Tnwkgbvl Ransomware užrakina aukų sistemas
Analizuodama kenkėjiškų programų pavyzdžius, mūsų komanda aptiko išpirkos reikalaujančią programinę įrangą, žinomą kaip Tnwkgbvl. Nustatėme, kad „Tnwkgbvl“ yra „Snatch“ išpirkos programų šeimos narys. Pagrindinis Tnwkgbvl tikslas yra padaryti failus neprieinamus juos užšifruojant. Be to, Tnwkgbvl generuoja išpirkos raštelį pavadinimu „KAIP ATSTATYTI TNWKGBVL FILES.TXT“.
Be to, Tnwkgbvl pakeičia užšifruotų failų pavadinimus, pridėdamas plėtinį ".tnwkgbvl". Pavyzdžiui, „1.jpg“ tampa „1.jpg.tnwkgbvl“, „2.png“ tampa „2.png.tnwkgbvl“ ir pan.
Išpirkos raštelyje yra aukai svarbi informacija, kurioje teigiama, kad jų tinkle buvo atliktas įsiskverbimo testas, kurio metu buvo užšifruoti failai ir atsiųsta daugiau nei 100 GB duomenų. Šifruoti duomenys apima neskelbtiną informaciją, tokią kaip apskaitos įrašai, konfidencialūs dokumentai, asmens duomenys ir el. pašto paskyros.
Pastaboje primygtinai rekomenduojama nenaudoti trečiųjų šalių įrankių failams iššifruoti, pabrėžiant, kad tik konkretus iššifruotojas gali pakeisti šifravimą nepadarydamas jokios žalos. „Tnwkgbvl“ grėsmės veikėjai įspėja, kad per tris dienas neatsakius užšifruoti failai gali būti viešai išleisti. Pateikti kontaktiniai duomenys bendravimui yra 777doctor@proton.me ir 777doctor@swisscows.email.
Panašu, kad „Tnwkgbvl Ransomware“ yra skirta įmonėms
Visas Tnwkgbvl išpirkos rašto tekstas skamba taip:
Gerbiama vadovybe!
Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
savo failus ir atsisiuntė daugiau nei 100 GB jūsų duomenų, įskaitant:Apskaita
Konfidencialūs dokumentai
Asmeniniai duomenys
Pašto dėžutėsSvarbu! Nebandykite iššifruoti failų patys arba nenaudokite trečiųjų šalių paslaugų.
Programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti toliau nurodytais kontaktais.
Bet kuri kita programa gali tik sugadinti failus.Atminkite, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę paskelbti jūsų failus.
Susisiekite su mumis:
777doctor@proton.me arba 777doctor@swisscows.email
Kaip galite apsaugoti savo duomenis nuo Ransomware?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia įdiegti daugiasluoksnį kibernetinio saugumo metodą. Štai keletas esminių veiksmų, kurių galite imtis norėdami apsaugoti savo duomenis:
- Kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų kopijas išoriniame standžiajame diske, saugykloje debesyje arba saugioje neprisijungus pasiekiamoje vietoje. Užtikrinkite, kad atsarginės kopijos būtų kuriamos automatiškai, ir reguliariai tikrinkite jų vientisumą. Turėdami naujausias atsargines kopijas galėsite atkurti failus nemokėdami išpirkos užpuolimo atveju.
- Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas kompiuteryje esančias programas. Į programinės įrangos naujinimus dažnai įtraukiamos saugos pataisos, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
- Naudokite patikimą saugos programinę įrangą: savo įrenginiuose įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą ir sukonfigūruokite ją taip, kad ji reguliariai nuskaitytų. Patikimas saugos sprendimas gali padėti aptikti ir blokuoti išpirkos reikalaujančias programas.
- Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Prieš atidarydami patikrinkite siuntėjo tapatybę ir nuskaitykite priedus naudodami antivirusinę programinę įrangą.
- Įgalinkite iššokančiųjų langų blokatorius ir naudokite skelbimų blokatorius: sukonfigūruokite savo žiniatinklio naršyklę, kad blokuotų iššokančiuosius langus, ir apsvarstykite galimybę naudoti skelbimų blokatorius, kad sumažintumėte riziką netyčia spustelėti kenkėjiškas reklamas ar nuorodas.
- Būkite budrūs naršydami: nesilankykite įtartinose ar nepatikimose svetainėse. Atsisiųsdami programinę įrangą ar failus laikykitės patikimų šaltinių. Prieš dalindamiesi slapta informacija įsitikinkite, kad svetainės naudoja saugų HTTPS ryšį.
- Naudokite stiprius, unikalius slaptažodžius: sukurkite stiprius slaptažodžius visoms savo internetinėms paskyroms ir nenaudokite slaptažodžių įvairiose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir generuoti sudėtingus slaptažodžius.