Tnwkgbvl Ransomware blocca i sistemi delle vittime
Durante l'analisi dei campioni di malware, il nostro team si è imbattuto in un ransomware noto come Tnwkgbvl. Abbiamo stabilito che Tnwkgbvl è un membro della famiglia di ransomware Snatch. L'obiettivo principale di Tnwkgbvl è rendere i file inaccessibili crittografandoli. Inoltre, Tnwkgbvl genera una nota di riscatto denominata "COME RIPRISTINARE I TUOI FILES.TXT TNWKGBVL".
Inoltre, Tnwkgbvl altera i nomi dei file crittografati aggiungendo l'estensione ".tnwkgbvl". Ad esempio, "1.jpg" diventa "1.jpg.tnwkgbvl", "2.png" diventa "2.png.tnwkgbvl" e così via.
La richiesta di riscatto contiene informazioni cruciali per la vittima, affermando che la sua rete è stata sottoposta a un test di penetrazione che ha portato alla crittografia dei file e al download di oltre 100 GB di dati. I dati crittografati includono informazioni sensibili come registri contabili, documenti riservati, dati personali e account di posta elettronica.
La nota sconsiglia vivamente di utilizzare strumenti di terze parti per decrittografare i file, sottolineando che solo un decryptor specifico può invertire la crittografia senza causare alcun danno. Gli attori delle minacce dietro Tnwkgbvl emettono un avviso che la mancata risposta entro tre giorni può comportare il rilascio pubblico dei file crittografati. I dettagli di contatto forniti per la comunicazione sono 777doctor@proton.me e 777doctor@swisscows.email.
Tnwkgbvl Ransomware sembra prendere di mira le aziende
Il testo completo della richiesta di riscatto di Tnwkgbvl recita quanto segue:
Gentile Direzione!
Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati, tra cui:Contabilità
Documenti riservati
Dati personali
Cassette postaliImportante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
Il programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma può solo danneggiare i file.Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i tuoi file.
Contattaci:
777doctor@proton.me o 777doctor@swisscows.email
Come puoi proteggere i tuoi dati dal ransomware?
La protezione dei dati dal ransomware richiede l'implementazione di un approccio a più livelli alla sicurezza informatica. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati:
- Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi file importanti su un disco rigido esterno, un archivio cloud o una posizione offline sicura. Assicurati che i backup vengano eseguiti automaticamente e verifica regolarmente la loro integrità. Avere backup aggiornati ti consentirà di ripristinare i tuoi file senza pagare il riscatto in caso di attacco.
- Mantieni aggiornato il tuo software: aggiorna regolarmente il tuo sistema operativo, il software antivirus e tutte le applicazioni sul tuo computer. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
- Usa un robusto software di sicurezza: installa un affidabile software antivirus e anti-malware sui tuoi dispositivi. Mantieni aggiornato il software e configuralo per eseguire scansioni regolari. Una soluzione di sicurezza affidabile può aiutare a rilevare e bloccare le minacce ransomware.
- Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Verifica l'identità del mittente e scansiona gli allegati con un software antivirus prima di aprirli.
- Abilita i blocchi dei popup e utilizza i blocchi degli annunci: configura il tuo browser web per bloccare i popup e prendi in considerazione l'utilizzo di blocchi degli annunci per ridurre il rischio di fare clic inavvertitamente su pubblicità o collegamenti dannosi.
- Sii vigile durante la navigazione: evita di visitare siti Web sospetti o non attendibili. Attenersi a fonti attendibili durante il download di software o file. Verifica che i siti Web utilizzino connessioni HTTPS sicure prima di condividere informazioni riservate.
- Usa password complesse e univoche: crea password complesse per tutti i tuoi account online ed evita di riutilizzare le password su piattaforme diverse. Prendi in considerazione l'utilizzo di un gestore di password per archiviare e generare in modo sicuro password complesse.