Программа-вымогатель Tnwkgbvl

Исследователи кибербезопасности обнаружили еще одну угрозу вредоносного ПО, известную как программа-вымогатель Tnwkgbvl. Основная цель Tnwkgbvl — сделать файлы, хранящиеся на скомпрометированных устройствах, недоступными, зашифровав их с помощью невзламываемого криптографического алгоритма. Кроме того, программа-вымогатель генерирует записку с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ВАШ TNWKGBVL FILES.TXT», чтобы передать требования злоумышленников своим жертвам.

Помимо шифрования, Tnwkgbvl изменяет имена затронутых файлов, добавляя к ним расширение «.tnwkgbvl». Например, файл с исходным названием «1.png» будет переименован в «V1.png.tnwkgbvl», «2.jpg» — в «2.jpg.tnwkgbvl» и так далее. Также следует отметить, что согласно анализу угрозы Tnwkgbvl является вариантом, принадлежащим к семейству Snatch Ransomware .

Программа-вымогатель Tnwkgbvl блокирует файлы и требует выкуп

В записке с требованием выкупа, доставленной злоумышленниками, утверждается, что сеть жертвы прошла тест на проникновение, в результате которого были зашифрованы файлы и получен значительный объем данных, превышающий 100 ГБ. Зашифрованные данные включают в себя различную конфиденциальную информацию, такую как бухгалтерские записи, конфиденциальные документы, личные данные и почтовые ящики.

В примечании подчеркивается, что попытки расшифровать файлы с помощью сторонних утилит бесполезны, поскольку только специальный дешифратор, которым обладают злоумышленники, может отменить шифрование без причинения какого-либо вреда. Он предупреждает, что отсутствие ответа в течение трех дней может привести к публичному обнародованию скомпрометированных файлов злоумышленниками. Контактные данные, предоставленные для связи: «777doctor@proton.me» и «777doctor@swisscows.email».

Настоятельно рекомендуется не подчиняться требованиям киберпреступников, поскольку нет никакой гарантии, что они сдержат свое обещание предоставить необходимые инструменты или ключи дешифрования.

Чтобы снизить риск потери данных, жертвы должны предпринять немедленные действия по удалению программ-вымогателей со своих зараженных компьютеров. Угрозы-вымогатели могут постоянно шифровать дополнительные файлы, пока они активны, а в некоторых случаях они могут даже распространяться по локальной сети, потенциально заражая другие устройства.

Эффективные меры безопасности могут помочь предотвратить атаки программ-вымогателей

Пользователи могут предпринять несколько важных шагов для обеспечения безопасности своих устройств и данных от атак программ-вымогателей. Вот некоторые ключевые меры, которые следует учитывать:

• • Регулярно обновляйте программное обеспечение и операционные системы . Постоянно обновляйте все программное обеспечение, включая операционные системы, приложения и антивирусные/антивредоносные программы. Обновления обычно включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.

• • Установите надежное программное обеспечение для обеспечения безопасности . Используйте надежное программное обеспечение для защиты от вредоносных программ на всех устройствах и регулярно обновляйте их. Это программное обеспечение может обнаруживать и предотвращать заражение программами-вымогателями.

• • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны, открывая вложения электронной почты или переходя по ссылкам, особенно из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма и вредоносные ссылки. Подтвердите личность отправителя и убедитесь в легитимности вложений или ссылок, прежде чем взаимодействовать с ними.

• • Регулярно создавайте резервные копии важных данных : создавайте и поддерживайте регулярные резервные копии важных файлов и данных. Резервные копии должны храниться в автономном режиме или в отдельном месте от основного устройства. Это гарантирует, что даже если файлы зашифрованы программами-вымогателями, вы сможете восстановить их из защищенной резервной копии.

• • Узнайте больше о программах-вымогателях и методах фишинга : будьте в курсе последних угроз программ-вымогателей и методов фишинга. Регулярно знакомьтесь с передовыми методами выявления и предотвращения подозрительных действий в Интернете.

• • Регулярно сканируйте на наличие вредоносных программ : регулярно сканируйте устройства с помощью надежного программного обеспечения для обеспечения безопасности, чтобы обнаруживать и удалять любые вредоносные программы или программы-вымогатели.

• • Применяя эти меры безопасности и соблюдая правила цифровой гигиены, пользователи могут значительно повысить безопасность своих устройств и данных, снизив риск стать жертвой атак программ-вымогателей.

Записка о выкупе, оставленная жертвам программы-вымогателя Tnwkgbvl:

«Уважаемое руководство!

Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузили более 100 ГБ ваших данных, в том числе:

Бухгалтерский учет
Конфиденциальные документы
Личные данные
почтовые ящики

Важный! Не пытайтесь расшифровывать файлы самостоятельно или с помощью сторонних утилит.
Программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа может только повредить файлы.

Имейте в виду, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать ваши файлы.

Связаться с нами:

777doctor@proton.me или 777doctor@swisscows.emai