Tnwkgbvl Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले Tnwkgbvl Ransomware भनिने अर्को मालवेयर खतरा पत्ता लगाएका छन्। Tnwkgbvl को प्राथमिक उद्देश्य सम्झौता गरिएका यन्त्रहरूमा भण्डारण गरिएका फाइलहरूलाई अनक्र्याक गर्न नसकिने क्रिप्टोग्राफिक एल्गोरिदमद्वारा इन्क्रिप्ट गरेर पहुँचयोग्य बनाउनु हो। यसबाहेक, ransomware ले 'How to Restore YOUR TNWKGBVL FILES.TXT' शीर्षकको एक फिरौती नोट उत्पन्न गर्दछ जसले आक्रमणकारीहरूको माग उनीहरूका पीडितहरूलाई पुर्‍याउँछ।

इन्क्रिप्शनको अतिरिक्त, Tnwkgbvl ले प्रभावित फाइलहरूको नामलाई '.tnwkgbvl' एक्सटेन्सन थपेर परिमार्जन गर्दछ। उदाहरणका लागि, मूल रूपमा '1.png' नामको फाइललाई V1.png.tnwkgbvl, '2.jpg' '2.jpg.tnwkgbvl,' र यस्तै अन्य रूपमा पुन: नामाकरण गरिनेछ। यो पनि ध्यान दिनुपर्छ कि खतराको विश्लेषण अनुसार, Tnwkgbvl Snatch Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।

Tnwkgbvl Ransomware फाइलहरू लक गर्दछ र फिरौती भुक्तानीहरूको माग गर्दछ

आक्रमणकारीहरूले पठाएको फिरौतीको नोटले दाबी गर्छ कि पीडितको नेटवर्कले प्रवेश परीक्षण गरेको थियो, जसको परिणाम स्वरूप फाइलहरूको इन्क्रिप्शन र 100 GB भन्दा बढी डाटाको पर्याप्त मात्राको अधिग्रहण भयो। इन्क्रिप्टेड डाटाले विभिन्न संवेदनशील जानकारीहरू समावेश गर्दछ जस्तै लेखा रेकर्डहरू, गोप्य कागजातहरू, व्यक्तिगत डाटा, र मेलबक्सहरू।

नोटले जोड दिन्छ कि तेस्रो-पक्ष उपयोगिताहरू प्रयोग गरेर फाइलहरू डिक्रिप्ट गर्ने प्रयास व्यर्थ छ, किनकि खतरा अभिनेताहरूद्वारा स्वामित्वमा रहेको एक विशिष्ट डिक्रिप्टरले कुनै पनि हानि नगरी इन्क्रिप्शनलाई उल्टाउन सक्छ। यसले चेतावनी दिन्छ कि तीन दिन भित्र जवाफ दिन असफल भएमा खतरा अभिनेताहरूले सम्झौता गरिएका फाइलहरू सार्वजनिक रूपमा जारी गर्न सक्छन्। सञ्चार उद्देश्यका लागि प्रदान गरिएको सम्पर्क विवरणहरू '777doctor@proton.me' र '777doctor@swisscows.email' हुन्।

साइबर अपराधीहरूको मागहरूको पालना नगर्न कडा सल्लाह दिइन्छ, किनकि तिनीहरूले आवश्यक डिक्रिप्शन उपकरण वा कुञ्जीहरू उपलब्ध गराउने आफ्नो वाचा पूरा गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन।

डाटा हराउने जोखिम कम गर्न, पीडितहरूले आफ्नो संक्रमित कम्प्युटरबाट ransomware हटाउन तुरुन्तै कदम चाल्नु पर्छ। Ransomware खतराहरूले सक्रिय हुँदा लगातार अतिरिक्त फाइलहरू इन्क्रिप्ट गर्न सक्छन्, र केही अवस्थामा, तिनीहरूले स्थानीय नेटवर्कमा पनि प्रचार गर्न सक्छन्, सम्भावित रूपमा अन्य उपकरणहरू संक्रमित।

प्रभावकारी सुरक्षा कदमहरूले Ransomware आक्रमणहरू रोक्न मद्दत गर्न सक्छ

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो उपकरण र डेटाको सुरक्षा सुनिश्चित गर्न धेरै महत्त्वपूर्ण कदमहरू चाल्न सक्छन्। यहाँ विचार गर्न केही प्रमुख उपायहरू छन्:

• नियमित रूपमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अपडेट गर्नुहोस् : अपरेटिङ सिस्टम, एप्लिकेसनहरू र एन्टिभाइरस/एन्टी-मालवेयर प्रोग्रामहरू सहित सबै सफ्टवेयरहरू अद्यावधिक राख्नुहोस्। अपडेटहरूले सामान्यतया सुरक्षा प्याचहरू समावेश गर्दछ जुन ransomware द्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्दछ।
• सम्मानित सुरक्षा सफ्टवेयर स्थापना गर्नुहोस् : सबै उपकरणहरूमा भरपर्दो एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्, र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यो सफ्टवेयरले ransomware संक्रमणहरू पत्ता लगाउन र रोक्न सक्छ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात वा शंकास्पद स्रोतहरूबाट इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा सतर्क रहनुहोस्। Ransomware प्राय: फिसिङ इमेल र मालिसियस लिङ्कहरू मार्फत फैलिन्छ। प्रेषकको पहिचान प्रमाणित गर्नुहोस् र तिनीहरूसँग अन्तरक्रिया गर्नु अघि संलग्नक वा लिङ्कहरूको वैधता सुनिश्चित गर्नुहोस्।
• नियमित रूपमा महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअपहरू सिर्जना गर्नुहोस् र कायम राख्नुहोस्। ब्याकअप प्रतिलिपिहरू अफलाइन वा प्राथमिक यन्त्रबाट छुट्टै स्थानमा भण्डारण गर्नुपर्छ। यसले सुनिश्चित गर्दछ कि फाईलहरू ransomware द्वारा इन्सिफर गरिएको भए पनि, तपाइँ तिनीहरूलाई सुरक्षित ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
• ransomware र फिसिङ प्रविधिहरू बारे आफैलाई शिक्षित गर्नुहोस् : नवीनतम ransomware खतराहरू र फिसिङ प्रविधिहरू बारे जानकारी रहनुहोस्। अनलाइन शंकास्पद गतिविधिहरू पहिचान गर्न र बेवास्ता गर्नका लागि उत्तम अभ्यासहरूमा आफूलाई नियमित रूपमा शिक्षित गर्नुहोस्।
• मालवेयरको लागि नियमित रूपमा स्क्यान गर्नुहोस् : कुनै पनि मालवेयर वा ransomware पत्ता लगाउन र हटाउन सम्मानित सुरक्षा सफ्टवेयर प्रयोग गरेर उपकरणहरूको नियमित स्क्यान गर्नुहोस्।
• यी सुरक्षा उपायहरू लागू गरेर र राम्रो डिजिटल स्वच्छता अभ्यास गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई कम गर्दै, आफ्ना यन्त्रहरू र डेटाको सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्।

Tnwkgbvl Ransomware का पीडितहरूलाई छोडिएको फिरौती नोट हो:

'प्रिय व्यवस्थापन !

हामी तपाईंलाई सूचित गर्छौं कि तपाईंको नेटवर्कले प्रवेश परीक्षणबाट गुज्रिएको छ, जुन समयमा हामीले इन्क्रिप्ट गर्यौं
तपाइँका फाइलहरू र तपाइँको 100 GB भन्दा बढी डाटा डाउनलोड गरियो, सहित:

लेखा
गोप्य कागजातहरू
व्यक्तिगत डेटा
मेलबक्सहरू

महत्त्वपूर्ण! फाइलहरू आफैं वा तेस्रो-पक्ष उपयोगिताहरू प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्।
तिनीहरूलाई डिक्रिप्ट गर्न सक्ने कार्यक्रम हाम्रो डिक्रिप्टर हो, जसलाई तपाईंले तलका सम्पर्कहरूबाट अनुरोध गर्न सक्नुहुन्छ।
कुनै पनि अन्य प्रोग्रामले फाइलहरूलाई मात्र हानि गर्न सक्छ।

कृपया सचेत रहनुहोस् कि यदि हामीले 3 दिन भित्र तपाईंबाट प्रतिक्रिया प्राप्त गरेनौं भने, हामी तपाईंको फाइलहरू प्रकाशित गर्ने अधिकार सुरक्षित राख्छौं।

हामीलाई सम्पर्क गर्नुहोस:

777doctor@proton.me वा 777doctor@swisscows.emai'