Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Tnwkgbvl

Phần mềm tống tiền Tnwkgbvl

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại khác được gọi là Ransomware Tnwkgbvl. Mục tiêu chính của Tnwkgbvl là làm cho các tệp được lưu trữ trên các thiết bị bị xâm nhập không thể truy cập được bằng cách mã hóa chúng bằng thuật toán mật mã không thể bẻ khóa. Hơn nữa, phần mềm tống tiền tạo ra một ghi chú đòi tiền chuộc có tiêu đề 'CÁCH KHÔI PHỤC CÁC TỆP TNWKGBVL CỦA BẠN.TXT' để chuyển yêu cầu của những kẻ tấn công cho nạn nhân của chúng.

Ngoài mã hóa, Tnwkgbvl còn sửa đổi tên của các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.tnwkgbvl' vào chúng. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được đổi tên thành V1.png.tnwkgbvl,' '2.jpg' thành '2.jpg.tnwkgbvl', v.v. Cũng cần lưu ý rằng theo phân tích về mối đe dọa, Tnwkgbvl là một biến thể thuộc họ Snatch Ransomware .

Mã độc tống tiền Tnwkgbvl khóa tệp và yêu cầu thanh toán tiền chuộc

Thông báo đòi tiền chuộc do những kẻ tấn công gửi tuyên bố rằng mạng của nạn nhân đã trải qua quá trình kiểm tra thâm nhập, dẫn đến việc mã hóa các tệp và thu được một lượng dữ liệu đáng kể vượt quá 100 GB. Dữ liệu được mã hóa bao gồm nhiều thông tin nhạy cảm khác nhau như hồ sơ kế toán, tài liệu bí mật, dữ liệu cá nhân và hộp thư.

Lưu ý nhấn mạnh rằng việc cố gắng giải mã các tệp bằng các tiện ích của bên thứ ba là vô ích, vì chỉ một bộ giải mã cụ thể do các tác nhân đe dọa sở hữu mới có thể đảo ngược quá trình mã hóa mà không gây ra bất kỳ tác hại nào. Nó cảnh báo rằng việc không phản hồi trong vòng ba ngày có thể dẫn đến việc các tác nhân đe dọa phát hành công khai các tệp bị xâm phạm. Chi tiết liên hệ được cung cấp cho mục đích liên lạc là '777doctor@proton.me' và '777doctor@swisscows.email.'

Chúng tôi khuyên bạn không nên tuân thủ các yêu cầu của tội phạm mạng, vì không có gì đảm bảo rằng chúng sẽ giữ lời hứa cung cấp các công cụ hoặc khóa giải mã cần thiết.

Để giảm thiểu nguy cơ mất dữ liệu, nạn nhân phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi máy tính bị nhiễm của họ. Các mối đe dọa ransomware có thể liên tục mã hóa các tệp bổ sung khi đang hoạt động và trong một số trường hợp, chúng thậm chí có thể lan truyền qua mạng cục bộ, có khả năng lây nhiễm sang các thiết bị khác.

Các bước bảo mật hiệu quả có thể giúp ngăn chặn các cuộc tấn công của ransomware

Người dùng có thể thực hiện một số bước quan trọng để đảm bảo tính bảo mật cho thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền. Dưới đây là một số biện pháp chính cần xem xét:

    • Thường xuyên cập nhật phần mềm và hệ điều hành : Luôn cập nhật tất cả phần mềm, bao gồm hệ điều hành, ứng dụng và chương trình chống vi-rút/chống phần mềm độc hại. Các bản cập nhật thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
    • Cài đặt phần mềm bảo mật có uy tín : Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy trên tất cả các thiết bị và luôn cập nhật chúng. Phần mềm này có thể phát hiện và ngăn chặn lây nhiễm ransomware.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo và liên kết độc hại. Xác minh danh tính của người gửi và đảm bảo tính hợp pháp của các tệp đính kèm hoặc liên kết trước khi tương tác với chúng.
    • Thường xuyên sao lưu dữ liệu quan trọng : Tạo và duy trì sao lưu thường xuyên các tệp và dữ liệu quan trọng. Các bản sao lưu phải được lưu trữ ngoại tuyến hoặc ở một vị trí riêng biệt với thiết bị chính. Điều này đảm bảo rằng ngay cả khi tệp bị ransomware mã hóa, bạn vẫn có thể khôi phục chúng từ bản sao lưu an toàn.
    • Tự trang bị kiến thức về mã độc tống tiền và các kỹ thuật lừa đảo : Cập nhật thông tin về các mối đe dọa mã độc tống tiền và kỹ thuật lừa đảo mới nhất. Thường xuyên giáo dục bản thân về các phương pháp hay nhất để xác định và tránh các hoạt động đáng ngờ trực tuyến.
    • Thường xuyên quét phần mềm độc hại : Thực hiện quét thiết bị thường xuyên bằng phần mềm bảo mật có uy tín để phát hiện và xóa mọi phần mềm độc hại hoặc mã độc tống tiền.
    • Bằng cách thực hiện các biện pháp bảo mật này và thực hành vệ sinh kỹ thuật số tốt, người dùng có thể tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của họ, giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware.

Thông báo tiền chuộc để lại cho các nạn nhân của Tnwkgbvl Ransomware là:

'Kính gửi ban quản lý!

Chúng tôi thông báo với bạn rằng mạng của bạn đã trải qua quá trình kiểm tra thâm nhập, trong quá trình đó chúng tôi đã mã hóa
các tệp của bạn và tải xuống hơn 100 GB dữ liệu của bạn, bao gồm:

Kế toán
tài liệu mật
Dữ liệu cá nhân
hộp thư

Quan trọng! Đừng cố tự giải mã các tệp hoặc sử dụng các tiện ích của bên thứ ba.
Chương trình có thể giải mã chúng là bộ giải mã của chúng tôi, bạn có thể yêu cầu chương trình này từ các liên hệ bên dưới.
Bất kỳ chương trình nào khác chỉ có thể làm hỏng tệp.

Xin lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn trong vòng 3 ngày, chúng tôi có quyền xuất bản tệp của bạn.

Liên hệ chúng tôi:

777doctor@proton.me hoặc 777doctor@swisscows.emai'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...