Tnwkgbvl Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu malvérovú hrozbu známu ako Tnwkgbvl Ransomware. Primárnym cieľom Tnwkgbvl je zneprístupniť súbory uložené na napadnutých zariadeniach ich zašifrovaním pomocou neprelomiteľného kryptografického algoritmu. Okrem toho ransomvér generuje výkupné s názvom „AKO OBNOVIŤ SÚBORY TNWKGBVL FILES.TXT“, aby doručil požiadavky útočníkov ich obetiam.

Okrem šifrovania, Tnwkgbvl upravuje názvy ovplyvnených súborov tým, že k nim pridáva príponu '.tnwkgbvl'. Napríklad súbor pôvodne s názvom „1.png“ by sa premenoval na V1.png.tnwkgbvl, „2.jpg“ na „2.jpg.tnwkgbvl“ atď. Treba tiež poznamenať, že podľa analýzy hrozby je Tnwkgbvl variant patriaci do rodiny Snatch Ransomware .

Tnwkgbvl Ransomware zamyká súbory a požaduje výkupné

Výkupné doručené útočníkmi tvrdí, že sieť obete prešla penetračným testom, výsledkom ktorého bolo zašifrovanie súborov a získanie značného množstva dát presahujúcich 100 GB. Šifrované údaje zahŕňajú rôzne citlivé informácie, ako sú účtovné záznamy, dôverné dokumenty, osobné údaje a poštové schránky.

Poznámka zdôrazňuje, že pokus o dešifrovanie súborov pomocou nástrojov tretích strán je zbytočný, pretože iba špecifický dešifrovací nástroj, ktorý majú aktéri hrozby, môže zvrátiť šifrovanie bez spôsobenia akejkoľvek škody. Varuje, že neodpovedanie do troch dní môže viesť k tomu, že aktéri hrozby verejne zverejnia napadnuté súbory. Kontaktné údaje poskytnuté na účely komunikácie sú '777doctor@proton.me' a '777doctor@swisscows.email.'

Dôrazne sa neodporúča vyhovieť požiadavkám kyberzločincov, pretože neexistuje žiadna záruka, že dodržia svoj sľub poskytnúť potrebné dešifrovacie nástroje alebo kľúče.

Aby sa znížilo riziko straty údajov, obete musia okamžite podniknúť kroky na odstránenie ransomvéru zo svojich infikovaných počítačov. Hrozby ransomvéru môžu trvalo šifrovať ďalšie súbory, keď sú aktívne, a v niektorých prípadoch sa môžu dokonca šíriť cez lokálnu sieť a potenciálne infikovať ďalšie zariadenia.

Efektívne bezpečnostné kroky môžu pomôcť zabrániť útokom ransomvéru

Používatelia môžu podniknúť niekoľko dôležitých krokov, aby zabezpečili bezpečnosť svojich zariadení a údajov pred útokmi ransomvéru. Tu je niekoľko kľúčových opatrení, ktoré treba zvážiť:

• Pravidelne aktualizujte softvér a operačné systémy : Udržujte všetok softvér vrátane operačných systémov, aplikácií a antivírusových/antimalvérových programov aktuálny. Aktualizácie zvyčajne obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomvérom.
• Nainštalujte renomovaný bezpečnostný softvér : Používajte spoľahlivý antimalvérový softvér na všetkých zariadeniach a pravidelne ich aktualizujte. Tento softvér dokáže detekovať ransomvérové infekcie a predchádzať im.
• Pri e-mailových prílohách a odkazoch buďte opatrní : Buďte opatrní pri otváraní príloh e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov a škodlivých odkazov. Pred interakciou s prílohami alebo odkazmi overte identitu odosielateľa a zaistite legitímnosť príloh alebo odkazov.
• Pravidelne zálohujte dôležité údaje : Vytvárajte a udržiavajte pravidelné zálohy dôležitých súborov a údajov. Záložné kópie by mali byť uložené offline alebo na oddelenom mieste od primárneho zariadenia. To zaisťuje, že aj keď sú súbory zašifrované ransomvérom, môžete ich obnoviť zo zabezpečenej zálohy.
• Vzdelávajte sa o technikách ransomvéru a phishingu : Buďte informovaní o najnovších hrozbách ransomvéru a technikách phishingu. Pravidelne sa vzdelávajte o osvedčených postupoch na identifikáciu a vyhýbanie sa podozrivým aktivitám online.
• Pravidelne kontrolujte prítomnosť škodlivého softvéru : Vykonávajte pravidelné kontroly zariadení pomocou renomovaného bezpečnostného softvéru na zistenie a odstránenie akéhokoľvek škodlivého softvéru alebo ransomvéru.
• Zavedením týchto bezpečnostných opatrení a dodržiavaním dobrej digitálnej hygieny môžu používatelia výrazne zvýšiť bezpečnosť svojich zariadení a údajov, čím sa zníži riziko, že sa stanú obeťou útokov ransomvéru.

Výkupné zanechané obetiam Tnwkgbvl Ransomware je:

'Vážený manažment!

Informujeme vás, že vaša sieť prešla penetračným testom, počas ktorého sme zašifrovali
vaše súbory a stiahli viac ako 100 GB vašich údajov vrátane:

účtovníctvo
Dôverné dokumenty
Osobné údaje
Poštové schránky

Dôležité! Nepokúšajte sa dešifrovať súbory sami alebo pomocou nástrojov tretích strán.
Program, ktorý ich dokáže dešifrovať, je náš dešifrovač, ktorý si môžete vyžiadať na nižšie uvedených kontaktoch.
Akýkoľvek iný program môže poškodiť iba súbory.

Upozorňujeme, že ak od vás nedostaneme odpoveď do 3 dní, vyhradzujeme si právo zverejniť vaše súbory.

Kontaktuj nás:

777doctor@proton.me alebo 777doctor@swisscows.emai'