Reduceri pentru mai multe licențe
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au descoperit o altă amenințare malware cunoscută sub numele de Tnwkgbvl Ransomware. Obiectivul principal al Tnwkgbvl este de a face fișierele stocate pe dispozitivele compromise inaccesibile prin criptarea lor cu un algoritm criptografic care nu poate fi spart. În plus, ransomware-ul generează o notă de răscumpărare intitulată „CUM SE RESTAURĂ FIȘIERELE TNWKGBVL.TXT” pentru a oferi victimelor cererile atacatorilor.

Pe lângă criptare, Tnwkgbvl modifică numele fișierelor afectate adăugându-le extensia „.tnwkgbvl”. De exemplu, un fișier denumit inițial „1.png” va fi redenumit V1.png.tnwkgbvl, „2.jpg” ca „2.jpg.tnwkgbvl” și așa mai departe. De asemenea, trebuie menționat că, conform analizei amenințării, Tnwkgbvl este o variantă aparținând familiei Snatch Ransomware .

Ransomware-ul Tnwkgbvl blochează fișierele și solicită plăți de răscumpărare

Nota de răscumpărare transmisă de atacatori susține că rețeaua victimei a fost supusă unui test de penetrare, având ca rezultat criptarea fișierelor și achiziția unei cantități substanțiale de date care depășesc 100 GB. Datele criptate cuprind diverse informații sensibile, cum ar fi înregistrări contabile, documente confidențiale, date personale și cutii poștale.

Nota subliniază că încercarea de a decripta fișierele folosind utilități terță parte este inutilă, deoarece doar un decriptor specific deținut de actorii amenințărilor poate inversa criptarea fără a provoca niciun rău. Acesta avertizează că lipsa răspunsului în termen de trei zile poate duce la eliberarea publică a fișierelor compromise de către actorii amenințărilor. Datele de contact furnizate în scopuri de comunicare sunt „777doctor@proton.me” și „777doctor@swisscows.email”.

Se recomandă insistent să nu respectați cerințele infractorilor cibernetici, deoarece nu există nicio garanție că aceștia își vor respecta promisiunea de a furniza instrumentele sau cheile de decriptare necesare.

Pentru a reduce riscul de pierdere a datelor, victimele trebuie să ia măsuri imediate pentru a elimina ransomware-ul de pe computerele lor infectate. Amenințările ransomware pot cripta în mod persistent fișiere suplimentare în timp ce sunt active și, în unele cazuri, se pot propaga chiar într-o rețea locală, infectând potențial alte dispozitive.

Pașii eficienți de securitate pot ajuta la prevenirea atacurilor ransomware

Utilizatorii pot lua câțiva pași importanți pentru a asigura securitatea dispozitivelor și a datelor lor din atacurile ransomware. Iată câteva măsuri cheie de luat în considerare:

  • Actualizați în mod regulat software-ul și sistemele de operare : mențineți actualizat tot software-ul, inclusiv sistemele de operare, aplicațiile și programele antivirus/anti-malware. Actualizările includ de obicei corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
  • Instalați software de securitate reputat : utilizați software anti-malware de încredere pe toate dispozitivele și mențineți-le la zi. Acest software poate detecta și preveni infecțiile cu ransomware.
  • Fiți atenți la atașamentele și linkurile de e-mail : fiți atenți când deschideți atașamentele de e-mail sau când faceți clic pe linkuri, în special din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de phishing și linkuri rău intenționate. Verificați identitatea expeditorului și asigurați-vă de legitimitatea atașamentelor sau a linkurilor înainte de a interacționa cu acestea.
  • Faceți în mod regulat copii de siguranță ale datelor importante : creați și mențineți copii de rezervă regulate ale fișierelor și datelor esențiale. Copiile de rezervă trebuie stocate offline sau într-o locație separată de dispozitivul principal. Acest lucru asigură că, chiar dacă fișierele sunt criptate de ransomware, le puteți restaura dintr-o copie de rezervă securizată.
  • Educați-vă despre ransomware și tehnici de phishing : fiți informat despre cele mai recente amenințări ransomware și tehnici de phishing. Educați-vă în mod regulat cu privire la cele mai bune practici pentru identificarea și evitarea activităților suspecte online.
  • Scanați regulat pentru malware : efectuați scanări regulate ale dispozitivelor folosind un software de securitate reputat pentru a detecta și elimina orice malware sau ransomware.
  • Prin implementarea acestor măsuri de securitate și prin practicarea unei bune igieni digitale, utilizatorii pot îmbunătăți în mod semnificativ securitatea dispozitivelor și datelor lor, reducând riscul de a deveni victima atacurilor ransomware.

Nota de răscumpărare lăsată victimelor ransomware-ului Tnwkgbvl este:

„Dragă conducere!

Vă informăm că rețeaua dumneavoastră a trecut printr-un test de penetrare, în timpul căruia am criptat
fișierele și a descărcat peste 100 GB de date, inclusiv:

Contabilitate
Documente confidențiale
Date personale
Cutiile poștale

Important! Nu încercați să decriptați fișierele dvs. sau să utilizați utilitare terțe.
Programul care le poate decripta este decriptorul nostru, pe care îl puteți solicita de la contactele de mai jos.
Orice alt program poate deteriora doar fișierele.

Vă rugăm să rețineți că, dacă nu primim un răspuns de la dvs. în termen de 3 zile, ne rezervăm dreptul de a vă publica fișierele.

Contactaţi-ne:

777doctor@proton.me sau 777doctor@swisscows.emai'

Trending

Cele mai văzute

Se încarcă...