Tnwkgbvl ランサムウェアが被害者のシステムをロック

ransomware

マルウェア サンプルを分析しているときに、私たちのチームは Tnwkgbvl として知られるランサムウェアを発見しました。私たちは、Tnwkgbvl が Snatch ランサムウェア ファミリのメンバーであると判断しました。 Tnwkgbvl の主な目的は、ファイルを暗号化してアクセスできないようにすることです。さらに、Tnwkgbvl は、「HOW TO RESTORE YOUR TNWKGBVL FILES.TXT」という名前の身代金メモを生成します。

さらに、Tnwkgbvl は、暗号化されたファイルのファイル名に「.tnwkgbvl」拡張子を追加して変更します。たとえば、「1.jpg」は「1.jpg.tnwkgbvl」になり、「2.png」は「2.png.tnwkgbvl」になります。

身代金メモには、被害者にとって重要な情報が含まれており、被害者のネットワークが侵入テストを受け、その結果ファイルが暗号化され、100 GB を超えるデータがダウンロードされたことが記載されています。暗号化されたデータには、会計記録、機密文書、個人データ、電子メール アカウントなどの機密情報が含まれます。

このメモでは、ファイルの復号化にサードパーティのツールを使用しないことを強く推奨しており、害を及ぼさずに暗号化を元に戻すことができるのは特定の復号化ツールのみであることを強調しています。 Tnwkgbvl の背後にある攻撃者は、3 日以内に対応しなければ暗号化されたファイルが公開される可能性があると警告を発しています。連絡用に提供される連絡先の詳細は、777doctor@proton.me および 777doctor@swisscows.email です。

Tnwkgbvl ランサムウェアは企業を標的にしているようだ

Tnwkgbvl 身代金メモの全文は次のとおりです。

親愛なる管理者様!

お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータをダウンロードしました。

会計
機密文書
個人データ
メールボックス

重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
これらを復号化できるプログラムは当社の復号化プログラムであり、以下の連絡先からリクエストできます。
他のプログラムはファイルに損傷を与えるだけです。

3 日以内に返信がない場合、ファイルを公開する権利を留保しますのでご了承ください。

お問い合わせ:

777doctor@proton.me または 777doctor@swisscows.email

ランサムウェアからデータを守るにはどうすればよいでしょうか?

ランサムウェアからデータを保護するには、サイバーセキュリティに対する多層的なアプローチを実装する必要があります。データを保護するために実行できる重要な手順をいくつか示します。

  • データのバックアップ: 重要なファイルを外付けハード ドライブ、クラウド ストレージ、または安全なオフラインの場所に定期的にバックアップします。バックアップが自動的に実行されるようにし、その整合性を定期的に検証してください。最新のバックアップがあれば、攻撃が発生した場合に身代金を支払わずにファイルを復元できます。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策ソフトウェア、およびコンピュータ上のすべてのアプリケーションを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
  • 堅牢なセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。ソフトウェアを最新の状態に保ち、定期的にスキャンを実行するように設定します。信頼性の高いセキュリティ ソリューションは、ランサムウェアの脅威を検出してブロックするのに役立ちます。
  • 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。送信者の身元を確認し、添付ファイルを開く前にウイルス対策ソフトウェアでスキャンしてください。
  • ポップアップ ブロッカーを有効にし、広告ブロッカーを使用する: ポップアップをブロックするように Web ブラウザーを構成し、悪意のある広告やリンクを誤ってクリックするリスクを軽減するために広告ブロッカーの使用を検討してください。
  • 閲覧中は注意してください: 疑わしい Web サイトや信頼できない Web サイトにはアクセスしないでください。ソフトウェアやファイルをダウンロードするときは、信頼できるソースを使用してください。機密情報を共有する前に、Web サイトで安全な HTTPS 接続が使用されていることを確認してください。
  • 強力で固有のパスワードを使用する: すべてのオンライン アカウントに強力なパスワードを作成し、異なるプラットフォーム間でパスワードを再利用しないようにします。複雑なパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。

Zaib
July 4, 2023
Ransomware
日本語
July 4, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。