Tnwkgbvl Ransomware blokuje systemy ofiar
Podczas analizowania próbek złośliwego oprogramowania nasz zespół natrafił na oprogramowanie ransomware znane jako Tnwkgbvl. Ustaliliśmy, że Tnwkgbvl jest członkiem rodziny ransomware Snatch. Głównym celem Tnwkgbvl jest uczynienie plików niedostępnymi poprzez ich zaszyfrowanie. Ponadto Tnwkgbvl generuje żądanie okupu o nazwie „JAK PRZYWRÓCIĆ PLIKI TNWKGBVL.TXT”.
Co więcej, Tnwkgbvl zmienia nazwy zaszyfrowanych plików, dodając rozszerzenie ".tnwkgbvl". Na przykład „1.jpg” staje się „1.jpg.tnwkgbvl”, „2.png” staje się „2.png.tnwkgbvl” i tak dalej.
Żądanie okupu zawiera kluczowe informacje dla ofiary, stwierdzające, że jej sieć przeszła test penetracyjny, w wyniku którego zaszyfrowano pliki i pobrano ponad 100 GB danych. Zaszyfrowane dane obejmują informacje wrażliwe, takie jak zapisy księgowe, poufne dokumenty, dane osobowe i konta e-mail.
Notatka zdecydowanie odradza używanie narzędzi stron trzecich do odszyfrowania plików, podkreślając, że tylko określony deszyfrator może odwrócić szyfrowanie bez powodowania jakichkolwiek szkód. Aktorzy zagrożenia stojący za Tnwkgbvl ostrzegają, że brak odpowiedzi w ciągu trzech dni może skutkować publicznym udostępnieniem zaszyfrowanych plików. Podane dane kontaktowe do komunikacji to 777doctor@proton.me i 777doctor@swisscows.email.
Tnwkgbvl Ransomware wydaje się atakować firmy
Pełny tekst żądania okupu Tnwkgbvl brzmi następująco:
Drogi Zarządzie!
Informujemy, że Twoja sieć przeszła test penetracyjny, podczas którego zaszyfrowaliśmy
Twoje pliki i pobrał ponad 100 GB Twoich danych, w tym:Rachunkowość
Dokumenty poufne
Dane osobiste
skrzynki pocztoweWażny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Program, który może je odszyfrować, to nasz deszyfrator, o który możesz poprosić, korzystając z poniższych kontaktów.
Każdy inny program może tylko uszkodzić pliki.Pamiętaj, że jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 3 dni, zastrzegamy sobie prawo do opublikowania Twoich plików.
Skontaktuj się z nami:
777doctor@proton.me lub 777doctor@swisscows.email
Jak możesz chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware wymaga wdrożenia wielowarstwowego podejścia do cyberbezpieczeństwa. Oto kilka podstawowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:
- Twórz kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej lokalizacji offline. Upewnij się, że kopie zapasowe są wykonywane automatycznie i regularnie weryfikuj ich integralność. Posiadanie aktualnych kopii zapasowych umożliwi przywrócenie plików bez płacenia okupu w przypadku ataku.
- Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje na komputerze. Aktualizacje oprogramowania często zawierają poprawki bezpieczeństwa, które eliminują luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.
- Używaj solidnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie i konfiguruj je tak, aby przeprowadzało regularne skanowanie. Niezawodne rozwiązanie zabezpieczające może pomóc w wykrywaniu i blokowaniu zagrożeń ransomware.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Sprawdź tożsamość nadawcy i przeskanuj załączniki za pomocą oprogramowania antywirusowego przed ich otwarciem.
- Włącz blokowanie wyskakujących okienek i używaj programów blokujących reklamy: Skonfiguruj przeglądarkę internetową tak, aby blokowała wyskakujące okienka i rozważ użycie blokad reklam, aby zmniejszyć ryzyko przypadkowego kliknięcia złośliwych reklam lub łączy.
- Zachowaj czujność podczas przeglądania: Unikaj odwiedzania podejrzanych lub niezaufanych stron internetowych. Podczas pobierania oprogramowania lub plików korzystaj z renomowanych źródeł. Przed udostępnieniem poufnych informacji sprawdź, czy strony internetowe korzystają z bezpiecznych połączeń HTTPS.
- Używaj silnych, unikalnych haseł: Twórz silne hasła do wszystkich swoich kont internetowych i unikaj ponownego używania haseł na różnych platformach. Rozważ użycie menedżera haseł do bezpiecznego przechowywania i generowania złożonych haseł.