Попусти за више лиценци
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су још једну претњу од малвера познату као Тнвкгбвл Рансомваре. Примарни циљ Тнвкгбвл-а је да датотеке сачуване на компромитованим уређајима учини недоступним тако што ће их шифровати криптографским алгоритмом који се не може разбити. Штавише, рансомваре генерише белешку о откупнини под насловом „КАКО ВРАТИ ВАШЕ ТНВКГБВЛ ФИЛЕС.ТКСТ“ да би испоручио захтеве нападача њиховим жртвама.

Поред шифровања, Тнвкгбвл мења називе погођених датотека тако што им додаје екстензију '.тнвкгбвл'. На пример, датотека првобитно названа „1.пнг“ би била преименована у В1.пнг.тнвкгбвл, „2.јпг“ у „2.јпг.тнвкгбвл“ и тако даље. Такође треба напоменути да је према анализи претње, Тнвкгбвл варијанта која припада породици Снатцх Рансомваре .

Тнвкгбвл Рансомваре закључава датотеке и захтева исплате откупнине

У поруци о откупнини коју су доставили нападачи се наводи да је мрежа жртве прошла тест пенетрације, што је резултирало шифровањем датотека и аквизицијом значајне количине података која прелази 100 ГБ. Шифровани подаци обухватају различите осетљиве информације као што су рачуноводствени записи, поверљиви документи, лични подаци и поштански сандучићи.

У напомени се наглашава да је покушај дешифровања датотека коришћењем помоћних програма трећих страна узалудан, јер само одређени дешифратор који поседују актери претње може да поништи шифровање без наношења штете. Упозорава да ако не одговорите у року од три дана, то може довести до тога да актери претње јавно објаве компромитоване фајлове. Контакт подаци наведени у сврху комуникације су '777доцтор@протон.ме' и '777доцтор@свиссцовс.емаил.'

Снажно се саветује да се не повинујете захтевима сајбер криминалаца, јер не постоји гаранција да ће испунити своје обећање да ће обезбедити неопходне алате или кључеве за дешифровање.

Да би се смањио ризик од губитка података, жртве морају одмах да предузму мере да уклоне рансомваре са својих заражених рачунара. Претње рансомваре-а могу упорно да шифрују додатне датотеке док су активне, ау неким случајевима се чак могу ширити и преко локалне мреже, потенцијално заразити друге уређаје.

Ефикасни безбедносни кораци могу помоћи у спречавању напада рансомвера

Корисници могу да предузму неколико важних корака како би осигурали сигурност својих уређаја и података од напада рансомваре-а. Ево неколико кључних мера које треба узети у обзир:

    • Редовно ажурирајте софтвер и оперативне системе : Одржавајте ажурираним сав софтвер, укључујући оперативне системе, апликације и антивирусне/анти-малвер програме. Ажурирања обично укључују безбедносне закрпе које се баве рањивостима које користи рансомваре.
    • Инсталирајте реномирани безбедносни софтвер : Користите поуздан софтвер за заштиту од малвера на свим уређајима и редовно их ажурирајте. Овај софтвер може да открије и спречи инфекције рансомвером.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета и злонамерних веза. Проверите идентитет пошиљаоца и осигурајте легитимност прилога или веза пре него што ступите у интеракцију са њима.
    • Редовно правите резервне копије важних података : Креирајте и одржавајте редовне резервне копије критичних датотека и података. Резервне копије треба да се чувају ван мреже или на локацији одвојеној од примарног уређаја. Ово осигурава да чак и ако су датотеке шифроване рансомвером, можете да их вратите из безбедне резервне копије.
    • Образујте се о рансомверу и техникама „пецања“ : Будите информисани о најновијим претњама рансомвера и техникама „пецања“. Редовно се образујте о најбољим праксама за препознавање и избегавање сумњивих активности на мрежи.
    • Редовно скенирајте у потрази за малвером : Редовно скенирајте уређаје користећи реномирани безбедносни софтвер да бисте открили и уклонили злонамерни софтвер или рансомвер.
    • Применом ових безбедносних мера и практиковањем добре дигиталне хигијене, корисници могу значајно да побољшају безбедност својих уређаја и података, смањујући ризик да постану жртве напада рансомвера.

Порука о откупнини остављена жртвама Тнвкгбвл Рансомваре-а је:

„Поштована управа!

Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали
ваше датотеке и преузели више од 100 ГБ ваших података, укључујући:

Рачуноводство
Поверљиви документи
Лични подаци
Поштански сандучићи

Важно! Не покушавајте сами да дешифрујете датотеке или користите помоћне програме треће стране.
Програм који може да их дешифрује је наш дешифратор, који можете затражити од доле наведених контаката.
Било који други програм може само оштетити датотеке.

Имајте на уму да ако не добијемо одговор у року од 3 дана, задржавамо право да објавимо ваше датотеке.

Контактирајте нас:

777доцтор@протон.ме или 777доцтор@свиссцовс.емаи'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...