Tnwkgbvl ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ Tnwkgbvl Ransomware ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। Tnwkgbvl ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਅਣਕਰਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਇਨਕ੍ਰਿਪਟ ਕਰਕੇ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਾਉਣ ਲਈ 'How TO Restore YOR TNWKGBVL FILES.TXT' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਇਲਾਵਾ, Tnwkgbvl ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਉਹਨਾਂ ਵਿੱਚ '.tnwkgbvl' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਮੂਲ ਰੂਪ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ V1.png.tnwkgbvl, '2.jpg' ਨੂੰ '2.jpg.tnwkgbvl,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, Tnwkgbvl Snatch Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।

Tnwkgbvl ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਰੈਨਸਮ ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਹੋਇਆ, ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲਾਂ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ 100 GB ਤੋਂ ਵੱਧ ਡੇਟਾ ਦੀ ਕਾਫੀ ਮਾਤਰਾ ਦੀ ਪ੍ਰਾਪਤੀ ਹੋਈ। ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਲੇਖਾਕਾਰੀ ਰਿਕਾਰਡ, ਗੁਪਤ ਦਸਤਾਵੇਜ਼, ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਮੇਲਬਾਕਸ।

ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਉਪਯੋਗਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਵਿਅਰਥ ਹੈ, ਕਿਉਂਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੇ ਕੋਲ ਸਿਰਫ ਇੱਕ ਖਾਸ ਡੀਕ੍ਰਿਪਟਰ ਹੀ ਕੋਈ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਉਲਟਾ ਸਕਦਾ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਾਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਸੰਚਾਰ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸੰਪਰਕ ਵੇਰਵੇ '777doctor@proton.me' ਅਤੇ '777doctor@swisscows.email' ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਜਾਂ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਆਪਣੇ ਵਾਅਦੇ ਨੂੰ ਕਾਇਮ ਰੱਖਣਗੇ।

ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਸਰਗਰਮ ਹੋਣ ਵੇਲੇ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਹ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਵਿੱਚ ਵੀ ਫੈਲ ਸਕਦੀਆਂ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਕਦਮ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ

ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਕੁਝ ਮੁੱਖ ਉਪਾਅ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਸਾਰੇ ਸਾਫਟਵੇਅਰ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ। ਅਪਡੇਟਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹ ਸੌਫਟਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਰੋਕ ਸਕਦਾ ਹੈ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਓ।
• ਮਹੱਤਵਪੂਰਨ ਡਾਟੇ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ : ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਬਣਾਈ ਰੱਖੋ। ਬੈਕਅੱਪ ਕਾਪੀਆਂ ਨੂੰ ਔਫਲਾਈਨ ਜਾਂ ਪ੍ਰਾਇਮਰੀ ਡਿਵਾਈਸ ਤੋਂ ਵੱਖਰੇ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਫਾਈਲਾਂ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਸਾਈਫਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
• ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਆਨਲਾਈਨ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
• ਮਾਲਵੇਅਰ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰੋ : ਕਿਸੇ ਵੀ ਮਾਲਵੇਅਰ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਡਿਵਾਈਸਾਂ ਦੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰੋ।
• ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਚੰਗੀ ਡਿਜੀਟਲ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਨ ਦੁਆਰਾ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦੇ ਹਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

Tnwkgbvl Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਪਿਆਰੇ ਪ੍ਰਬੰਧਕ!

ਅਸੀਂ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦਾ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਟੈਸਟ ਹੋਇਆ ਹੈ, ਜਿਸ ਦੌਰਾਨ ਅਸੀਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਤੁਹਾਡੇ 100 GB ਤੋਂ ਵੱਧ ਡੇਟਾ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਲੇਖਾ
ਗੁਪਤ ਦਸਤਾਵੇਜ਼
ਨਿਜੀ ਸੂਚਨਾ
ਮੇਲਬਾਕਸ

ਮਹੱਤਵਪੂਰਨ! ਫਾਈਲਾਂ ਨੂੰ ਖੁਦ ਡਿਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੀਆਂ ਸਹੂਲਤਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ।
ਪ੍ਰੋਗਰਾਮ ਜੋ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਸਾਡਾ ਡੀਕ੍ਰਿਪਟਰ ਹੈ, ਜਿਸਦੀ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਪਰਕਾਂ ਤੋਂ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹੋ।
ਕੋਈ ਹੋਰ ਪ੍ਰੋਗਰਾਮ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।

ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਰੱਖੋ ਕਿ ਜੇਕਰ ਸਾਨੂੰ 3 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਤੁਹਾਡੇ ਵੱਲੋਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦੇ ਹਾਂ।

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

777doctor@proton.me ਜਾਂ 777doctor@swisscows.emai'