Flerlicensrabatter
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har upptäckt ett annat hot mot skadlig kod som kallas Tnwkgbvl Ransomware. Det primära syftet med Tnwkgbvl är att göra filerna som lagras på de komprometterade enheterna otillgängliga genom att kryptera dem med en oknäckbar kryptografisk algoritm. Dessutom genererar ransomwaren en lösensumma med titeln "HUR MAN ÅTERSTÄLLER DINA TNWKGBVL FILES.TXT" för att leverera angriparnas krav till sina offer.

Förutom kryptering ändrar Tnwkgbvl namnen på de berörda filerna genom att lägga till tillägget '.tnwkgbvl' till dem. Till exempel skulle en fil som ursprungligen hette '1.png' döpas om till V1.png.tnwkgbvl, '2.jpg' till '2.jpg.tnwkgbvl' och så vidare. Det bör också noteras att enligt analysen av hotet är Tnwkgbvl en variant som tillhör familjen Snatch Ransomware .

Tnwkgbvl Ransomware låser filer och kräver lösenbetalningar

Lösensedeln från angriparna hävdar att offrets nätverk genomgick ett penetrationstest, vilket resulterade i kryptering av filer och förvärv av en betydande mängd data som översteg 100 GB. Den krypterade informationen omfattar olika känslig information såsom bokföring, konfidentiella dokument, personuppgifter och brevlådor.

Noteringen betonar att försök att dekryptera filerna med hjälp av tredjepartsverktyg är meningslöst, eftersom endast en specifik dekryptering som innehas av hotaktörerna kan vända krypteringen utan att orsaka någon skada. Den varnar för att underlåtenhet att svara inom tre dagar kan leda till att hotaktörerna offentligt släpper de komprometterade filerna. Kontaktuppgifterna som tillhandahålls för kommunikationsändamål är '777doctor@proton.me' och '777doctor@swisscows.email.'

Det rekommenderas starkt att inte följa kraven från cyberbrottslingar, eftersom det inte finns någon garanti för att de kommer att hålla sitt löfte om att tillhandahålla nödvändiga dekrypteringsverktyg eller nycklar.

För att minska risken för dataförlust måste offren vidta omedelbara åtgärder för att ta bort ransomware från sina infekterade datorer. Ransomware-hot kan ständigt kryptera ytterligare filer medan de är aktiva, och i vissa fall kan de till och med spridas över ett lokalt nätverk och potentiellt infektera andra enheter.

Effektiva säkerhetssteg kan hjälpa till att förhindra attacker från ransomware

Användare kan vidta flera viktiga steg för att säkerställa säkerheten för sina enheter och data från ransomware-attacker. Här är några viktiga åtgärder att överväga:

  • Uppdatera regelbundet programvara och operativsystem : Håll all programvara, inklusive operativsystem, applikationer och antivirus-/anti-malware-program, uppdaterade. Uppdateringar inkluderar vanligtvis säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
  • Installera ansedd säkerhetsprogramvara : Använd pålitlig anti-malware-programvara på alla enheter och håll dem uppdaterade. Denna programvara kan upptäcka och förhindra infektioner med ransomware.
  • Var försiktig med e-postbilagor och länkar : Var uppmärksam när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Ransomware sprids ofta genom nätfiske-e-post och skadliga länkar. Verifiera avsändarens identitet och se till att bilagor eller länkar är legitima innan du interagerar med dem.
  • Säkerhetskopiera viktig data regelbundet : Skapa och underhåll regelbundna säkerhetskopior av viktiga filer och data. Säkerhetskopior bör lagras offline eller på en annan plats från den primära enheten. Detta säkerställer att även om filer är krypterade av ransomware kan du återställa dem från en säker säkerhetskopia.
  • Utbilda dig själv om ransomware och phishing-tekniker : Håll dig informerad om de senaste ransomware-hoten och phishing-teknikerna. Utbilda dig regelbundet om bästa praxis för att identifiera och undvika misstänkta aktiviteter online.
  • Sök regelbundet efter skadlig programvara : Utför regelbundna sökningar av enheter med ansedd säkerhetsprogramvara för att upptäcka och ta bort eventuell skadlig programvara eller ransomware.
  • Genom att implementera dessa säkerhetsåtgärder och utöva god digital hygien kan användare avsevärt förbättra säkerheten för sina enheter och data, vilket minskar risken att falla offer för ransomware-attacker.

Lösennotan som lämnats till offren för Tnwkgbvl Ransomware är:

'Kära ledning!

Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data, inklusive:

Bokföring
Konfidentiella dokument
Personlig information
Brevlådor

Viktig! Försök inte att dekryptera filer själv eller med hjälp av tredjepartsverktyg.
Programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kan bara skada filer.

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera dina filer.

Kontakta oss:

777doctor@proton.me eller 777doctor@swisscows.emai'

Trendigt

Mest sedda

Läser in...