Tnwkgbvl Ransomware
Natuklasan ng mga mananaliksik sa cybersecurity ang isa pang banta ng malware na kilala bilang Tnwkgbvl Ransomware. Ang pangunahing layunin ng Tnwkgbvl ay i-render ang mga file na naka-imbak sa mga nakompromisong device na hindi naa-access sa pamamagitan ng pag-encrypt sa mga ito gamit ang isang hindi ma-crackable na cryptographic algorithm. Higit pa rito, ang ransomware ay bumubuo ng isang ransom note na pinamagatang 'HOW TO RERESORE YOUR TNWKGBVL FILES.TXT' upang maihatid ang mga kahilingan ng mga attacker sa kanilang mga biktima.
Bilang karagdagan sa pag-encrypt, binabago ng Tnwkgbvl ang mga pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.tnwkgbvl' sa kanila. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay papalitan ng pangalan bilang V1.png.tnwkgbvl,' '2.jpg' bilang '2.jpg.tnwkgbvl,' at iba pa. Dapat ding tandaan na ayon sa pagsusuri ng banta, ang Tnwkgbvl ay isang variant na kabilang sa pamilya ng Snatch Ransomware .
Ang Tnwkgbvl Ransomware ay Nagla-lock ng Mga File at Nangangailangan ng Mga Pagbabayad ng Ransom
Ang ransom note na inihatid ng mga attacker ay nagsasabing ang network ng biktima ay sumailalim sa isang penetration test, na nagresulta sa pag-encrypt ng mga file at ang pagkuha ng malaking halaga ng data na lampas sa 100 GB. Ang naka-encrypt na data ay sumasaklaw sa iba't ibang sensitibong impormasyon tulad ng mga talaan ng accounting, kumpidensyal na dokumento, personal na data, at mga mailbox.
Binibigyang-diin ng tala na ang pagtatangkang i-decrypt ang mga file gamit ang mga third-party na utility ay walang saysay, dahil tanging ang isang partikular na decryptor na taglay ng mga banta ng aktor ang maaaring baligtarin ang pag-encrypt nang hindi nagdudulot ng anumang pinsala. Nagbabala ito na ang hindi pagsagot sa loob ng tatlong araw ay maaaring magresulta sa pagbabanta ng mga aktor na pampublikong ilalabas ang mga nakompromisong file. Ang mga detalye sa pakikipag-ugnayan na ibinigay para sa mga layunin ng komunikasyon ay '777doctor@proton.me' at '777doctor@swisscows.email.'
Mahigpit na pinapayuhan na huwag sumunod sa mga hinihingi ng mga cybercriminal, dahil walang garantiya na kanilang tutuparin ang kanilang pangako sa pagbibigay ng mga kinakailangang tool o key sa pag-decryption.
Upang mabawasan ang panganib ng pagkawala ng data, ang mga biktima ay dapat gumawa ng agarang aksyon upang alisin ang ransomware mula sa kanilang mga nahawaang computer. Ang mga banta ng ransomware ay maaaring patuloy na mag-encrypt ng mga karagdagang file habang aktibo, at sa ilang mga kaso, maaari pa silang magpalaganap sa isang lokal na network, na posibleng makahawa sa iba pang mga device.
Makakatulong ang Mabisang Mga Hakbang sa Seguridad na Pigilan ang Mga Pag-atake ng Ransomware
Maaaring gumawa ang mga user ng ilang mahahalagang hakbang upang matiyak ang seguridad ng kanilang mga device at data mula sa mga pag-atake ng ransomware. Narito ang ilang pangunahing hakbang na dapat isaalang-alang:
- Regular na i-update ang software at operating system : Panatilihing napapanahon ang lahat ng software, kabilang ang mga operating system, application, at antivirus/anti-malware program. Karaniwang kasama sa mga update ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
- Mag-install ng mapagkakatiwalaang software ng seguridad : Gumamit ng maaasahang anti-malware software sa lahat ng device, at panatilihing updated ang mga ito. Maaaring makita at maiwasan ng software na ito ang mga impeksyon sa ransomware.
- Mag-ingat sa mga email attachment at link : Maging maingat sa pagbubukas ng mga email attachment o pag-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email at malisyosong link. I-verify ang pagkakakilanlan ng nagpadala at tiyakin ang pagiging lehitimo ng mga attachment o link bago makipag-ugnayan sa kanila.
- Regular na i-back up ang mahalagang data : Lumikha at magpanatili ng mga regular na backup ng mga kritikal na file at data. Ang mga backup na kopya ay dapat na naka-imbak offline o sa isang hiwalay na lokasyon mula sa pangunahing device. Tinitiyak nito na kahit na ang mga file ay naka-encode ng ransomware, maaari mong ibalik ang mga ito mula sa isang secure na backup.
- Turuan ang iyong sarili tungkol sa ransomware at mga diskarte sa phishing : Manatiling may kaalaman tungkol sa pinakabagong mga banta sa ransomware at mga diskarte sa phishing. Regular na turuan ang iyong sarili sa pinakamahuhusay na kagawian para sa pagtukoy at pag-iwas sa mga kahina-hinalang aktibidad online.
- Regular na mag-scan para sa malware : Magsagawa ng mga regular na pag-scan ng mga device gamit ang mapagkakatiwalaang software ng seguridad upang matukoy at maalis ang anumang malware o ransomware.
- Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad at pagsasagawa ng mahusay na digital na kalinisan, ang mga user ay maaaring makabuluhang mapahusay ang seguridad ng kanilang mga device at data, na binabawasan ang panganib na mabiktima ng mga pag-atake ng ransomware.
Ang ransom note na iniwan sa mga biktima ng Tnwkgbvl Ransomware ay:
'Mahal na Pamamahala!
Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 100 GB ng iyong data, kabilang ang:Accounting
Mga kumpidensyal na dokumento
Personal na data
Mga mailboxMahalaga! Huwag subukang mag-decrypt ng mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang program na maaaring mag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay maaari lamang makapinsala sa mga file.Mangyaring magkaroon ng kamalayan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang i-publish ang iyong mga file.
Makipag-ugnayan sa amin:
777doctor@proton.me o 777doctor@swisscows.emai'
