Tnwkgbvl Ransomware Locks Victim Systems
A rosszindulatú programok mintáinak elemzése közben csapatunk egy Tnwkgbvl néven ismert zsarolóprogramra bukkant. Megállapítottuk, hogy a Tnwkgbvl a Snatch ransomware család tagja. A Tnwkgbvl fő célja, hogy titkosítással elérhetetlenné tegye a fájlokat. Ezenkívül a Tnwkgbvl létrehoz egy váltságdíj-jegyzetet, melynek neve "HOGYAN VISSZAÁLLÍTJA A TNWKGBVL FÁJLOKAT.TXT."
Ezenkívül a Tnwkgbvl megváltoztatja a titkosított fájlok fájlnevét a ".tnwkgbvl" kiterjesztéssel. Például az „1.jpg” „1.jpg.tnwkgbvl”, a „2.png” „2.png.tnwkgbvl” és így tovább.
A váltságdíj-jegyzet döntő fontosságú információkat tartalmaz az áldozat számára, és azt állítja, hogy hálózatukon átestek egy penetrációs teszten, aminek eredményeként fájltitkosítás és több mint 100 GB adat letöltése történt. A titkosított adatok olyan érzékeny információkat tartalmaznak, mint a könyvelési nyilvántartások, bizalmas dokumentumok, személyes adatok és e-mail fiókok.
A megjegyzés határozottan javasolja, hogy ne használjon harmadik féltől származó eszközöket a fájlok visszafejtéséhez, hangsúlyozva, hogy csak egy adott visszafejtő tudja megfordítani a titkosítást anélkül, hogy kárt okozna. A Tnwkgbvl mögött álló fenyegetés szereplői arra figyelmeztetnek, hogy a három napon belüli válasz elmulasztása a titkosított fájlok nyilvános kiadását eredményezheti. A kommunikációhoz megadott elérhetőségek a 777doctor@proton.me és a 777doctor@swisscows.email.
Úgy tűnik, hogy a Tnwkgbvl Ransomware a vállalkozásokat célozza meg
A Tnwkgbvl váltságdíjról szóló feljegyzés teljes szövege a következő:
Tisztelt vezetőség!
Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött, beleértve:Könyvelés
Bizalmas dokumentumok
Személyes adatok
PostafiókokFontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az ezek visszafejtésére alkalmas program a mi dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Minden más program csak a fájlokat károsíthatja.Kérjük, vegye figyelembe, hogy ha 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy közzétegye fájljait.
Lépjen kapcsolatba velünk:
777doctor@proton.me vagy 777doctor@swisscows.email
Hogyan védheti meg adatait a Ransomware-től?
Az adatok védelme a zsarolóvírusokkal szemben a kiberbiztonság többrétegű megközelítését igényli. Íme néhány alapvető lépés, amelyeket megtehet adatai védelmében:
- Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre, felhőtárhelyre vagy biztonságos offline helyre. Győződjön meg arról, hogy a biztonsági mentések automatikusan készülnek, és rendszeresen ellenőrizze azok integritását. A naprakész biztonsági mentések lehetővé teszik a fájlok visszaállítását támadás esetén váltságdíj fizetése nélkül.
- Tartsa naprakészen a szoftvert: Rendszeresen frissítse operációs rendszerét, víruskereső szoftverét és a számítógépén lévő összes alkalmazást. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
- Használjon robusztus biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen a szoftvert, és konfigurálja úgy, hogy rendszeres vizsgálatokat végezzen. Egy megbízható biztonsági megoldás segíthet észlelni és blokkolni a ransomware fenyegetéseket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze a feladó személyazonosságát, és ellenőrizze a mellékleteket víruskereső szoftverrel, mielőtt megnyitná azokat.
- Felugró ablakok blokkolók engedélyezése és hirdetésblokkolók használata: Állítsa be webböngészőjét úgy, hogy blokkolja az előugró ablakokat, és fontolja meg a hirdetésblokkolók használatát, hogy csökkentse a rosszindulatú hirdetésekre vagy linkekre való véletlen kattintás kockázatát.
- Legyen éber böngészés közben: Kerülje a gyanús vagy nem megbízható webhelyek felkeresését. Szoftverek vagy fájlok letöltésekor ragaszkodjon jó hírű forrásokhoz. Az érzékeny adatok megosztása előtt győződjön meg arról, hogy a webhelyek biztonságos HTTPS-kapcsolatot használnak.
- Használjon erős, egyedi jelszavakat: Hozzon létre erős jelszavakat minden online fiókjához, és ne használja fel újra a jelszavakat különböző platformokon. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos tárolására és generálására.