Tnwkgbvl Ransomware låser offersystem

ransomware

När vi analyserade prover på skadlig programvara, stötte vårt team på en ransomware känd som Tnwkgbvl. Vi har fastställt att Tnwkgbvl är medlem i familjen Snatch ransomware. Huvudsyftet med Tnwkgbvl är att göra filer otillgängliga genom att kryptera dem. Dessutom genererar Tnwkgbvl en lösensumma med namnet "HUR MAN ÅTERSTÄLLER DINA TNWKGBVL-FILER.TXT."

Dessutom ändrar Tnwkgbvl filnamnen på de krypterade filerna genom att lägga till tillägget ".tnwkgbvl". Till exempel, "1.jpg" blir "1.jpg.tnwkgbvl", "2.png" blir "2.png.tnwkgbvl" och så vidare.

Lösenedeln innehåller viktig information för offret, som anger att deras nätverk har genomgått ett penetrationstest som resulterat i filkryptering och nedladdning av mer än 100 GB data. Den krypterade informationen inkluderar känslig information som bokföring, konfidentiella dokument, personuppgifter och e-postkonton.

Anteckningen avråder starkt från att använda verktyg från tredje part för att dekryptera filerna, och betonar att endast en specifik dekryptering kan vända krypteringen utan att orsaka skada. Hotaktörerna bakom Tnwkgbvl utfärdar en varning om att underlåtenhet att svara inom tre dagar kan resultera i offentlig utgivning av de krypterade filerna. De angivna kontaktuppgifterna för kommunikation är 777doctor@proton.me och 777doctor@swisscows.email.

Tnwkgbvl Ransomware verkar rikta sig mot företag

Den fullständiga texten i Tnwkgbvl lösennota lyder som följer:

Kära ledning!

Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data, inklusive:

Bokföring
Konfidentiella dokument
Personlig information
Brevlådor

Viktig! Försök inte att dekryptera filer själv eller med hjälp av tredjepartsverktyg.
Programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kan bara skada filer.

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera dina filer.

Kontakta oss:

777doctor@proton.me eller 777doctor@swisscows.email

Hur kan du skydda dina data från Ransomware?

Att skydda dina data från ransomware kräver att du implementerar en flerskiktsstrategi för cybersäkerhet. Här är några viktiga steg du kan vidta för att skydda din data:

  • Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer regelbundet till en extern hårddisk, molnlagring eller en säker offlineplats. Se till att säkerhetskopieringar utförs automatiskt och verifiera deras integritet regelbundet. Att ha uppdaterade säkerhetskopior gör att du kan återställa dina filer utan att betala lösensumman i händelse av en attack.
  • Håll din programvara uppdaterad: Uppdatera regelbundet ditt operativsystem, antivirusprogram och alla program på din dator. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
  • Använd robust säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter. Håll programvaran uppdaterad och konfigurera den för att utföra regelbundna skanningar. En pålitlig säkerhetslösning kan hjälpa till att upptäcka och blockera ransomware-hot.
  • Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Verifiera avsändarens identitet och skanna bilagor med antivirusprogram innan du öppnar dem.
  • Aktivera popup-blockerare och använd annonsblockerare: Konfigurera din webbläsare för att blockera popup-fönster och överväg att använda annonsblockerare för att minska risken för att oavsiktligt klicka på skadliga annonser eller länkar.
  • Var vaksam när du surfar: Undvik att besöka misstänkta eller opålitliga webbplatser. Håll dig till välrenommerade källor när du laddar ner programvara eller filer. Kontrollera att webbplatser använder säkra HTTPS-anslutningar innan du delar känslig information.
  • Använd starka, unika lösenord: Skapa starka lösenord för alla dina onlinekonton och undvik att återanvända lösenord på olika plattformar. Överväg att använda en lösenordshanterare för att säkert lagra och generera komplexa lösenord.

År Zaib
July 4, 2023
Ransomware
Svenska
July 4, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.