Tnwkgbvl Ransomware bloqueia sistemas de vítimas
Ao analisar amostras de malware, nossa equipe encontrou um ransomware conhecido como Tnwkgbvl. Determinamos que Tnwkgbvl é um membro da família Snatch ransomware. O principal objetivo do Tnwkgbvl é tornar os arquivos inacessíveis criptografando-os. Além disso, o Tnwkgbvl gera uma nota de resgate chamada "COMO RESTAURAR SEUS ARQUIVOS TNWKGBVL.TXT."
Além disso, o Tnwkgbvl altera os nomes dos arquivos criptografados acrescentando a extensão ".tnwkgbvl". Por exemplo, "1.jpg" torna-se "1.jpg.tnwkgbvl", "2.png" torna-se "2.png.tnwkgbvl" e assim por diante.
A nota de resgate contém informações cruciais para a vítima, afirmando que sua rede passou por um teste de penetração que resultou na criptografia de arquivos e no download de mais de 100 GB de dados. Os dados criptografados incluem informações confidenciais, como registros contábeis, documentos confidenciais, dados pessoais e contas de e-mail.
A nota desaconselha fortemente o uso de ferramentas de terceiros para descriptografar os arquivos, enfatizando que apenas um descriptografador específico pode reverter a criptografia sem causar nenhum dano. Os agentes de ameaças por trás do Tnwkgbvl emitem um aviso de que a falha em responder dentro de três dias pode resultar na liberação pública dos arquivos criptografados. Os detalhes de contato fornecidos para comunicação são 777doctor@proton.me e 777doctor@swisscows.email.
Tnwkgbvl Ransomware parece atingir empresas
O texto completo da nota de resgate Tnwkgbvl é o seguinte:
Prezada Gerência!
Informamos que sua rede foi submetida a um teste de penetração, durante o qual criptografamos
seus arquivos e baixou mais de 100 GB de seus dados, incluindo:Contabilidade
Documentos confidenciais
Dados pessoais
caixas de correioImportante! Não tente descriptografar arquivos sozinho ou usando utilitários de terceiros.
O programa que os pode desencriptar é o nosso desencriptador, que pode solicitar nos contactos abaixo.
Qualquer outro programa só pode danificar arquivos.Esteja ciente de que, se não recebermos uma resposta sua dentro de 3 dias, nos reservamos o direito de publicar seus arquivos.
Contate-nos:
777doctor@proton.me ou 777doctor@swisscows.email
Como você pode proteger seus dados contra ransomware?
Proteger seus dados contra ransomware requer a implementação de uma abordagem multicamada para segurança cibernética. Aqui estão algumas etapas essenciais que você pode seguir para proteger seus dados:
- Faça backup de seus dados: faça backup regularmente de seus arquivos importantes em um disco rígido externo, armazenamento em nuvem ou em um local off-line seguro. Certifique-se de que os backups sejam executados automaticamente e verifique sua integridade regularmente. Ter backups atualizados permitirá que você restaure seus arquivos sem pagar o resgate em caso de ataque.
- Mantenha seu software atualizado: atualize regularmente seu sistema operacional, software antivírus e todos os aplicativos em seu computador. As atualizações de software geralmente incluem patches de segurança que abordam as vulnerabilidades exploradas pelo ransomware.
- Use um software de segurança robusto: instale um software antivírus e antimalware confiável em seus dispositivos. Mantenha o software atualizado e configure-o para realizar varreduras regulares. Uma solução de segurança confiável pode ajudar a detectar e bloquear ameaças de ransomware.
- Tenha cuidado com anexos e links de e-mail: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se forem de fontes desconhecidas ou suspeitas. Verifique a identidade do remetente e verifique os anexos com um software antivírus antes de abri-los.
- Habilite bloqueadores de pop-up e use bloqueadores de anúncios: configure seu navegador da Web para bloquear pop-ups e considere o uso de bloqueadores de anúncios para reduzir o risco de clicar inadvertidamente em anúncios ou links maliciosos.
- Fique atento ao navegar: evite visitar sites suspeitos ou não confiáveis. Atenha-se a fontes confiáveis ao baixar software ou arquivos. Verifique se os sites usam conexões HTTPS seguras antes de compartilhar informações confidenciais.
- Use senhas fortes e exclusivas: crie senhas fortes para todas as suas contas online e evite reutilizar senhas em diferentes plataformas. Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança.