Multi-lisens rabatter
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har avdekket en annen trussel mot skadelig programvare kjent som Tnwkgbvl Ransomware. Hovedmålet med Tnwkgbvl er å gjøre filene som er lagret på de kompromitterte enhetene utilgjengelige ved å kryptere dem med en krypteringsalgoritme som ikke kan knekkes. Videre genererer løsepengevaren en løsepengenotat med tittelen 'Hvordan GJENOPPER DINE TNWKGBVL FILES.TXT' for å levere angripernes krav til ofrene deres.

I tillegg til kryptering, endrer Tnwkgbvl navnene på de berørte filene ved å legge til utvidelsen '.tnwkgbvl' til dem. For eksempel vil en fil som opprinnelig het '1.png' få nytt navn til V1.png.tnwkgbvl, '2.jpg' som '2.jpg.tnwkgbvl' og så videre. Det bør også bemerkes at ifølge analysen av trusselen er Tnwkgbvl en variant som tilhører Snatch Ransomware- familien.

Tnwkgbvl Ransomware låser filer og krever løsepenger

Løsepengene levert av angriperne hevder at offerets nettverk gjennomgikk en penetrasjonstest, noe som resulterte i kryptering av filer og innhenting av en betydelig mengde data som overstiger 100 GB. De krypterte dataene omfatter ulike sensitive opplysninger som regnskap, konfidensielle dokumenter, personopplysninger og postbokser.

Notatet understreker at forsøk på å dekryptere filene ved hjelp av tredjepartsverktøy er fåfengt, ettersom bare en spesifikk dekryptering som besittes av trusselaktørene kan reversere krypteringen uten å forårsake skade. Den advarer om at unnlatelse av å svare innen tre dager kan føre til at trusselaktørene offentliggjør de kompromitterte filene. Kontaktdetaljene oppgitt for kommunikasjonsformål er '777doctor@proton.me' og '777doctor@swisscows.email.'

Det anbefales på det sterkeste å ikke etterkomme kravene fra nettkriminelle, da det ikke er noen garanti for at de vil opprettholde løftet om å gi de nødvendige dekrypteringsverktøyene eller nøklene.

For å redusere risikoen for tap av data, må ofrene iverksette umiddelbare tiltak for å fjerne løsepengevaren fra deres infiserte datamaskiner. Ransomware-trusler kan vedvarende kryptere flere filer mens de er aktive, og i noen tilfeller kan de til og med spre seg over et lokalt nettverk, og potensielt infisere andre enheter.

Effektive sikkerhetstrinn kan bidra til å forhindre Ransomware-angrep

Brukere kan ta flere viktige skritt for å sikre sikkerheten til enhetene og dataene deres mot løsepenge-angrep. Her er noen viktige tiltak å vurdere:

  • Oppdater programvare og operativsystemer regelmessig : Hold all programvare, inkludert operativsystemer, applikasjoner og antivirus-/anti-malware-programmer, oppdatert. Oppdateringer inkluderer vanligvis sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
  • Installer anerkjent sikkerhetsprogramvare : Bruk pålitelig anti-malware-programvare på alle enheter, og hold dem oppdatert. Denne programvaren kan oppdage og forhindre ransomware-infeksjoner.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster og ondsinnede lenker. Bekreft avsenderens identitet og sørg for legitimiteten til vedlegg eller lenker før du samhandler med dem.
  • Sikkerhetskopier viktige data regelmessig : Lag og vedlikehold regelmessige sikkerhetskopier av kritiske filer og data. Sikkerhetskopier bør lagres offline eller på et annet sted fra hovedenheten. Dette sikrer at selv om filene er kryptert av løsepengevare, kan du gjenopprette dem fra en sikker sikkerhetskopi.
  • Lær deg selv om løsepengevare og phishing-teknikker : Hold deg informert om de siste løsepengevare-truslene og phishing-teknikkene. Lær deg selv regelmessig om beste praksis for å identifisere og unngå mistenkelige aktiviteter på nettet.
  • Søk regelmessig etter skadelig programvare : Utfør regelmessige skanninger av enheter ved å bruke anerkjent sikkerhetsprogramvare for å oppdage og fjerne eventuell skadelig programvare eller løsepengeprogramvare.
  • Ved å implementere disse sikkerhetstiltakene og praktisere god digital hygiene, kan brukere forbedre sikkerheten til enhetene og dataene deres betydelig, og redusere risikoen for å bli offer for løsepengevareangrep.

Løsepengene som ble overlatt til ofrene for Tnwkgbvl Ransomware er:

'Kjære ledelse!

Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine, inkludert:

Regnskap
Konfidensielle dokumenter
Personlig informasjon
Postkasser

Viktig! Ikke prøv å dekryptere filer selv eller bruk tredjepartsverktøy.
Programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program kan bare skade filer.

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filene dine.

Kontakt oss:

777doctor@proton.me eller 777doctor@swisscows.emai'

Trender

Mest sett

Laster inn...