Tnwkgbvl Ransomware vergrendelt systemen van slachtoffers

ransomware

Tijdens het analyseren van malwaremonsters kwam ons team een ransomware tegen die bekend staat als Tnwkgbvl. We hebben vastgesteld dat Tnwkgbvl lid is van de Snatch-ransomwarefamilie. Het belangrijkste doel van Tnwkgbvl is om bestanden ontoegankelijk te maken door ze te versleutelen. Bovendien genereert Tnwkgbvl een losgeldbrief met de naam "HOE JE TNWKGBVL-BESTANDEN.TXT HERSTELLEN."

Bovendien verandert Tnwkgbvl de bestandsnamen van de versleutelde bestanden door de extensie ".tnwkgbvl" toe te voegen. "1.jpg" wordt bijvoorbeeld "1.jpg.tnwkgbvl", "2.png" wordt "2.png.tnwkgbvl", enzovoort.

De losgeldbrief bevat cruciale informatie voor het slachtoffer, waarin staat dat hun netwerk een penetratietest heeft ondergaan, resulterend in bestandsversleuteling en het downloaden van meer dan 100 GB aan gegevens. De gecodeerde gegevens bevatten gevoelige informatie zoals boekhoudgegevens, vertrouwelijke documenten, persoonlijke gegevens en e-mailaccounts.

De notitie raadt ten zeerste af om tools van derden te gebruiken om de bestanden te decoderen, en benadrukt dat alleen een specifieke decryptor de codering ongedaan kan maken zonder enige schade aan te richten. De bedreigingsactoren achter Tnwkgbvl geven een waarschuwing af dat als u niet binnen drie dagen reageert, de versleutelde bestanden openbaar kunnen worden vrijgegeven. De verstrekte contactgegevens voor communicatie zijn 777doctor@proton.me en 777doctor@swisscows.email.

Tnwkgbvl Ransomware lijkt zich te richten op bedrijven

De volledige tekst van de losgeldbrief van Tnwkgbvl luidt als volgt:

Geachte directie!

We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en meer dan 100 GB aan uw gegevens gedownload, waaronder:

Boekhouding
Vertrouwelijke documenten
Persoonlijke gegevens
Brievenbussen

Belangrijk! Probeer niet zelf bestanden te decoderen of gebruik hulpprogramma's van derden.
Het programma dat ze kan decoderen is onze decryptor, die u kunt aanvragen bij onderstaande contacten.
Elk ander programma kan alleen bestanden beschadigen.

Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om uw bestanden te publiceren.

Neem contact met ons op:

777doctor@proton.me of 777doctor@swisscows.email

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een meerlagige benadering van cyberbeveiliging. Hier zijn enkele essentiële stappen die u kunt nemen om uw gegevens te beschermen:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden op een externe harde schijf, cloudopslag of een veilige offline locatie. Zorg ervoor dat back-ups automatisch worden uitgevoerd en controleer regelmatig hun integriteit. Met up-to-date back-ups kunt u uw bestanden herstellen zonder losgeld te betalen in geval van een aanval.
  • Houd uw software up-to-date: werk uw besturingssysteem, antivirussoftware en alle toepassingen op uw computer regelmatig bij. Software-updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
  • Gebruik robuuste beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op uw apparaten. Houd de software up-to-date en configureer deze om regelmatig scans uit te voeren. Een betrouwbare beveiligingsoplossing kan ransomwarebedreigingen helpen detecteren en blokkeren.
  • Wees voorzichtig met e-mailbijlagen en links: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Controleer de identiteit van de afzender en scan bijlagen met antivirussoftware voordat u ze opent.
  • Schakel pop-upblokkeringen in en gebruik adblockers: Configureer uw webbrowser om pop-ups te blokkeren en overweeg adblockers te gebruiken om het risico te verkleinen dat u per ongeluk op schadelijke advertenties of links klikt.
  • Wees waakzaam tijdens het browsen: vermijd het bezoeken van verdachte of niet-vertrouwde websites. Blijf bij betrouwbare bronnen bij het downloaden van software of bestanden. Controleer of websites beveiligde HTTPS-verbindingen gebruiken voordat u gevoelige informatie deelt.
  • Gebruik sterke, unieke wachtwoorden: maak sterke wachtwoorden voor al uw online accounts en voorkom hergebruik van wachtwoorden op verschillende platforms. Overweeg een wachtwoordbeheerder te gebruiken om complexe wachtwoorden veilig op te slaan en te genereren.

Tegen Zaib
July 4, 2023
Ransomware
Nederlands
July 4, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.