Zbritje me shumë licenca
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë zbuluar një tjetër kërcënim malware të njohur si Tnwkgbvl Ransomware. Objektivi kryesor i Tnwkgbvl është t'i bëjë skedarët e ruajtur në pajisjet e komprometuara të paarritshëm duke i enkriptuar ato me një algoritëm kriptografik të pathyeshëm. Për më tepër, ransomware gjeneron një shënim shpërblesëje të titulluar 'SI TË RI RIKURNI TNWKGBVL FILES.TXT' për t'iu ofruar viktimave kërkesat e sulmuesve.

Përveç enkriptimit, Tnwkgbvl modifikon emrat e skedarëve të prekur duke u shtuar atyre shtesën '.tnwkgbvl'. Për shembull, një skedar i quajtur fillimisht '1.png' do të riemërohet si V1.png.tnwkgbvl,' '2.jpg' si '2.jpg.tnwkgbvl' e kështu me radhë. Duhet të theksohet gjithashtu se sipas analizës së kërcënimit, Tnwkgbvl është një variant që i përket familjes Snatch Ransomware .

Tnwkgbvl Ransomware bllokon skedarët dhe kërkon pagesa shpërblyese

Shënimi i shpërblimit të dorëzuar nga sulmuesit pretendon se rrjeti i viktimës iu nënshtrua një testi depërtimi, duke rezultuar në enkriptimin e skedarëve dhe marrjen e një sasie të konsiderueshme të dhënash që tejkalojnë 100 GB. Të dhënat e koduara përfshijnë informacione të ndryshme të ndjeshme si regjistrimet e kontabilitetit, dokumentet konfidenciale, të dhënat personale dhe kutitë postare.

Shënimi thekson se përpjekja për të deshifruar skedarët duke përdorur shërbime të palëve të treta është e kotë, pasi vetëm një deshifrues specifik i zotëruar nga aktorët e kërcënimit mund të ndryshojë enkriptimin pa shkaktuar ndonjë dëm. Ai paralajmëron se dështimi për t'u përgjigjur brenda tre ditëve mund të rezultojë që aktorët e kërcënimit të publikojnë dosjet e komprometuara. Detajet e kontaktit të dhëna për qëllime komunikimi janë '777doctor@proton.me' dhe '777doctor@swisscows.email.'

Këshillohet fuqimisht që të mos respektoni kërkesat e kriminelëve kibernetikë, pasi nuk ka asnjë garanci se ata do të mbajnë premtimin e tyre për të siguruar mjetet ose çelësat e nevojshëm të deshifrimit.

Për të zbutur rrezikun e humbjes së të dhënave, viktimat duhet të ndërmarrin veprime të menjëhershme për të hequr ransomware nga kompjuterët e tyre të infektuar. Kërcënimet e Ransomware mund të kodojnë vazhdimisht skedarë shtesë ndërsa janë aktivë, dhe në disa raste, ato madje mund të përhapen nëpër një rrjet lokal, duke infektuar potencialisht pajisje të tjera.

Hapat efektivë të sigurisë mund të ndihmojnë në parandalimin e sulmeve të Ransomware

Përdoruesit mund të ndërmarrin disa hapa të rëndësishëm për të siguruar sigurinë e pajisjeve dhe të dhënave të tyre nga sulmet e ransomware. Këtu janë disa masa kryesore që duhen marrë parasysh:

  • Përditësoni rregullisht softuerin dhe sistemet operative : Mbani të përditësuar të gjithë softuerin, duke përfshirë sistemet operative, aplikacionet dhe programet antivirus/anti-malware. Përditësimet zakonisht përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware.
  • Instaloni softuer sigurie me reputacion : Përdorni softuer të besueshëm kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Ky softuer mund të zbulojë dhe parandalojë infeksionet e ransomware.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing dhe lidhjeve me qëllim të keq. Verifikoni identitetin e dërguesit dhe siguroni legjitimitetin e bashkëngjitjeve ose lidhjeve përpara se të ndërveproni me ta.
  • Bëni kopje rezervë të rregullt të të dhënave të rëndësishme : Krijoni dhe mbani kopje rezervë të rregullt të skedarëve dhe të dhënave kritike. Kopjet rezervë duhet të ruhen jashtë linje ose në një vend të veçantë nga pajisja kryesore. Kjo siguron që edhe nëse skedarët janë të koduar nga ransomware, ju mund t'i rivendosni ato nga një kopje rezervë e sigurt.
  • Edukoni veten rreth teknikave të ransomware dhe phishing : Qëndroni të informuar për kërcënimet më të fundit të ransomware dhe teknikat e phishing. Edukoni rregullisht veten mbi praktikat më të mira për identifikimin dhe shmangien e aktiviteteve të dyshimta në internet.
  • Skanoni rregullisht për malware : Kryeni skanime të rregullta të pajisjeve duke përdorur softuer me reputacion të sigurisë për të zbuluar dhe hequr çdo malware ose ransomware.
  • Duke zbatuar këto masa sigurie dhe duke praktikuar një higjienë të mirë dixhitale, përdoruesit mund të rrisin ndjeshëm sigurinë e pajisjeve dhe të dhënave të tyre, duke reduktuar rrezikun për t'u bërë viktimë e sulmeve të ransomware.

Shënimi i shpërblimit të lënë për viktimat e Tnwkgbvl Ransomware është:

'I nderuar menaxhment!

Ju informojmë se rrjeti juaj i është nënshtruar një testi penetrimi, gjatë të cilit kemi bërë kodim
skedarët tuaj dhe keni shkarkuar më shumë se 100 GB të të dhënave tuaja, duke përfshirë:

Kontabiliteti
Dokumentet konfidenciale
Te dhena Personale
Kuti postare

E rëndësishme! Mos u përpiqni të deshifroni skedarët vetë ose duke përdorur shërbime të palëve të treta.
Programi që mund t'i deshifrojë ato është dekriptuesi ynë, të cilin mund ta kërkoni nga kontaktet e mëposhtme.
Çdo program tjetër mund të dëmtojë vetëm skedarët.

Ju lutemi kini parasysh se nëse nuk marrim një përgjigje nga ju brenda 3 ditëve, ne rezervojmë të drejtën për të publikuar skedarët tuaj.

Na kontaktoni:

777doctor@proton.me ose 777doctor@swisscows.emai'

Në trend

Më e shikuara

Po ngarkohet...