Kortingen op meerdere licenties
Threat Database Ransomware Tnwkgbvl-ransomware

Tnwkgbvl-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers op het gebied van cyberbeveiliging hebben een andere malwaredreiging ontdekt die bekend staat als de Tnwkgbvl Ransomware. Het primaire doel van Tnwkgbvl is om de bestanden die zijn opgeslagen op de gecompromitteerde apparaten ontoegankelijk te maken door ze te versleutelen met een onkraakbaar cryptografisch algoritme. Bovendien genereert de ransomware een losgeldbrief met de titel 'HOE JE TNWKGBVL-BESTANDEN.TXT TE HERSTELLEN' om de eisen van de aanvallers aan hun slachtoffers door te geven.

Naast codering wijzigt Tnwkgbvl de namen van de getroffen bestanden door er de extensie '.tnwkgbvl' aan toe te voegen. Een bestand met de oorspronkelijke naam '1.png' wordt bijvoorbeeld hernoemd naar V1.png.tnwkgbvl, '2.jpg' naar '2.jpg.tnwkgbvl', enzovoort. Er moet ook worden opgemerkt dat Tnwkgbvl volgens de analyse van de dreiging een variant is die behoort tot de Snatch Ransomware- familie.

De Tnwkgbvl Ransomware vergrendelt bestanden en eist losgeld

In het losgeldbriefje van de aanvallers staat dat het netwerk van het slachtoffer een penetratietest heeft ondergaan, wat heeft geleid tot de versleuteling van bestanden en het verkrijgen van een aanzienlijke hoeveelheid gegevens van meer dan 100 GB. De versleutelde gegevens omvatten verschillende gevoelige informatie, zoals boekhoudgegevens, vertrouwelijke documenten, persoonlijke gegevens en mailboxen.

De notitie benadrukt dat het zinloos is om de bestanden te decoderen met behulp van hulpprogramma's van derden, aangezien alleen een specifieke decryptor die in het bezit is van de bedreigingsactoren de codering ongedaan kan maken zonder enige schade aan te richten. Het waarschuwt dat als u niet binnen drie dagen reageert, de bedreigingsactoren de gecompromitteerde bestanden publiekelijk vrijgeven. De contactgegevens voor communicatiedoeleinden zijn '777doctor@proton.me' en '777doctor@swisscows.email.'

Het wordt ten zeerste afgeraden om aan de eisen van de cybercriminelen te voldoen, aangezien er geen garantie is dat ze hun belofte nakomen om de nodige decoderingstools of -sleutels te leveren.

Om het risico op gegevensverlies te verkleinen, moeten slachtoffers onmiddellijk actie ondernemen om de ransomware van hun geïnfecteerde computers te verwijderen. Ransomware-bedreigingen kunnen voortdurend extra bestanden versleutelen terwijl ze actief zijn, en in sommige gevallen kunnen ze zich zelfs verspreiden over een lokaal netwerk en mogelijk andere apparaten infecteren.

Effectieve beveiligingsmaatregelen kunnen ransomware-aanvallen helpen voorkomen

Gebruikers kunnen verschillende belangrijke stappen ondernemen om de beveiliging van hun apparaten en gegevens tegen ransomware-aanvallen te waarborgen. Hier zijn enkele belangrijke maatregelen om te overwegen:

  • Update software en besturingssystemen regelmatig : houd alle software up-to-date, inclusief besturingssystemen, applicaties en antivirus-/antimalwareprogramma's. Updates bevatten meestal beveiligingspatches die kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
  • Installeer betrouwbare beveiligingssoftware : gebruik betrouwbare antimalwaresoftware op alle apparaten en houd ze up-to-date. Deze software kan ransomware-infecties detecteren en voorkomen.
  • Wees voorzichtig met e-mailbijlagen en links : Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails en kwaadaardige links. Controleer de identiteit van de afzender en verzeker u van de legitimiteit van bijlagen of links voordat u ermee communiceert.
  • Maak regelmatig back-ups van belangrijke gegevens : maak en onderhoud regelmatig back-ups van kritieke bestanden en gegevens. Back-upkopieën moeten offline worden opgeslagen of op een andere locatie dan het primaire apparaat. Dit zorgt ervoor dat zelfs als bestanden zijn versleuteld door ransomware, u ze kunt herstellen vanaf een veilige back-up.
  • Leer uzelf over ransomware en phishing-technieken : blijf op de hoogte van de nieuwste ransomware-bedreigingen en phishing-technieken. Leer uzelf regelmatig over best practices voor het identificeren en vermijden van verdachte online activiteiten.
  • Scan regelmatig op malware : voer regelmatig scans van apparaten uit met betrouwbare beveiligingssoftware om malware of ransomware te detecteren en te verwijderen.
  • Door deze beveiligingsmaatregelen te implementeren en goede digitale hygiëne toe te passen, kunnen gebruikers de beveiliging van hun apparaten en gegevens aanzienlijk verbeteren, waardoor het risico om slachtoffer te worden van ransomware-aanvallen wordt verkleind.

Het losgeldbriefje dat is achtergelaten voor de slachtoffers van de Tnwkgbvl Ransomware is:

'Beste directie!

We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en meer dan 100 GB aan uw gegevens gedownload, waaronder:

Boekhouding
Vertrouwelijke documenten
Persoonlijke gegevens
Brievenbussen

Belangrijk! Probeer niet zelf bestanden te decoderen of gebruik hulpprogramma's van derden.
Het programma dat ze kan decoderen is onze decryptor, die u kunt aanvragen bij onderstaande contacten.
Elk ander programma kan alleen bestanden beschadigen.

Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om uw bestanden te publiceren.

Neem contact met ons op:

777doctor@proton.me of 777doctor@swisscows.emai'

Trending

Meest bekeken

Bezig met laden...