Tnwkgbvl Fidye Yazılımı

Siber güvenlik araştırmacıları, Tnwkgbvl Ransomware olarak bilinen başka bir kötü amaçlı yazılım tehdidini ortaya çıkardı. Tnwkgbvl'nin birincil amacı, güvenliği ihlal edilmiş cihazlarda depolanan dosyaları, kırılmaz bir kriptografik algoritma ile şifreleyerek erişilemez hale getirmektir. Ayrıca fidye yazılımı, saldırganların taleplerini kurbanlarına iletmek için 'TNWKGBVL FILES.TXT'NİZİ NASIL GERİ YÜKLEYEBİLİRSİNİZ' başlıklı bir fidye notu oluşturur.

Tnwkgbvl, şifrelemeye ek olarak etkilenen dosyaların adlarını '.tnwkgbvl' uzantısını ekleyerek değiştirir. Örneğin, orijinal adı '1.png' olan bir dosyanın adı V1.png.tnwkgbvl,' '2.jpg', '2.jpg.tnwkgbvl' vb. olarak yeniden adlandırılır. Tehdidin analizine göre Tnwkgbvl'nin Snatch Ransomware ailesine ait bir varyant olduğunu da belirtmek gerekir.

Tnwkgbvl Fidye Yazılımı Dosyaları Kilitler ve Fidye Ödemeleri Talep Eder

Saldırganlar tarafından teslim edilen fidye notu, kurbanın ağının bir sızma testinden geçtiğini, bunun sonucunda dosyaların şifrelendiğini ve 100 GB'ı aşan önemli miktarda verinin ele geçirildiğini iddia ediyor. Şifrelenmiş veriler, muhasebe kayıtları, gizli belgeler, kişisel veriler ve posta kutuları gibi çeşitli hassas bilgileri kapsar.

Not, yalnızca tehdit aktörlerinin sahip olduğu belirli bir şifre çözücü herhangi bir zarara neden olmadan şifrelemeyi tersine çevirebileceğinden, üçüncü taraf yardımcı programları kullanarak dosyaların şifresini çözmeye çalışmanın boşuna olduğunu vurgular. Üç gün içinde yanıt vermemenin, tehdit aktörlerinin güvenliği ihlal edilmiş dosyaları kamuya açık bir şekilde ifşa etmesiyle sonuçlanabileceği konusunda uyarıyor. İletişim amacıyla sağlanan iletişim bilgileri '777doctor@proton.me' ve '777doctor@swisscows.email' şeklindedir.

Gerekli şifre çözme araçlarını veya anahtarlarını sağlama sözlerini yerine getireceklerinin garantisi olmadığından, siber suçluların taleplerine uyulmaması şiddetle tavsiye edilir.

Veri kaybı riskini azaltmak için kurbanlar, fidye yazılımını virüslü bilgisayarlarından kaldırmak için hemen harekete geçmelidir. Fidye yazılımı tehditleri, etkin durumdayken ek dosyaları ısrarla şifreleyebilir ve bazı durumlarda yerel bir ağda yayılarak potansiyel olarak diğer cihazları etkileyebilir.

Etkili Güvenlik Adımları Fidye Yazılım Saldırılarını Önlemeye Yardımcı Olabilir

Kullanıcılar, cihazlarının ve verilerinin fidye yazılımı saldırılarına karşı güvenliğini sağlamak için birkaç önemli adım atabilir. Dikkate alınması gereken bazı önemli önlemler şunlardır:

• • Yazılımları ve işletim sistemlerini düzenli olarak güncelleyin : İşletim sistemleri, uygulamalar ve antivirüs/kötü amaçlı yazılımdan koruma programları dahil olmak üzere tüm yazılımları güncel tutun. Güncellemeler genellikle fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik yamaları içerir.

• • Saygın güvenlik yazılımı yükleyin : Tüm cihazlarda güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanın ve onları güncel tutun. Bu yazılım, fidye yazılımı enfeksiyonlarını algılayabilir ve önleyebilir.

• • E-posta ekleri ve bağlantıları konusunda dikkatli olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları ve kötü amaçlı bağlantılar yoluyla yayılır. Gönderenin kimliğini doğrulayın ve onlarla etkileşime geçmeden önce eklerin veya bağlantıların meşruiyetinden emin olun.

• • Önemli verileri düzenli olarak yedekleyin : Kritik dosya ve verilerin düzenli yedeklerini oluşturun ve koruyun. Yedek kopyalar çevrimdışı olarak veya birincil cihazdan ayrı bir yerde saklanmalıdır. Bu, dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile, onları güvenli bir yedekten geri yükleyebilmenizi sağlar.

• • Fidye yazılımı ve kimlik avı teknikleri konusunda kendinizi eğitin : En son fidye yazılımı tehditleri ve kimlik avı teknikleri hakkında bilgi sahibi olun. Çevrimiçi ortamda şüpheli etkinlikleri belirlemeye ve bunlardan kaçınmaya yönelik en iyi uygulamalar konusunda kendinizi düzenli olarak eğitin.

• • Düzenli olarak kötü amaçlı yazılım taraması yapın : Kötü amaçlı yazılımları veya fidye yazılımlarını tespit etmek ve kaldırmak için saygın güvenlik yazılımları kullanarak cihazları düzenli olarak tarayın.

• • Kullanıcılar, bu güvenlik önlemlerini uygulayarak ve iyi bir dijital hijyen uygulayarak cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir ve fidye yazılımı saldırılarına kurban gitme riskini azaltabilir.

Tnwkgbvl Ransomware kurbanlarına bırakılan fidye notu:

'Sayın Yönetim!

Ağınızın bir sızma testinden geçtiğini ve bu test sırasında şifrelediğimizi bildiririz.
dosyalarınız ve indirilen 100 GB'tan fazla veriniz:

Muhasebe
gizli belgeler
Kişisel veri
posta kutuları

Önemli! Dosyaların şifresini kendiniz veya üçüncü taraf yardımcı programları kullanarak çözmeye çalışmayın.
Bunların şifresini çözebilen program, aşağıdaki bağlantılardan talep edebileceğiniz şifre çözücümüzdür.
Başka herhangi bir program yalnızca dosyalara zarar verebilir.

Sizden 3 gün içinde yanıt almazsak, dosyalarınızı yayınlama hakkımızı saklı tuttuğumuzu lütfen unutmayın.

Bize Ulaşın:

777doctor@proton.me veya 777doctor@swisscows.emai'