrangą, įskaitant operacines sistemas, programas ir antivirusines / antikenkėjiškas programas. Atnaujinimai paprastai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose ir nuolat juos atnaujinkite. Ši programinė įranga gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus ir kenkėjiškas nuorodas. Prieš bendraudami su jais patikrinkite siuntėjo tapatybę ir įsitikinkite, kad priedai ar nuorodos yra teisėti.
  • Reguliariai kurkite atsargines svarbių duomenų kopijas : kurkite ir tvarkykite reguliarias svarbių failų ir duomenų atsargines kopijas. Atsarginės kopijos turėtų būti saugomos neprisijungus arba atskiroje vietoje nuo pagrindinio įrenginio. Tai užtikrina, kad net jei failus užšifravo išpirkos reikalaujančios programos, galėsite juos atkurti iš saugios atsarginės kopijos.
  • Susipažinkite su išpirkos reikalaujančiomis programomis ir sukčiavimo būdais : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir sukčiavimo būdus. Reguliariai mokykitės geriausios praktikos, kaip atpažinti įtartiną veiklą internete ir jos išvengti.
  • Reguliariai nuskaitykite, ar nėra kenkėjiškų programų : reguliariai nuskaitykite įrenginius naudodami patikimą saugos programinę įrangą, kad aptiktumėte ir pašalintumėte kenkėjiškas programas ar išpirkos reikalaujančias programas.
  • Įdiegę šias saugumo priemones ir laikydamiesi geros skaitmeninės higienos, vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, sumažindami riziką tapti išpirkos reikalaujančių programų atakų aukomis.

Tnwkgbvl Ransomware aukoms paliktas išpirkos raštas yra toks:

„Gerbiama vadovybe!

Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 100 GB jūsų duomenų, įskaitant:

Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Pašto dėžutės

Svarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.

Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.

Susisiekite su mumis:

777doctor@proton.me arba 777doctor@swisscows.emai'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...