Tnwkgbvl Ransomware κλειδώνει συστήματα θυμάτων

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, η ομάδα μας συνάντησε ένα ransomware γνωστό ως Tnwkgbvl. Διαπιστώσαμε ότι το Tnwkgbvl είναι μέλος της οικογένειας ransomware Snatch. Ο κύριος στόχος του Tnwkgbvl είναι να καταστήσει τα αρχεία απρόσιτα κρυπτογραφώντας τα. Επιπλέον, το Tnwkgbvl δημιουργεί μια σημείωση λύτρων με το όνομα "HOW TO Restore YOUR TNWKGBVL FILES.TXT."

Επιπλέον, το Tnwkgbvl αλλάζει τα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση ".tnwkgbvl". Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.tnwkgbvl", το "2.png" γίνεται "2.png.tnwkgbvl" και ούτω καθεξής.

Το σημείωμα λύτρων περιέχει κρίσιμες πληροφορίες για το θύμα, δηλώνοντας ότι το δίκτυό του έχει υποβληθεί σε δοκιμή διείσδυσης με αποτέλεσμα την κρυπτογράφηση του αρχείου και τη λήψη δεδομένων άνω των 100 GB. Τα κρυπτογραφημένα δεδομένα περιλαμβάνουν ευαίσθητες πληροφορίες, όπως λογιστικά αρχεία, εμπιστευτικά έγγραφα, προσωπικά δεδομένα και λογαριασμούς email.

Η σημείωση συμβουλεύει σθεναρά να μην χρησιμοποιείτε εργαλεία τρίτων για την αποκρυπτογράφηση των αρχείων, τονίζοντας ότι μόνο ένας συγκεκριμένος αποκρυπτογραφητής μπορεί να αντιστρέψει την κρυπτογράφηση χωρίς να προκαλέσει βλάβη. Οι φορείς απειλών πίσω από το Tnwkgbvl εκδίδουν μια προειδοποίηση ότι η αποτυχία απάντησης εντός τριών ημερών μπορεί να οδηγήσει στη δημόσια αποδέσμευση των κρυπτογραφημένων αρχείων. Τα στοιχεία επικοινωνίας που παρέχονται για επικοινωνία είναι 777doctor@proton.me και 777doctor@swisscows.email.

Το Tnwkgbvl Ransomware φαίνεται να στοχεύει επιχειρήσεις

Το πλήρες κείμενο του σημειώματος λύτρων Tnwkgbvl έχει ως εξής:

Αγαπητή Διοίκηση!

Σας ενημερώνουμε ότι το δίκτυό σας έχει υποβληθεί σε δοκιμή διείσδυσης, κατά τη διάρκεια του οποίου κάναμε κρυπτογράφηση
τα αρχεία σας και κατεβάσατε περισσότερα από 100 GB των δεδομένων σας, συμπεριλαμβανομένων:

Λογιστική
Εμπιστευτικά έγγραφα
Προσωπικά δεδομένα
Γραμματοκιβώτια

Σπουδαίος! Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία μόνοι σας ή χρησιμοποιώντας βοηθητικά προγράμματα τρίτων.
Το πρόγραμμα που μπορεί να τα αποκρυπτογραφήσει είναι ο αποκρυπτογραφητής μας, τον οποίο μπορείτε να ζητήσετε από τις παρακάτω επαφές.
Οποιοδήποτε άλλο πρόγραμμα μπορεί να βλάψει μόνο αρχεία.

Λάβετε υπόψη ότι εάν δεν λάβουμε απάντηση από εσάς εντός 3 ημερών, διατηρούμε το δικαίωμα να δημοσιεύσουμε τα αρχεία σας.

Επικοινωνήστε μαζί μας:

777doctor@proton.me ή 777doctor@swisscows.email

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί την εφαρμογή μιας πολυεπίπεδης προσέγγισης για την ασφάλεια στον κυβερνοχώρο. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για την προστασία των δεδομένων σας:

• Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια ασφαλή τοποθεσία εκτός σύνδεσης. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται αυτόματα και επαληθεύστε την ακεραιότητά τους τακτικά. Έχοντας ενημερωμένα αντίγραφα ασφαλείας θα σας επιτρέψει να επαναφέρετε τα αρχεία σας χωρίς να πληρώσετε τα λύτρα σε περίπτωση επίθεσης.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές στον υπολογιστή σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
• Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε το λογισμικό ενημερωμένο και διαμορφώστε το ώστε να εκτελεί τακτικές σαρώσεις. Μια αξιόπιστη λύση ασφαλείας μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό απειλών ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα και σαρώστε τα συνημμένα με λογισμικό προστασίας από ιούς πριν τα ανοίξετε.
• Ενεργοποιήστε προγράμματα αποκλεισμού αναδυόμενων παραθύρων και χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων: Διαμορφώστε το πρόγραμμα περιήγησής σας για να αποκλείει τα αναδυόμενα παράθυρα και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε προγράμματα αποκλεισμού διαφημίσεων για να μειώσετε τον κίνδυνο ακούσιου κλικ σε κακόβουλες διαφημίσεις ή συνδέσμους.
• Να είστε προσεκτικοί κατά την περιήγηση: Αποφύγετε την επίσκεψη σε ύποπτους ή αναξιόπιστους ιστότοπους. Μείνετε σε αξιόπιστες πηγές κατά τη λήψη λογισμικού ή αρχείων. Επαληθεύστε ότι οι ιστότοποι χρησιμοποιούν ασφαλείς συνδέσεις HTTPS πριν κοινοποιήσετε ευαίσθητες πληροφορίες.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε διαφορετικές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.