Tnwkgbvl Ransomware

Analitycy cyberbezpieczeństwa odkryli kolejne złośliwe oprogramowanie znane jako Tnwkgbvl Ransomware. Głównym celem Tnwkgbvl jest uniemożliwienie dostępu do plików przechowywanych na zaatakowanych urządzeniach poprzez zaszyfrowanie ich za pomocą algorytmu kryptograficznego, którego nie można złamać. Ponadto ransomware generuje żądanie okupu zatytułowane „JAK PRZYWRÓCIĆ PLIKI TNWKGBVL.TXT”, aby dostarczyć ofiarom żądań atakujących.

Oprócz szyfrowania Tnwkgbvl modyfikuje nazwy plików, których dotyczy problem, dodając do nich rozszerzenie „.tnwkgbvl”. Na przykład plik pierwotnie nazwany „1.png” zostałby przemianowany na V1.png.tnwkgbvl, „2.jpg” na „2.jpg.tnwkgbvl” i tak dalej. Należy również zauważyć, że zgodnie z analizą zagrożenia, Tnwkgbvl jest wariantem należącym do rodziny Snatch Ransomware .

Tnwkgbvl Ransomware blokuje pliki i żąda zapłaty okupu

Żądanie okupu dostarczone przez atakujących twierdzi, że sieć ofiary przeszła test penetracyjny, w wyniku którego doszło do zaszyfrowania plików i pozyskania znacznej ilości danych przekraczającej 100 GB. Zaszyfrowane dane obejmują różne poufne informacje, takie jak zapisy księgowe, poufne dokumenty, dane osobowe i skrzynki pocztowe.

Notatka podkreśla, że próba odszyfrowania plików przy użyciu narzędzi innych firm jest daremna, ponieważ tylko określony deszyfrator będący w posiadaniu cyberprzestępców może odwrócić szyfrowanie bez powodowania jakichkolwiek szkód. Ostrzega, że brak odpowiedzi w ciągu trzech dni może spowodować publiczne udostępnienie zainfekowanych plików przez cyberprzestępców. Dane kontaktowe podane w celach komunikacyjnych to „777doctor@proton.me” i „777doctor@swisscows.email”.

Zdecydowanie zaleca się, aby nie spełniać żądań cyberprzestępców, ponieważ nie ma gwarancji, że dotrzymają oni obietnicy dostarczenia niezbędnych narzędzi lub kluczy do odszyfrowania.

Aby zmniejszyć ryzyko utraty danych, ofiary muszą podjąć natychmiastowe działania w celu usunięcia oprogramowania ransomware z zainfekowanych komputerów. Zagrożenia ransomware mogą trwale szyfrować dodatkowe pliki, gdy są aktywne, aw niektórych przypadkach mogą nawet rozprzestrzeniać się w sieci lokalnej, potencjalnie infekując inne urządzenia.

Skuteczne kroki bezpieczeństwa mogą pomóc w zapobieganiu atakom ransomware

Użytkownicy mogą podjąć kilka ważnych kroków, aby zapewnić bezpieczeństwo swoich urządzeń i danych przed atakami ransomware. Oto kilka kluczowych środków, które należy wziąć pod uwagę:

• Regularnie aktualizuj oprogramowanie i systemy operacyjne : Aktualizuj całe oprogramowanie, w tym systemy operacyjne, aplikacje i programy antywirusowe/przeciw złośliwemu oprogramowaniu. Aktualizacje zwykle zawierają poprawki bezpieczeństwa, które eliminują luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.
• Zainstaluj renomowane oprogramowanie zabezpieczające : Używaj niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. To oprogramowanie może wykrywać i zapobiegać infekcjom ransomware.
• Zachowaj ostrożność podczas korzystania z załączników do wiadomości e-mail i łączy : zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail phishingowych i złośliwych łączy. Zweryfikuj tożsamość nadawcy i upewnij się, że załączniki lub linki są legalne przed interakcją z nimi.
• Regularnie twórz kopie zapasowe ważnych danych : regularnie twórz i utrzymuj kopie zapasowe ważnych plików i danych. Kopie zapasowe powinny być przechowywane w trybie offline lub w innej lokalizacji niż urządzenie podstawowe. Gwarantuje to, że nawet jeśli pliki zostaną zaszyfrowane przez oprogramowanie ransomware, można je przywrócić z bezpiecznej kopii zapasowej.
• Zdobądź wiedzę na temat oprogramowania ransomware i technik phishingu : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i technikami phishingu. Regularnie zapoznawaj się z najlepszymi praktykami identyfikowania i unikania podejrzanych działań w Internecie.
• Regularnie skanuj w poszukiwaniu złośliwego oprogramowania : regularnie skanuj urządzenia za pomocą renomowanego oprogramowania zabezpieczającego, aby wykrywać i usuwać złośliwe oprogramowanie lub oprogramowanie ransomware.
• Wdrażając te środki bezpieczeństwa i przestrzegając zasad higieny cyfrowej, użytkownicy mogą znacznie zwiększyć bezpieczeństwo swoich urządzeń i danych, zmniejszając ryzyko stania się ofiarą ataków ransomware.

Żądanie okupu pozostawione ofiarom Tnwkgbvl Ransomware to:

„Szanowna Dyrekcja!

Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
Twoje pliki i pobrał ponad 100 GB Twoich danych, w tym:

Rachunkowość
Dokumenty poufne
Dane osobiste
skrzynki pocztowe

Ważny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Program, który może je odszyfrować, to nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program może tylko uszkodzić pliki.

Pamiętaj, że jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do opublikowania Twoich plików.

Skontaktuj się z nami:

777doctor@proton.me lub 777doctor@swisscows.emai'