Tnwkgbvl Ransomware blokuje systemy ofiar

ransomware

Podczas analizowania próbek złośliwego oprogramowania nasz zespół natrafił na oprogramowanie ransomware znane jako Tnwkgbvl. Ustaliliśmy, że Tnwkgbvl jest członkiem rodziny ransomware Snatch. Głównym celem Tnwkgbvl jest uczynienie plików niedostępnymi poprzez ich zaszyfrowanie. Ponadto Tnwkgbvl generuje żądanie okupu o nazwie „JAK PRZYWRÓCIĆ PLIKI TNWKGBVL.TXT”.

Co więcej, Tnwkgbvl zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie ".tnwkgbvl". Na przykład „1.jpg” staje się „1.jpg.tnwkgbvl”, „2.png” staje się „2.png.tnwkgbvl” i tak dalej.

Żądanie okupu zawiera kluczowe informacje dla ofiary, stwierdzające, że jej sieć przeszła test penetracyjny, w wyniku którego zaszyfrowano pliki i pobrano ponad 100 GB danych. Zaszyfrowane dane obejmują informacje wrażliwe, takie jak zapisy księgowe, poufne dokumenty, dane osobowe i konta e-mail.

Notatka zdecydowanie odradza używanie narzędzi stron trzecich do odszyfrowania plików, podkreślając, że tylko określony deszyfrator może odwrócić szyfrowanie bez powodowania jakichkolwiek szkód. Aktorzy zagrożenia stojący za Tnwkgbvl ostrzegają, że brak odpowiedzi w ciągu trzech dni może skutkować publicznym udostępnieniem zaszyfrowanych plików. Podane dane kontaktowe do komunikacji to 777doctor@proton.me i 777doctor@swisscows.email.

Tnwkgbvl Ransomware wydaje się atakować firmy

Pełny tekst żądania okupu Tnwkgbvl brzmi następująco:

Drogi Zarządzie!

Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
Twoje pliki i pobrał ponad 100 GB Twoich danych, w tym:

Rachunkowość
Dokumenty poufne
Dane osobiste
skrzynki pocztowe

Ważny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Program, który może je odszyfrować, to nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program może tylko uszkodzić pliki.

Pamiętaj, że jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do opublikowania Twoich plików.

Skontaktuj się z nami:

777doctor@proton.me lub 777doctor@swisscows.email

Jak możesz chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware wymaga wdrożenia wielowarstwowego podejścia do cyberbezpieczeństwa. Oto kilka podstawowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:

  • Twórz kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej lokalizacji offline. Upewnij się, że kopie zapasowe są wykonywane automatycznie i regularnie weryfikuj ich integralność. Posiadanie aktualnych kopii zapasowych umożliwi przywrócenie plików bez płacenia okupu w przypadku ataku.
  • Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje na komputerze. Aktualizacje oprogramowania często zawierają poprawki bezpieczeństwa, które eliminują luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.
  • Używaj solidnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie i konfiguruj je tak, aby przeprowadzało regularne skanowanie. Niezawodne rozwiązanie zabezpieczające może pomóc w wykrywaniu i blokowaniu zagrożeń ransomware.
  • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Sprawdź tożsamość nadawcy i przeskanuj załączniki za pomocą oprogramowania antywirusowego przed ich otwarciem.
  • Włącz blokowanie wyskakujących okienek i używaj programów blokujących reklamy: Skonfiguruj przeglądarkę internetową tak, aby blokowała wyskakujące okienka i rozważ użycie blokad reklam, aby zmniejszyć ryzyko przypadkowego kliknięcia złośliwych reklam lub łączy.
  • Zachowaj czujność podczas przeglądania: Unikaj odwiedzania podejrzanych lub niezaufanych stron internetowych. Podczas pobierania oprogramowania lub plików korzystaj z renomowanych źródeł. Przed udostępnieniem poufnych informacji sprawdź, czy strony internetowe korzystają z bezpiecznych połączeń HTTPS.
  • Używaj silnych, unikalnych haseł: Twórz silne hasła do wszystkich swoich kont internetowych i unikaj ponownego używania haseł na różnych platformach. Rozważ użycie menedżera haseł do bezpiecznego przechowywania i generowania złożonych haseł.

Do Zaib
July 4, 2023
Ransomware
Polski
July 4, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.