Tnwkgbvl 勒索软件锁定受害者系统

在分析恶意软件样本时，我们的团队遇到了一种名为 Tnwkgbvl 的勒索软件。我们已确定 Tnwkgbvl 是 Snatch 勒索软件家族的成员。 Tnwkgbvl 的主要目标是通过加密文件来使文件无法访问。此外，Tnwkgbvl 还会生成名为“HOW TO RESTORE YOUR TNWKGBVL FILES.TXT”的勒索字条。

此外，Tnwkgbvl 通过附加“.tnwkgbvl”扩展名来更改加密文件的文件名。例如，“1.jpg”变为“1.jpg.tnwkgbvl”，“2.png”变为“2.png.tnwkgbvl”，依此类推。

勒索信包含受害者的重要信息，指出他们的网络已经过渗透测试，导致文件加密并下载了超过 100 GB 的数据。加密数据包括会计记录、机密文件、个人数据和电子邮件帐户等敏感信息。

该说明强烈建议不要使用第三方工具解密文件，强调只有特定的解密器才能逆转加密而不造成任何损害。 Tnwkgbvl 背后的威胁行为者发出警告，如果三天内未能做出响应，可能会导致加密文件被公开发布。提供的沟通联系方式为 777doctor@proton.me 和 777doctor@swisscows.email。

Tnwkgbvl 勒索软件似乎以企业为目标

Tnwkgbvl勒索信全文如下：

尊敬的管理层！

我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100 GB 的数据，包括：

会计
机密文件
个人资料
邮箱

重要的！请勿尝试自行或使用第三方实用程序解密文件。
可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只能损坏文件。

请注意，如果我们在 3 天内没有收到您的回复，我们保留发布您的文件的权利。

联系我们：

777doctor@proton.me 或 777doctor@swisscows.email

如何保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件的侵害需要实施多层网络安全方法。您可以采取以下一些重要步骤来保护您的数据：

• 备份数据：定期将重要文件备份到外部硬盘、云存储或安全的离线位置。确保自动执行备份并定期验证其完整性。拥有最新的备份将使您能够在遭受攻击时恢复文件，而无需支付赎金。
• 保持软件最新：定期更新您的操作系统、防病毒软件以及计算机上的所有应用程序。软件更新通常包括解决勒索软件利用的漏洞的安全补丁。
• 使用强大的安全软件：在您的设备上安装信誉良好的防病毒和反恶意软件软件。保持软件最新并将其配置为执行定期扫描。可靠的安全解决方案可以帮助检测和阻止勒索软件威胁。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，尤其是当它们来自未知或可疑来源时。在打开附件之前，请验证发件人的身份并使用防病毒软件扫描附件。
• 启用弹出窗口拦截器并使用广告拦截器：配置您的网络浏览器以阻止弹出窗口，并考虑使用广告拦截器来降低无意中点击恶意广告或链接的风险。
• 浏览时保持警惕：避免访问可疑或不受信任的网站。下载软件或文件时，请坚持使用信誉良好的来源。在共享敏感信息之前，请验证网站是否使用安全的 HTTPS 连接。
• 使用强而独特的密码：为您的所有在线帐户创建强密码，并避免在不同平台上重复使用密码。考虑使用密码管理器来安全地存储和生成复杂的密码。