Tnwkgbvl Ransomware sperrt Opfersysteme

ransomware

Bei der Analyse von Malware-Beispielen stieß unser Team auf eine Ransomware namens Tnwkgbvl. Wir haben festgestellt, dass Tnwkgbvl ein Mitglied der Snatch-Ransomware-Familie ist. Das Hauptziel von Tnwkgbvl besteht darin, Dateien durch Verschlüsselung unzugänglich zu machen. Darüber hinaus generiert Tnwkgbvl eine Lösegeldforderung mit dem Namen „HOW TO RESTORE YOUR TNWKGBVL FILES.TXT.“

Darüber hinaus ändert Tnwkgbvl die Dateinamen der verschlüsselten Dateien, indem es die Erweiterung „.tnwkgbvl“ anhängt. Beispielsweise wird „1.jpg“ zu „1.jpg.tnwkgbvl“, „2.png“ wird zu „2.png.tnwkgbvl“ und so weiter.

Der Lösegeldschein enthält wichtige Informationen für das Opfer und besagt, dass sein Netzwerk einem Penetrationstest unterzogen wurde, der zu einer Dateiverschlüsselung und dem Herunterladen von mehr als 100 GB Daten führte. Zu den verschlüsselten Daten gehören vertrauliche Informationen wie Buchhaltungsunterlagen, vertrauliche Dokumente, persönliche Daten und E-Mail-Konten.

Der Hinweis rät dringend davon ab, Tools von Drittanbietern zum Entschlüsseln der Dateien zu verwenden, und betont, dass nur ein bestimmter Entschlüsseler die Verschlüsselung rückgängig machen kann, ohne Schaden anzurichten. Die Bedrohungsakteure hinter Tnwkgbvl geben eine Warnung heraus, dass eine Nichtreaktion innerhalb von drei Tagen zur Veröffentlichung der verschlüsselten Dateien führen kann. Die angegebenen Kontaktdaten für die Kommunikation lauten 777doctor@proton.me und 777doctor@swisscows.email.

Tnwkgbvl Ransomware scheint auf Unternehmen abzuzielen

Der vollständige Text der Tnwkgbvl-Lösegeldforderung lautet wie folgt:

Sehr geehrtes Management!

Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und hat mehr als 100 GB Ihrer Daten heruntergeladen, darunter:

Buchhaltung
Vertrauliche Dokumente
persönliche Daten
Postfächer

Wichtig! Versuchen Sie nicht, Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den untenstehenden Kontakten anfordern können.
Jedes andere Programm kann nur Dateien beschädigen.

Bitte beachten Sie, dass wir uns das Recht vorbehalten, Ihre Dateien zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.

Kontaktiere uns:

777doctor@proton.me oder 777doctor@swisscows.email

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert die Implementierung eines mehrschichtigen Ansatzes zur Cybersicherheit. Hier sind einige wichtige Schritte, die Sie zum Schutz Ihrer Daten unternehmen können:

  • Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Dateien regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder einem sicheren Offline-Speicherort. Stellen Sie sicher, dass Backups automatisch durchgeführt werden und überprüfen Sie regelmäßig deren Integrität. Mit aktuellen Backups können Sie im Falle eines Angriffs Ihre Dateien wiederherstellen, ohne das Lösegeld zahlen zu müssen.
  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf Ihrem Computer. Software-Updates enthalten häufig Sicherheitspatches, die von Ransomware ausgenutzte Schwachstellen beheben.
  • Verwenden Sie robuste Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihren Geräten. Halten Sie die Software auf dem neuesten Stand und konfigurieren Sie sie für die Durchführung regelmäßiger Scans. Eine zuverlässige Sicherheitslösung kann dabei helfen, Ransomware-Bedrohungen zu erkennen und zu blockieren.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Überprüfen Sie die Identität des Absenders und scannen Sie Anhänge mit Antivirensoftware, bevor Sie sie öffnen.
  • Aktivieren Sie Popup-Blocker und verwenden Sie Werbeblocker: Konfigurieren Sie Ihren Webbrowser so, dass er Popups blockiert, und erwägen Sie die Verwendung von Werbeblockern, um das Risiko zu verringern, versehentlich auf schädliche Werbung oder Links zu klicken.
  • Seien Sie beim Surfen wachsam: Vermeiden Sie den Besuch verdächtiger oder nicht vertrauenswürdiger Websites. Halten Sie sich beim Herunterladen von Software oder Dateien an seriöse Quellen. Stellen Sie sicher, dass Websites sichere HTTPS-Verbindungen verwenden, bevor Sie vertrauliche Informationen weitergeben.
  • Verwenden Sie sichere, eindeutige Passwörter: Erstellen Sie sichere Passwörter für alle Ihre Online-Konten und vermeiden Sie die Wiederverwendung von Passwörtern auf verschiedenen Plattformen. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu speichern und zu generieren.

Bis Zaib
July 4, 2023
Ransomware
Deutsch
July 4, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.