Tnwkgbvl 勒索軟件

網絡安全研究人員發現了另一種惡意軟件威脅，稱為 Tnwkgbvl 勒索軟件。 Tnwkgbvl 的主要目標是通過使用不可破解的加密算法對存儲在受感染設備上的文件進行加密，使這些文件無法訪問。此外，勒索軟件還會生成一份名為“如何恢復您的 TNWKGBVL FILES.TXT”的勒索字條，以向受害者傳達攻擊者的要求。

除了加密之外，Tnwkgbvl 還通過向受影響的文件附加“.tnwkgbvl”擴展名來修改它們的名稱。例如，最初名為“1.png”的文件將重命名為“V1.png.tnwkgbvl”，“2.jpg”將重命名為“2.jpg.tnwkgbvl”，依此類推。還需要注意的是，根據威脅分析，Tnwkgbvl是屬於Snatch勒索軟件家族的變種。

Tnwkgbvl 勒索軟件鎖定文件並要求支付贖金

攻擊者提供的勒索信聲稱，受害者的網絡經過了滲透測試，導致文件加密並獲取了超過 100 GB 的大量數據。加密數據包括各種敏感信息，例如會計記錄、機密文件、個人數據和郵箱。

該說明強調，嘗試使用第三方實用程序解密文件是徒勞的，因為只有威脅行為者擁有的特定解密器才能逆轉加密而不造成任何損害。它警告說，如果三天內未能做出回應，可能會導致威脅行為者公開發布受損文件。出於溝通目的而提供的聯繫方式為“777doctor@proton.me”和“777doctor@swisscows.email”。

強烈建議不要遵守網絡犯罪分子的要求，因為不能保證他們會信守提供必要解密工具或密鑰的承諾。

為了降低數據丟失的風險，受害者必須立即採取行動，從受感染的計算機中刪除勒索軟件。勒索軟件威脅可以在活動時持續加密其他文件，在某些情況下，它們甚至可以通過本地網絡傳播，從而可能感染其他設備。

有效的安全措施有助於防止勒索軟件攻擊

用戶可以採取幾個重要步驟來確保其設備和數據的安全，免受勒索軟件攻擊。以下是需要考慮的一些關鍵措施：

• 定期更新軟件和操作系統：使所有軟件（包括操作系統、應用程序和防病毒/反惡意軟件程序）保持最新。更新通常包括解決勒索軟件利用的漏洞的安全補丁。
• 安裝信譽良好的安全軟件：在所有設備上使用可靠的反惡意軟件軟件，並保持更新。該軟件可以檢測並防止勒索軟件感染。
• 謹慎對待電子郵件附件和鏈接：打開電子郵件附件或單擊鏈接時要小心，尤其是來自未知或可疑來源的鏈接。勒索軟件通常通過網絡釣魚電子郵件和惡意鏈接傳播。在與附件或鏈接交互之前，請驗證發件人的身份並確保附件或鏈接的合法性。
• 定期備份重要數據：創建並維護關鍵文件和數據的定期備份。備份副本應離線存儲或存儲在與主設備不同的位置。這確保即使文件被勒索軟件加密，您也可以從安全備份中恢復它們。
• 了解勒索軟件和網絡釣魚技術：隨時了解最新的勒索軟件威脅和網絡釣魚技術。定期自我教育識別和避免可疑在線活動的最佳實踐。
• 定期掃描惡意軟件：使用信譽良好的安全軟件定期掃描設備，以檢測並刪除任何惡意軟件或勒索軟件。
• 通過實施這些安全措施並實行良好的數字衛生，用戶可以顯著增強其設備和數據的安全性，從而降低成為勒索軟件攻擊受害者的風險。

留給 Tnwkgbvl 勒索軟件受害者的贖金字條是：

'親愛的管理層！

我們通知您，您的網絡已經過滲透測試，在此期間我們進行了加密
您的文件並下載了超過 100 GB 的數據，包括：

會計
機密文件
個人資料
郵箱

重要的！請勿嘗試自行或使用第三方實用程序解密文件。
可以解密它們的程序是我們的解密器，您可以向以下聯繫人索取。
任何其他程序只能損壞文件。

請注意，如果我們在 3 天內沒有收到您的回复，我們保留發布您的文件的權利。

聯繫我們：

777doctor@proton.me或777doctor@swiscows.emai