Tnwkgbvl ランサムウェアが被害者のシステムをロック
マルウェア サンプルを分析しているときに、私たちのチームは Tnwkgbvl として知られるランサムウェアを発見しました。私たちは、Tnwkgbvl が Snatch ランサムウェア ファミリのメンバーであると判断しました。 Tnwkgbvl の主な目的は、ファイルを暗号化してアクセスできないようにすることです。さらに、Tnwkgbvl は、「HOW TO RESTORE YOUR TNWKGBVL FILES.TXT」という名前の身代金メモを生成します。
さらに、Tnwkgbvl は、暗号化されたファイルのファイル名に「.tnwkgbvl」拡張子を追加して変更します。たとえば、「1.jpg」は「1.jpg.tnwkgbvl」になり、「2.png」は「2.png.tnwkgbvl」になります。
身代金メモには、被害者にとって重要な情報が含まれており、被害者のネットワークが侵入テストを受け、その結果ファイルが暗号化され、100 GB を超えるデータがダウンロードされたことが記載されています。暗号化されたデータには、会計記録、機密文書、個人データ、電子メール アカウントなどの機密情報が含まれます。
このメモでは、ファイルの復号化にサードパーティのツールを使用しないことを強く推奨しており、害を及ぼさずに暗号化を元に戻すことができるのは特定の復号化ツールのみであることを強調しています。 Tnwkgbvl の背後にある攻撃者は、3 日以内に対応しなければ暗号化されたファイルが公開される可能性があると警告を発しています。連絡用に提供される連絡先の詳細は、777doctor@proton.me および 777doctor@swisscows.email です。
Tnwkgbvl ランサムウェアは企業を標的にしているようだ
Tnwkgbvl 身代金メモの全文は次のとおりです。
親愛なる管理者様!
お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータをダウンロードしました。会計
機密文書
個人データ
メールボックス重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
これらを復号化できるプログラムは当社の復号化プログラムであり、以下の連絡先からリクエストできます。
他のプログラムはファイルに損傷を与えるだけです。3 日以内に返信がない場合、ファイルを公開する権利を留保しますのでご了承ください。
お問い合わせ:
777doctor@proton.me または 777doctor@swisscows.email
ランサムウェアからデータを守るにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、サイバーセキュリティに対する多層的なアプローチを実装する必要があります。データを保護するために実行できる重要な手順をいくつか示します。
- データのバックアップ: 重要なファイルを外付けハード ドライブ、クラウド ストレージ、または安全なオフラインの場所に定期的にバックアップします。バックアップが自動的に実行されるようにし、その整合性を定期的に検証してください。最新のバックアップがあれば、攻撃が発生した場合に身代金を支払わずにファイルを復元できます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策ソフトウェア、およびコンピュータ上のすべてのアプリケーションを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
- 堅牢なセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをデバイスにインストールします。ソフトウェアを最新の状態に保ち、定期的にスキャンを実行するように設定します。信頼性の高いセキュリティ ソリューションは、ランサムウェアの脅威を検出してブロックするのに役立ちます。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。送信者の身元を確認し、添付ファイルを開く前にウイルス対策ソフトウェアでスキャンしてください。
- ポップアップ ブロッカーを有効にし、広告ブロッカーを使用する: ポップアップをブロックするように Web ブラウザーを構成し、悪意のある広告やリンクを誤ってクリックするリスクを軽減するために広告ブロッカーの使用を検討してください。
- 閲覧中は注意してください: 疑わしい Web サイトや信頼できない Web サイトにはアクセスしないでください。ソフトウェアやファイルをダウンロードするときは、信頼できるソースを使用してください。機密情報を共有する前に、Web サイトで安全な HTTPS 接続が使用されていることを確認してください。
- 強力で固有のパスワードを使用する: すべてのオンライン アカウントに強力なパスワードを作成し、異なるプラットフォーム間でパスワードを再利用しないようにします。複雑なパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。