Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Tnwkgbvl

Програма-вимагач Tnwkgbvl

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники кібербезпеки виявили іншу загрозу зловмисного програмного забезпечення, відому як Tnwkgbvl Ransomware. Основна мета Tnwkgbvl — зробити файли, що зберігаються на скомпрометованих пристроях, недоступними шляхом їх шифрування за допомогою криптографічного алгоритму, який неможливо зламати. Крім того, програма-вимагач генерує повідомлення про викуп під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ TNWKGBVL.TXT», щоб донести вимоги зловмисників до своїх жертв.

На додаток до шифрування, Tnwkgbvl змінює назви файлів, уражених проблемою, додаючи до них розширення «.tnwkgbvl». Наприклад, файл із початковою назвою «1.png» буде перейменовано на V1.png.tnwkgbvl, «2.jpg» — на «2.jpg.tnwkgbvl» тощо. Слід також зазначити, що згідно з аналізом загрози, Tnwkgbvl є варіантом, що належить до сімейства Snatch Ransomware .

Програма-вимагач Tnwkgbvl блокує файли та вимагає викуп

У записці про викуп, надісланій зловмисниками, стверджується, що мережа жертви пройшла тест на проникнення, в результаті якого було зашифровано файли та отримано значну кількість даних, що перевищує 100 ГБ. Зашифровані дані охоплюють різноманітну конфіденційну інформацію, таку як бухгалтерські записи, конфіденційні документи, особисті дані та поштові скриньки.

У примітці підкреслюється, що спроби розшифрувати файли за допомогою сторонніх утиліт марні, оскільки лише певний дешифратор, яким володіють зловмисники, може змінити шифрування, не завдаючи жодної шкоди. Він попереджає, що відсутність відповіді протягом трьох днів може призвести до публічного оприлюднення зламаних файлів зловмисниками. Контактні дані, надані для зв’язку: «777doctor@proton.me» та «777doctor@swisscows.email».

Настійно радимо не виконувати вимоги кіберзлочинців, оскільки немає гарантії, що вони виконають свою обіцянку надати необхідні інструменти чи ключі для дешифрування.

Щоб зменшити ризик втрати даних, жертви повинні вжити негайних заходів для видалення програм-вимагачів зі своїх заражених комп’ютерів. Програми-вимагачі можуть постійно шифрувати додаткові файли під час активності, а в деяких випадках вони можуть навіть поширюватися через локальну мережу, потенційно заражаючи інші пристрої.

Ефективні заходи безпеки можуть допомогти запобігти атакам програм-вимагачів

Користувачі можуть зробити кілька важливих кроків, щоб захистити свої пристрої та дані від атак програм-вимагачів. Ось кілька ключових заходів, які слід враховувати:

    • Регулярно оновлюйте програмне забезпечення та операційні системи : постійно оновлюйте все програмне забезпечення, включно з операційними системами, додатками та антивірусними програмами/програмами для захисту від шкідливих програм. Оновлення зазвичай включають виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
    • Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях і оновлюйте їх. Це програмне забезпечення може виявляти та запобігати зараженню програмами-вимагачами.
    • Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи та шкідливі посилання. Перевірте особу відправника та переконайтеся в законності вкладень або посилань, перш ніж взаємодіяти з ними.
    • Регулярно створюйте резервні копії важливих даних : створюйте та підтримуйте регулярні резервні копії критичних файлів і даних. Резервні копії слід зберігати в автономному режимі або в окремому місці від основного пристрою. Це гарантує, що навіть якщо файли зашифровано програмою-вимагачем, ви зможете відновити їх із безпечної резервної копії.
    • Ознайомтеся з програмами-вимагачами та техніками фішингу : будьте в курсі останніх загроз програм-вимагачів і технік фішингу. Регулярно вивчайте найкращі методи виявлення й уникнення підозрілих дій в Інтернеті.
    • Регулярно скануйте на наявність зловмисного програмного забезпечення : виконуйте регулярне сканування пристроїв за допомогою перевіреного програмного забезпечення безпеки, щоб виявити та видалити будь-яке зловмисне програмне забезпечення або програми-вимагачі.
    • Застосовуючи ці заходи безпеки та дотримуючись цифрової гігієни, користувачі можуть значно підвищити безпеку своїх пристроїв і даних, зменшивши ризик стати жертвою атак програм-вимагачів.

Записка про викуп, залишена жертвам програми-вимагача Tnwkgbvl:

«Шановне керівництво!

Повідомляємо, що ваша мережа пройшла тест на проникнення, під час якого ми зашифрували
ваші файли та завантажив понад 100 Гб ваших даних, зокрема:

Бухгалтерський облік
Конфіденційні документи
Особисті дані
Поштові скриньки

важливо! Не намагайтеся розшифрувати файли самостійно або за допомогою сторонніх утиліт.
Програмою, яка може їх розшифрувати, є наш дешифратор, який ви можете запросити за вказаними нижче контактами.
Будь-яка інша програма може тільки пошкодити файли.

Майте на увазі, що якщо ми не отримаємо від вас відповіді протягом 3 днів, ми залишаємо за собою право опублікувати ваші файли.

Зв'яжіться з нами:

777doctor@proton.me або 777doctor@swisscows.emai'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...