ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Tnwkgbvl แรนซัมแวร์

Tnwkgbvl แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามมัลแวร์อีกตัวที่รู้จักกันในชื่อ Tnwkgbvl Ransomware วัตถุประสงค์หลักของ Tnwkgbvl คือการแสดงผลไฟล์ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุกไม่สามารถเข้าถึงได้โดยการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ นอกจากนี้ แรนซั่มแวร์ยังสร้างข้อความเรียกค่าไถ่ที่ชื่อว่า 'HOW TO RESTORE YOUR TNWKGBVL FILES.TXT' เพื่อส่งคำขอของผู้โจมตีไปยังผู้ที่ตกเป็นเหยื่อ

นอกจากการเข้ารหัสแล้ว Tnwkgbvl ยังแก้ไขชื่อของไฟล์ที่ได้รับผลกระทบโดยเพิ่มนามสกุล '.tnwkgbvl' ต่อท้าย ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกเปลี่ยนชื่อเป็น V1.png.tnwkgbvl, '2.jpg' เป็น '2.jpg.tnwkgbvl' เป็นต้น ควรสังเกตด้วยว่าจากการวิเคราะห์ภัยคุกคาม Tnwkgbvl เป็นตัวแปรที่อยู่ในตระกูล Snatch Ransomware

Tnwkgbvl Ransomware ล็อกไฟล์และเรียกร้องค่าไถ่

ข้อความเรียกค่าไถ่ที่ส่งโดยผู้โจมตีอ้างว่าเครือข่ายของเหยื่อผ่านการทดสอบการเจาะระบบ ส่งผลให้มีการเข้ารหัสไฟล์และได้ข้อมูลจำนวนมากเกิน 100 GB ข้อมูลที่เข้ารหัสครอบคลุมข้อมูลที่ละเอียดอ่อนต่างๆ เช่น บันทึกทางบัญชี เอกสารลับ ข้อมูลส่วนบุคคล และกล่องจดหมาย

หมายเหตุเน้นย้ำว่าการพยายามถอดรหัสไฟล์โดยใช้ยูทิลิตี้ของบุคคลที่สามนั้นไร้ผล เนื่องจากมีเพียงตัวถอดรหัสเฉพาะที่ครอบครองโดยผู้คุกคามเท่านั้นที่สามารถย้อนกลับการเข้ารหัสได้โดยไม่ก่อให้เกิดอันตรายใดๆ มันเตือนว่าการไม่ตอบกลับภายในสามวันอาจส่งผลให้ผู้คุกคามปล่อยไฟล์ที่ถูกบุกรุกสู่สาธารณะ รายละเอียดการติดต่อที่ให้ไว้เพื่อวัตถุประสงค์ในการสื่อสารคือ '777doctor@proton.me' และ '777doctor@swisscows.email'

ขอแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามความต้องการของอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะรักษาสัญญาที่ให้เครื่องมือหรือคีย์ถอดรหัสที่จำเป็น

เพื่อลดความเสี่ยงของการสูญหายของข้อมูล ผู้ที่ตกเป็นเหยื่อต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส ภัยคุกคามแรนซัมแวร์สามารถเข้ารหัสไฟล์เพิ่มเติมได้อย่างต่อเนื่องในขณะที่ใช้งานอยู่ และในบางกรณี พวกมันยังสามารถแพร่กระจายผ่านเครือข่ายท้องถิ่น ซึ่งอาจทำให้อุปกรณ์อื่นๆ ติดเชื้อได้

ขั้นตอนการรักษาความปลอดภัยที่มีประสิทธิภาพสามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ได้

ผู้ใช้สามารถทำตามขั้นตอนที่สำคัญหลายขั้นตอนเพื่อรับประกันความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ต่อไปนี้เป็นมาตรการหลักที่ควรพิจารณา:

  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมป้องกันไวรัส/มัลแวร์ให้เป็นปัจจุบันอยู่เสมอ การอัปเดตมักจะรวมแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ทั้งหมด และอัปเดตอยู่เสมอ ซอฟต์แวร์นี้สามารถตรวจจับและป้องกันการติดเชื้อแรนซัมแวร์
  • ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย ตรวจสอบตัวตนของผู้ส่งและตรวจสอบความถูกต้องของไฟล์แนบหรือลิงก์ก่อนที่จะโต้ตอบกับพวกเขา
  • สำรองข้อมูลสำคัญเป็นประจำ : สร้างและดูแลการสำรองไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอ ควรจัดเก็บสำเนาสำรองแบบออฟไลน์หรือในตำแหน่งที่แยกต่างหากจากอุปกรณ์หลัก สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์จะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นจากการสำรองข้อมูลที่ปลอดภัยได้
  • ให้ความรู้เกี่ยวกับแรนซัมแวร์และเทคนิคฟิชชิง : รับข่าวสารล่าสุดเกี่ยวกับภัยคุกคามแรนซัมแวร์และเทคนิคฟิชชิ่ง ให้ความรู้แก่ตนเองเป็นประจำเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการระบุและหลีกเลี่ยงกิจกรรมที่น่าสงสัยทางออนไลน์
  • สแกนหามัลแวร์เป็นประจำ : ทำการสแกนอุปกรณ์เป็นประจำโดยใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและลบมัลแวร์หรือแรนซัมแวร์
  • ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และปฏิบัติตามสุขอนามัยดิจิทัลที่ดี ผู้ใช้สามารถเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของตนได้อย่างมาก ลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์

หมายเหตุค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Tnwkgbvl Ransomware คือ:

'เรียนผู้บริหาร!

เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100 GB รวมถึง:

การบัญชี
เอกสารลับ
ข้อมูลส่วนบุคคล
กล่องจดหมาย

สำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตัวคุณเองหรือใช้ยูทิลิตี้ของบุคคลที่สาม
โปรแกรมที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่น ๆ สามารถทำลายไฟล์ได้เท่านั้น

โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์ของคุณ

ติดต่อเรา:

777doctor@proton.me หรือ 777doctor@swisscows.emai'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...