Descontos para múltiplas licenças
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança cibernética descobriram outra ameaça de malware conhecida como Tnwkgbvl Ransomware. O objetivo principal do Tnwkgbvl é tornar inacessíveis os arquivos armazenados nos dispositivos comprometidos, criptografando-os com um algoritmo criptográfico inquebrável. Além disso, o ransomware gera uma nota de resgate intitulada 'COMO RESTAURAR SEUS ARQUIVOS TNWKGBVL.TXT' para entregar as demandas dos invasores às suas vítimas.

Além da criptografia, o Tnwkgbvl modifica os nomes dos arquivos afetados anexando a eles a extensão '.tnwkgbvl'. Por exemplo, um arquivo originalmente chamado '1.png' seria renomeado como V1.png.tnwkgbvl,' '2.jpg' como '2.jpg.tnwkgbvl,' e assim por diante. Deve-se notar também que, de acordo com a análise da ameaça, Tnwkgbvl é uma variante pertencente à família Snatch Ransomware.

O Tnwkgbvl Ransomware Bloqueia Arquivos e Exige Pagamentos de Resgate

A nota de resgate entregue pelos atacantes afirma que a rede da vítima passou por um teste de penetração, resultando na criptografia de arquivos e na aquisição de uma quantidade substancial de dados superior a 100 GB. Os dados criptografados abrangem várias informações confidenciais, como registros contábeis, documentos confidenciais, dados pessoais e caixas de correio.

A nota enfatiza que tentar descriptografar os arquivos usando utilitários de terceiros é inútil, pois apenas um descriptografador específico possuído pelos agentes da ameaça pode reverter a criptografia sem causar nenhum dano. Ele adverte que não responder dentro de três dias pode resultar na divulgação pública dos arquivos comprometidos pelos agentes de ameaça. Os detalhes de contato fornecidos para fins de comunicação são '777doctor@proton.me' e '777doctor@swisscows.email'.

É altamente recomendável não cumprir as exigências dos cibercriminosos, pois não há garantia de que eles manterão sua promessa de fornecer as ferramentas ou chaves de descriptografia necessárias.

Para mitigar o risco de perda de dados, as vítimas devem tomar medidas imediatas para remover o ransomware de seus computadores infectados. As ameaças de ransomware podem criptografar persistentemente arquivos adicionais enquanto estão ativas e, em alguns casos, podem até se propagar por uma rede local, potencialmente infectando outros dispositivos.

Medidas de Segurança Eficazes podem Ajudar a Prevenir Ataques de Ransomware

Os usuários podem tomar várias medidas importantes para garantir a segurança de seus dispositivos e dados contra ataques de ransomware. Aqui estão algumas medidas importantes a serem consideradas:

  • Atualize regularmente o software e os sistemas operacionais : mantenha todos os softwares atualizados, incluindo sistemas operacionais, aplicativos e programas antivírus/antimalware. As atualizações geralmente incluem patches de segurança que tratam das vulnerabilidades exploradas pelo ransomware.
  • Instale um software de segurança confiável : use um software antimalware confiável em todos os dispositivos e mantenha-os atualizados. Este software pode detectar e prevenir infecções por ransomware.
  • Tenha cuidado com anexos e links de e-mail : fique atento ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de e-mails de phishing e links maliciosos. Verifique a identidade do remetente e garanta a legitimidade dos anexos ou links antes de interagir com eles.
  • Faça backup regularmente de dados importantes : crie e mantenha backups regulares de arquivos e dados críticos. As cópias de backup devem ser armazenadas off-line ou em um local separado do dispositivo principal. Isso garante que, mesmo que os arquivos sejam criptografados por ransomware, você possa restaurá-los a partir de um backup seguro.
  • Informe-se sobre técnicas de ransomware e phishing : mantenha-se informado sobre as mais recentes ameaças de ransomware e técnicas de phishing. Informe-se regularmente sobre as melhores práticas para identificar e evitar atividades suspeitas online.
  • Verifique regularmente se há malware : execute verificações regulares de dispositivos usando um software de segurança respeitável para detectar e remover qualquer malware ou ransomware.

Ao implementar essas medidas de segurança e praticar uma boa higiene digital, os usuários podem melhorar significativamente a segurança de seus dispositivos e dados, reduzindo o risco de serem vítimas de ataques de ransomware.

A nota de resgate deixada para as vítimas do Tnwkgbvl Ransomware é:

'Prezada Gerência!

Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados, incluindo:

Contabilidade
Documentos confidenciais
Dados pessoais
caixas de correio

Importante! Não tente descriptografar arquivos sozinho ou usando utilitários de terceiros.
O programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa só pode danificar arquivos.

Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar seus arquivos.

Contate-nos:

777doctor@proton.me ou 777doctor@swisscows.emai'

Tendendo

Mais visto

Carregando...