Vairāku licenču atlaides
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši vēl vienu ļaunprātīgas programmatūras draudu, kas pazīstams kā Tnwkgbvl Ransomware. Tnwkgbvl galvenais mērķis ir padarīt bojātajās ierīcēs saglabātos failus nepieejamus, šifrējot tos ar nesalaužamu kriptogrāfijas algoritmu. Turklāt izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu “KĀ ATJAUNOT TNWKGBVL FILES.TXT”, lai sniegtu uzbrucēju prasības saviem upuriem.

Papildus šifrēšanai Tnwkgbvl modificē ietekmēto failu nosaukumus, pievienojot tiem paplašinājumu ".tnwkgbvl". Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks pārdēvēts par V1.png.tnwkgbvl, “2.jpg” par “2.jpg.tnwkgbvl” un tā tālāk. Jāatzīmē arī, ka saskaņā ar draudu analīzi Tnwkgbvl ir Snatch Ransomware saimes variants.

Tnwkgbvl Ransomware bloķē failus un pieprasa izpirkuma maksu

Uzbrucēju piegādātajā izpirkuma vēstulē teikts, ka upura tīklā tika veikts iespiešanās tests, kā rezultātā tika šifrēti faili un iegūts ievērojams datu apjoms, kas pārsniedz 100 GB. Šifrētie dati ietver dažādu sensitīvu informāciju, piemēram, grāmatvedības ierakstus, konfidenciālus dokumentus, personas datus un pastkastes.

Piezīmē uzsvērts, ka mēģinājums atšifrēt failus, izmantojot trešo pušu utilītus, ir bezjēdzīgi, jo tikai īpašs atšifrētājs, kas ir apdraudējuma dalībniekiem, var mainīt šifrēšanu, neradot nekādu kaitējumu. Tas brīdina, ka, ja trīs dienu laikā netiks sniegta atbilde, draudu dalībnieki var publiski publiskot apdraudētos failus. Saziņas nolūkos norādītā kontaktinformācija ir “777doctor@proton.me” un “777doctor@swisscows.email”.

Ir ļoti ieteicams neievērot kibernoziedznieku prasības, jo nav garantijas, ka viņi pildīs savu solījumu nodrošināt nepieciešamos atšifrēšanas rīkus vai atslēgas.

Lai mazinātu datu zaudēšanas risku, upuriem nekavējoties jārīkojas, lai noņemtu izspiedējvīrusu no saviem inficētajiem datoriem. Izpirkuma programmatūras draudi var pastāvīgi šifrēt papildu failus, kamēr tie ir aktīvi, un dažos gadījumos tie var izplatīties pat vietējā tīklā, potenciāli inficējot citas ierīces.

Efektīvi drošības pasākumi var palīdzēt novērst Ransomware uzbrukumus

Lietotāji var veikt vairākas svarīgas darbības, lai nodrošinātu savu ierīču un datu drošību pret izspiedējvīrusu uzbrukumiem. Šeit ir daži galvenie pasākumi, kas jāņem vērā:

  • Regulāri atjauniniet programmatūru un operētājsistēmas : atjauniniet visu programmatūru, tostarp operētājsistēmas, lietojumprogrammas un pretvīrusu/ļaunprātīgas programmatūras programmas. Atjauninājumi parasti ietver drošības ielāpus, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra.
  • Instalējiet cienījamu drošības programmatūru : izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un regulāri atjauniniet tās. Šī programmatūra var atklāt un novērst izspiedējvīrusu infekcijas.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus un ļaunprātīgas saites. Pirms mijiedarbības ar tiem pārbaudiet sūtītāja identitāti un nodrošiniet pielikumu vai saišu likumību.
  • Regulāri dublējiet svarīgus datus : izveidojiet un uzturiet regulāras kritisko failu un datu dublējumkopijas. Dublējumkopijas jāglabā bezsaistē vai atsevišķā vietā no primārās ierīces. Tas nodrošina, ka pat tad, ja failus šifrē izspiedējprogrammatūra, varat tos atjaunot no drošas dublējuma.
  • Izglītojieties par izpirkuma programmatūru un pikšķerēšanas paņēmieniem : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un pikšķerēšanas paņēmieniem. Regulāri izglītojiet sevi par paraugpraksi, lai identificētu un izvairītos no aizdomīgām darbībām tiešsaistē.
  • Regulāri meklējiet ļaunprātīgu programmatūru : veiciet regulāru ierīču skenēšanu, izmantojot cienījamu drošības programmatūru, lai atklātu un noņemtu ļaunprātīgu programmatūru vai izspiedējprogrammatūru.
  • Ieviešot šos drošības pasākumus un praktizējot labu digitālo higiēnu, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot risku kļūt par izspiedējvīrusu uzbrukumu upuriem.

Izpirkuma piezīme, kas atstāta Tnwkgbvl Ransomware upuriem, ir:

'Cienījamā vadība!

Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
savus failus un lejupielādējis vairāk nekā 100 GB jūsu datu, tostarp:

Grāmatvedība
Konfidenciāli dokumenti
Personas dati
Pastkastes

Svarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma var tikai sabojāt failus.

Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt jūsu failus.

Sazinies ar mums:

777doctor@proton.me vai 777doctor@swisscows.emai'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...