Tnwkgbvl Ransomware blocca i sistemi delle vittime

ransomware

Durante l'analisi dei campioni di malware, il nostro team si è imbattuto in un ransomware noto come Tnwkgbvl. Abbiamo stabilito che Tnwkgbvl è un membro della famiglia di ransomware Snatch. L'obiettivo principale di Tnwkgbvl è rendere i file inaccessibili crittografandoli. Inoltre, Tnwkgbvl genera una nota di riscatto denominata "COME RIPRISTINARE I TUOI FILES.TXT TNWKGBVL".

Inoltre, Tnwkgbvl altera i nomi dei file crittografati aggiungendo l'estensione ".tnwkgbvl". Ad esempio, "1.jpg" diventa "1.jpg.tnwkgbvl", "2.png" diventa "2.png.tnwkgbvl" e così via.

La richiesta di riscatto contiene informazioni cruciali per la vittima, affermando che la sua rete è stata sottoposta a un test di penetrazione che ha portato alla crittografia dei file e al download di oltre 100 GB di dati. I dati crittografati includono informazioni sensibili come registri contabili, documenti riservati, dati personali e account di posta elettronica.

La nota sconsiglia vivamente di utilizzare strumenti di terze parti per decrittografare i file, sottolineando che solo un decryptor specifico può invertire la crittografia senza causare alcun danno. Gli attori delle minacce dietro Tnwkgbvl emettono un avviso che la mancata risposta entro tre giorni può comportare il rilascio pubblico dei file crittografati. I dettagli di contatto forniti per la comunicazione sono 777doctor@proton.me e 777doctor@swisscows.email.

Tnwkgbvl Ransomware sembra prendere di mira le aziende

Il testo completo della richiesta di riscatto di Tnwkgbvl recita quanto segue:

Gentile Direzione!

Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati, tra cui:

Contabilità
Documenti riservati
Dati personali
Cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
Il programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma può solo danneggiare i file.

Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i tuoi file.

Contattaci:

777doctor@proton.me o 777doctor@swisscows.email

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede l'implementazione di un approccio a più livelli alla sicurezza informatica. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati:

  • Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi file importanti su un disco rigido esterno, un archivio cloud o una posizione offline sicura. Assicurati che i backup vengano eseguiti automaticamente e verifica regolarmente la loro integrità. Avere backup aggiornati ti consentirà di ripristinare i tuoi file senza pagare il riscatto in caso di attacco.
  • Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, il software antivirus e tutte le applicazioni sul tuo computer. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
  • Usa un robusto software di sicurezza: installa un affidabile software antivirus e anti-malware sui tuoi dispositivi. Mantieni aggiornato il software e configuralo per eseguire scansioni regolari. Una soluzione di sicurezza affidabile può aiutare a rilevare e bloccare le minacce ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Verifica l'identità del mittente e scansiona gli allegati con un software antivirus prima di aprirli.
  • Abilita i blocchi dei popup e utilizza i blocchi degli annunci: configura il tuo browser web per bloccare i popup e prendi in considerazione l'utilizzo di blocchi degli annunci per ridurre il rischio di fare clic inavvertitamente su pubblicità o collegamenti dannosi.
  • Sii vigile durante la navigazione: evita di visitare siti Web sospetti o non attendibili. Attenersi a fonti attendibili durante il download di software o file. Verifica che i siti Web utilizzino connessioni HTTPS sicure prima di condividere informazioni riservate.
  • Usa password complesse e univoche: crea password complesse per tutti i tuoi account online ed evita di riutilizzare le password su piattaforme diverse. Prendi in considerazione l'utilizzo di un gestore di password per archiviare e generare in modo sicuro password complesse.

Entro il Zaib
July 4, 2023
Ransomware
Italiano
July 4, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.