Tnwkgbvl 勒索软件

网络安全研究人员发现了另一种恶意软件威胁，称为 Tnwkgbvl 勒索软件。 Tnwkgbvl 的主要目标是通过使用不可破解的加密算法对存储在受感染设备上的文件进行加密，使这些文件无法访问。此外，勒索软件还会生成一份名为“如何恢复您的 TNWKGBVL FILES.TXT”的勒索字条，以向受害者传达攻击者的要求。

除了加密之外，Tnwkgbvl 还通过向受影响的文件附加“.tnwkgbvl”扩展名来修改它们的名称。例如，最初名为“1.png”的文件将重命名为“V1.png.tnwkgbvl”，“2.jpg”将重命名为“2.jpg.tnwkgbvl”，依此类推。还需要注意的是，根据威胁分析，Tnwkgbvl是属于Snatch勒索软件家族的变种。

Tnwkgbvl 勒索软件锁定文件并要求支付赎金

攻击者提供的勒索信声称，受害者的网络经过了渗透测试，导致文件加密并获取了超过 100 GB 的大量数据。加密数据包括各种敏感信息，例如会计记录、机密文件、个人数据和邮箱。

该说明强调，尝试使用第三方实用程序解密文件是徒劳的，因为只有威胁行为者拥有的特定解密器才能逆转加密而不造成任何损害。它警告说，如果三天内未能做出回应，可能会导致威胁行为者公开发布受损文件。出于沟通目的而提供的联系方式为“777doctor@proton.me”和“777doctor@swisscows.email”。

强烈建议不要遵守网络犯罪分子的要求，因为不能保证他们会信守提供必要解密工具或密钥的承诺。

为了降低数据丢失的风险，受害者必须立即采取行动，从受感染的计算机中删除勒索软件。勒索软件威胁可以在活动时持续加密其他文件，在某些情况下，它们甚至可以通过本地网络传播，从而可能感染其他设备。

有效的安全措施有助于防止勒索软件攻击

用户可以采取几个重要步骤来确保其设备和数据的安全，免受勒索软件攻击。以下是需要考虑的一些关键措施：

• 定期更新软件和操作系统：使所有软件（包括操作系统、应用程序和防病毒/反恶意软件程序）保持最新。更新通常包括解决勒索软件利用的漏洞的安全补丁。
• 安装信誉良好的安全软件：在所有设备上使用可靠的反恶意软件软件，并保持更新。该软件可以检测并防止勒索软件感染。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，尤其是来自未知或可疑来源的链接。勒索软件通常通过网络钓鱼电子邮件和恶意链接传播。在与附件或链接交互之前，请验证发件人的身份并确保附件或链接的合法性。
• 定期备份重要数据：创建并维护关键文件和数据的定期备份。备份副本应离线存储或存储在与主设备不同的位置。这确保即使文件被勒索软件加密，您也可以从安全备份中恢复它们。
• 了解勒索软件和网络钓鱼技术：随时了解最新的勒索软件威胁和网络钓鱼技术。定期自我教育识别和避免可疑在线活动的最佳实践。
• 定期扫描恶意软件：使用信誉良好的安全软件定期扫描设备，以检测并删除任何恶意软件或勒索软件。
• 通过实施这些安全措施并实行良好的数字卫生，用户可以显着增强其设备和数据的安全性，从而降低成为勒索软件攻击受害者的风险。

留给 Tnwkgbvl 勒索软件受害者的赎金字条是：

'亲爱的管理层！

我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100 GB 的数据，包括：

会计
机密文件
个人资料
邮箱

重要的！请勿尝试自行或使用第三方实用程序解密文件。
可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只能损坏文件。

请注意，如果我们在 3 天内没有收到您的回复，我们保留发布您的文件的权利。

联系我们：

777doctor@proton.me或777doctor@swiscows.emai