Diskaun Berbilang Lesen
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber telah menemui satu lagi ancaman malware yang dikenali sebagai Tnwkgbvl Ransomware. Objektif utama Tnwkgbvl adalah untuk menjadikan fail yang disimpan pada peranti yang terjejas tidak boleh diakses dengan menyulitkannya dengan algoritma kriptografi yang tidak boleh dipecahkan. Tambahan pula, perisian tebusan menjana nota tebusan bertajuk 'CARA MEMULIHKAN FAIL TNWKGBVL ANDA.TXT' untuk menyampaikan permintaan penyerang kepada mangsa mereka.

Selain penyulitan, Tnwkgbvl mengubah suai nama fail yang terjejas dengan menambahkan sambungan '.tnwkgbvl' padanya. Sebagai contoh, fail asalnya bernama '1.png' akan dinamakan semula sebagai V1.png.tnwkgbvl,' '2.jpg' sebagai '2.jpg.tnwkgbvl,' dan seterusnya. Perlu diingatkan juga bahawa menurut analisis ancaman itu, Tnwkgbvl ialah varian milik keluarga Snatch Ransomware .

Ransomware Tnwkgbvl Mengunci Fail dan Menuntut Pembayaran Tebusan

Nota tebusan yang dihantar oleh penyerang mendakwa bahawa rangkaian mangsa menjalani ujian penembusan, mengakibatkan penyulitan fail dan pemerolehan sejumlah besar data melebihi 100 GB. Data yang disulitkan merangkumi pelbagai maklumat sensitif seperti rekod perakaunan, dokumen sulit, data peribadi dan peti mel.

Nota itu menekankan bahawa percubaan untuk menyahsulit fail menggunakan utiliti pihak ketiga adalah sia-sia, kerana hanya penyahsulit tertentu yang dimiliki oleh pelaku ancaman boleh membalikkan penyulitan tanpa menyebabkan sebarang bahaya. Ia memberi amaran bahawa kegagalan untuk bertindak balas dalam masa tiga hari boleh mengakibatkan pelakon ancaman mengeluarkan fail yang dikompromi secara terbuka. Butiran hubungan yang diberikan untuk tujuan komunikasi ialah '777doctor@proton.me' dan '777doctor@swisscows.email.'

Adalah dinasihatkan supaya tidak mematuhi tuntutan penjenayah siber, kerana tiada jaminan bahawa mereka akan menepati janji mereka untuk menyediakan alat atau kunci penyahsulitan yang diperlukan.

Untuk mengurangkan risiko kehilangan data, mangsa mesti mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada komputer mereka yang dijangkiti. Ancaman perisian ransomware boleh menyulitkan fail tambahan secara berterusan semasa aktif, dan dalam beberapa kes, ia juga boleh merebak merentasi rangkaian tempatan, yang berpotensi menjangkiti peranti lain.

Langkah Keselamatan yang Berkesan boleh Membantu Mencegah Serangan Ransomware

Pengguna boleh mengambil beberapa langkah penting untuk memastikan keselamatan peranti dan data mereka daripada serangan perisian tebusan. Berikut adalah beberapa langkah utama untuk dipertimbangkan:

  • Kemas kini perisian dan sistem pengendalian secara kerap : Pastikan semua perisian, termasuk sistem pengendalian, aplikasi dan program antivirus/anti-malware, dikemas kini. Kemas kini biasanya termasuk tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
  • Pasang perisian keselamatan yang bereputasi : Gunakan perisian anti-perisian hasad yang boleh dipercayai pada semua peranti dan pastikan ia dikemas kini. Perisian ini boleh mengesan dan mencegah jangkitan ransomware.
  • Berhati-hati dengan lampiran dan pautan e-mel : Berwaspada semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data dan pautan berniat jahat. Sahkan identiti pengirim dan pastikan kesahihan lampiran atau pautan sebelum berinteraksi dengannya.
  • Sandarkan data penting secara kerap : Cipta dan kekalkan sandaran tetap fail dan data kritikal. Salinan sandaran hendaklah disimpan di luar talian atau di lokasi yang berasingan daripada peranti utama. Ini memastikan bahawa walaupun fail dienkripsi oleh perisian tebusan, anda boleh memulihkannya daripada sandaran selamat.
  • Didik diri anda tentang ransomware dan teknik pancingan data : Kekal termaklum tentang ancaman ransomware dan teknik pancingan data terkini. Sentiasa mendidik diri anda tentang amalan terbaik untuk mengenal pasti dan mengelakkan aktiviti yang mencurigakan dalam talian.
  • Imbas perisian hasad secara kerap : Lakukan imbasan tetap peranti menggunakan perisian keselamatan yang bereputasi untuk mengesan dan mengalih keluar sebarang perisian hasad atau perisian tebusan.
  • Dengan melaksanakan langkah keselamatan ini dan mengamalkan kebersihan digital yang baik, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, mengurangkan risiko menjadi mangsa serangan perisian tebusan.

Nota tebusan yang ditinggalkan kepada mangsa Tnwkgbvl Ransomware ialah:

'Pengurusan yang dihormati!

Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100 GB data anda, termasuk:

Perakaunan
Dokumen sulit
Data peribadi
Peti surat

Penting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya boleh merosakkan fail.

Sila ambil perhatian bahawa jika kami tidak menerima jawapan daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail anda.

Hubungi Kami:

777doctor@proton.me atau 777doctor@swisscows.emai'

Trending

Paling banyak dilihat

Memuatkan...