Tnwkgbvl Ransomware verrouille les systèmes des victimes

ransomware

Lors de l'analyse d'échantillons de logiciels malveillants, notre équipe est tombée sur un logiciel de rançon connu sous le nom de Tnwkgbvl. Nous avons déterminé que Tnwkgbvl fait partie de la famille des rançongiciels Snatch. L'objectif principal de Tnwkgbvl est de rendre les fichiers inaccessibles en les cryptant. De plus, Tnwkgbvl génère une note de rançon nommée « COMMENT RESTAURER VOS FICHIERS TNWKGBVL.TXT ».

De plus, Tnwkgbvl modifie les noms de fichiers des fichiers cryptés en ajoutant l'extension ".tnwkgbvl". Par exemple, "1.jpg" devient "1.jpg.tnwkgbvl", "2.png" devient "2.png.tnwkgbvl", etc.

La note de rançon contient des informations cruciales pour la victime, indiquant que son réseau a subi un test d'intrusion entraînant le cryptage des fichiers et le téléchargement de plus de 100 Go de données. Les données cryptées comprennent des informations sensibles telles que des registres comptables, des documents confidentiels, des données personnelles et des comptes de messagerie.

La note déconseille fortement d'utiliser des outils tiers pour décrypter les fichiers, soulignant que seul un décrypteur spécifique peut inverser le cryptage sans causer de dommages. Les acteurs de la menace derrière Tnwkgbvl émettent un avertissement indiquant que l'absence de réponse dans les trois jours peut entraîner la publication des fichiers cryptés. Les coordonnées fournies pour la communication sont 777doctor@proton.me et 777doctor@swisscows.email.

Tnwkgbvl Ransomware semble cibler les entreprises

Le texte intégral de la note de rançon Tnwkgbvl se lit comme suit :

Chère direction !

Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos données, notamment :

Comptabilité
Documents confidentiels
Données personnelles
Boîtes aux lettres

Important! N'essayez pas de décrypter les fichiers vous-même ou d'utiliser des utilitaires tiers.
Le programme qui peut les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne peut qu'endommager les fichiers.

Sachez que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier vos fichiers.

Contactez-nous:

777doctor@proton.me ou 777doctor@swisscows.email

Comment pouvez-vous protéger vos données contre les ransomwares ?

La protection de vos données contre les rançongiciels nécessite la mise en œuvre d'une approche multicouche de la cybersécurité. Voici quelques mesures essentielles que vous pouvez prendre pour protéger vos données :

  • Sauvegardez vos données : sauvegardez régulièrement vos fichiers importants sur un disque dur externe, un stockage dans le cloud ou un emplacement hors ligne sécurisé. Assurez-vous que les sauvegardes sont effectuées automatiquement et vérifiez régulièrement leur intégrité. Avoir des sauvegardes à jour vous permettra de restaurer vos fichiers sans payer la rançon en cas d'attaque.
  • Gardez votre logiciel à jour : mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes les applications de votre ordinateur. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les rançongiciels.
  • Utilisez un logiciel de sécurité robuste : installez un logiciel antivirus et anti-malware réputé sur vos appareils. Maintenez le logiciel à jour et configurez-le pour effectuer des analyses régulières. Une solution de sécurité fiable peut aider à détecter et à bloquer les menaces de ransomware.
  • Faites preuve de prudence avec les pièces jointes et les liens : soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues ou suspectes. Vérifiez l'identité de l'expéditeur et analysez les pièces jointes avec un logiciel antivirus avant de les ouvrir.
  • Activez les bloqueurs de fenêtres publicitaires et utilisez des bloqueurs de publicités : configurez votre navigateur Web pour bloquer les fenêtres contextuelles et envisagez d'utiliser des bloqueurs de publicités pour réduire le risque de cliquer par inadvertance sur des publicités ou des liens malveillants.
  • Soyez vigilant lorsque vous naviguez : évitez de visiter des sites Web suspects ou non fiables. Tenez-vous en aux sources fiables lors du téléchargement de logiciels ou de fichiers. Vérifiez que les sites Web utilisent des connexions HTTPS sécurisées avant de partager des informations sensibles.
  • Utilisez des mots de passe forts et uniques : créez des mots de passe forts pour tous vos comptes en ligne et évitez de réutiliser des mots de passe sur différentes plateformes. Envisagez d'utiliser un gestionnaire de mots de passe pour stocker et générer en toute sécurité des mots de passe complexes.

Par Zaib
July 4, 2023
Ransomware
Français
July 4, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.