Tnwkgbvl Ransomware låser offersystemer

ransomware

Mens vi analyserte eksempler på skadelig programvare, kom teamet vårt over en løsepengevare kjent som Tnwkgbvl. Vi har bestemt at Tnwkgbvl er medlem av Snatch-ransomware-familien. Hovedmålet med Tnwkgbvl er å gjøre filer utilgjengelige ved å kryptere dem. I tillegg genererer Tnwkgbvl en løsepenge med navnet "Hvordan GJENOPPER TNWKGBVL-FILER.TXT."

Dessuten endrer Tnwkgbvl filnavnene til de krypterte filene ved å legge til filtypen ".tnwkgbvl". For eksempel blir "1.jpg" "1.jpg.tnwkgbvl", "2.png" blir "2.png.tnwkgbvl" og så videre.

Løsepengene inneholder viktig informasjon for offeret, og sier at nettverket deres har gjennomgått en penetrasjonstest som har resultert i filkryptering og nedlasting av mer enn 100 GB data. De krypterte dataene inkluderer sensitiv informasjon som regnskap, konfidensielle dokumenter, personopplysninger og e-postkontoer.

Merknaden fraråder på det sterkeste å bruke tredjepartsverktøy for å dekryptere filene, og understreker at bare en spesifikk dekryptering kan reversere krypteringen uten å forårsake skade. Trusselaktørene bak Tnwkgbvl utsteder en advarsel om at manglende respons innen tre dager kan føre til offentlig utgivelse av de krypterte filene. Oppgitt kontaktinformasjon for kommunikasjon er 777doctor@proton.me og 777doctor@swisscows.email.

Tnwkgbvl Ransomware ser ut til å målrette mot bedrifter

Den fullstendige teksten til Tnwkgbvl løsepengenotat lyder som følger:

Kjære ledelse!

Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine, inkludert:

Regnskap
Konfidensielle dokumenter
Personlig informasjon
Postkasser

Viktig! Ikke prøv å dekryptere filer selv eller bruk tredjepartsverktøy.
Programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program kan bare skade filer.

Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filene dine.

Kontakt oss:

777doctor@proton.me eller 777doctor@swisscows.email

Hvordan kan du beskytte dataene dine mot ransomware?

Beskyttelse av dataene dine mot løsepengeprogram krever implementering av en flerlags tilnærming til cybersikkerhet. Her er noen viktige skritt du kan ta for å beskytte dataene dine:

  • Sikkerhetskopier dataene dine: Sikkerhetskopier viktige filer regelmessig til en ekstern harddisk, skylagring eller en sikker frakoblet plassering. Sørg for at sikkerhetskopiering utføres automatisk og verifiser deres integritet regelmessig. Å ha oppdaterte sikkerhetskopier vil gjøre deg i stand til å gjenopprette filene dine uten å betale løsepenger i tilfelle et angrep.
  • Hold programvaren oppdatert: Oppdater operativsystemet, antivirusprogramvaren og alle applikasjoner på datamaskinen regelmessig. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
  • Bruk robust sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine. Hold programvaren oppdatert og konfigurer den til å utføre vanlige skanninger. En pålitelig sikkerhetsløsning kan hjelpe med å oppdage og blokkere løsepengevaretrusler.
  • Vær forsiktig med e-postvedlegg og lenker: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft avsenderens identitet og skann vedlegg med antivirusprogramvare før du åpner dem.
  • Aktiver popup-blokkere og bruk annonseblokkere: Konfigurer nettleseren din til å blokkere popup-vinduer og vurder å bruke annonseblokkere for å redusere risikoen for utilsiktet klikk på ondsinnede annonser eller lenker.
  • Vær på vakt mens du surfer: Unngå å besøke mistenkelige eller upålitelige nettsteder. Hold deg til anerkjente kilder når du laster ned programvare eller filer. Bekreft at nettsteder bruker sikre HTTPS-tilkoblinger før du deler sensitiv informasjon.
  • Bruk sterke, unike passord: Lag sterke passord for alle nettkontoene dine og unngå gjenbruk av passord på ulike plattformer. Vurder å bruke en passordbehandling for å lagre og generere komplekse passord på en sikker måte.

Innen Zaib
July 4, 2023
Ransomware
Norsk
July 4, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.