Программа-вымогатель Tnwkgbvl блокирует системы жертв

При анализе образцов вредоносных программ наша команда наткнулась на программу-вымогатель, известную как Tnwkgbvl. Мы определили, что Tnwkgbvl является членом семейства программ-вымогателей Snatch. Основная цель Tnwkgbvl — сделать файлы недоступными, зашифровав их. Кроме того, Tnwkgbvl создает записку с требованием выкупа под названием «КАК ВОССТАНОВИТЬ ФАЙЛЫ TNWKGBVL.TXT».

Более того, Tnwkgbvl изменяет имена зашифрованных файлов, добавляя к ним расширение «.tnwkgbvl». Например, «1.jpg» становится «1.jpg.tnwkgbvl», «2.png» становится «2.png.tnwkgbvl» и так далее.

Записка о выкупе содержит важную информацию для жертвы, в которой говорится, что их сеть прошла тест на проникновение, в результате которого были зашифрованы файлы и загружено более 100 ГБ данных. Зашифрованные данные включают конфиденциальную информацию, такую как бухгалтерские записи, конфиденциальные документы, личные данные и учетные записи электронной почты.

В примечании настоятельно рекомендуется не использовать сторонние инструменты для расшифровки файлов, подчеркивая, что только конкретный дешифратор может отменить шифрование без причинения какого-либо вреда. Злоумышленники, стоящие за Tnwkgbvl, предупреждают, что отсутствие ответа в течение трех дней может привести к публичному выпуску зашифрованных файлов. Предоставленные контактные данные для связи: 777doctor@proton.me и 777doctor@swisscows.email.

Программа-вымогатель Tnwkgbvl нацелена на бизнес

Полный текст записки о выкупе Tnwkgbvl выглядит следующим образом:

Уважаемый Администрация!

Сообщаем вам, что ваша сеть прошла тест на проникновение, в ходе которого мы зашифровали
ваши файлы и загрузили более 100 ГБ ваших данных, в том числе:

Бухгалтерский учет
Конфиденциальные документы
Личные данные
почтовые ящики

Важный! Не пытайтесь расшифровывать файлы самостоятельно или с помощью сторонних утилит.
Программа, которая может их расшифровать, — это наш расшифровщик, который вы можете запросить по контактам, указанным ниже.
Любая другая программа может только повредить файлы.

Имейте в виду, что если мы не получим от вас ответа в течение 3 дней, мы оставляем за собой право опубликовать ваши файлы.

Связаться с нами:

777doctor@proton.me или 777doctor@swisscows.email

Как вы можете защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует реализации многоуровневого подхода к кибербезопасности. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Резервное копирование данных: регулярно делайте резервные копии важных файлов на внешний жесткий диск, в облачное хранилище или в безопасное автономное место. Убедитесь, что резервные копии выполняются автоматически, и регулярно проверяйте их целостность. Наличие актуальных резервных копий позволит вам восстановить файлы без уплаты выкупа в случае атаки.
• Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, антивирусное программное обеспечение и все приложения на вашем компьютере. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
• Используйте надежное защитное программное обеспечение: установите на свои устройства надежное антивирусное и антивредоносное программное обеспечение. Поддерживайте программное обеспечение в актуальном состоянии и настройте его для выполнения регулярных проверок. Надежное решение для обеспечения безопасности может помочь обнаружить и заблокировать угрозы программ-вымогателей.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Проверяйте личность отправителя и сканируйте вложения с помощью антивирусного программного обеспечения, прежде чем открывать их.
• Включите блокировщики всплывающих окон и используйте блокировщики рекламы. Настройте веб-браузер на блокировку всплывающих окон и рассмотрите возможность использования блокировщиков рекламы, чтобы снизить риск непреднамеренного нажатия на вредоносную рекламу или ссылки.
• Будьте бдительны во время просмотра: избегайте посещения подозрительных или ненадежных веб-сайтов. При загрузке программного обеспечения или файлов придерживайтесь надежных источников. Прежде чем делиться конфиденциальной информацией, убедитесь, что веб-сайты используют безопасные соединения HTTPS.
• Используйте надежные уникальные пароли. Создавайте надежные пароли для всех своих учетных записей в Интернете и избегайте повторного использования паролей на разных платформах. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания сложных паролей.