Tnwkgbvl 勒索軟件鎖定受害者係統
在分析惡意軟件樣本時,我們的團隊遇到了一種名為 Tnwkgbvl 的勒索軟件。我們已確定 Tnwkgbvl 是 Snatch 勒索軟件家族的成員。 Tnwkgbvl 的主要目標是通過加密文件來使文件無法訪問。此外,Tnwkgbvl 還會生成名為“HOW TO RESTORE YOUR TNWKGBVL FILES.TXT”的勒索字條。
此外,Tnwkgbvl 通過附加“.tnwkgbvl”擴展名來更改加密文件的文件名。例如,“1.jpg”變為“1.jpg.tnwkgbvl”,“2.png”變為“2.png.tnwkgbvl”,依此類推。
勒索信包含受害者的重要信息,指出他們的網絡已經過滲透測試,導致文件加密並下載了超過 100 GB 的數據。加密數據包括會計記錄、機密文件、個人數據和電子郵件帳戶等敏感信息。
該說明強烈建議不要使用第三方工具解密文件,強調只有特定的解密器才能逆轉加密而不造成任何損害。 Tnwkgbvl 背後的威脅行為者發出警告,如果三天內未能做出響應,可能會導致加密文件被公開發布。提供的溝通聯繫方式為 777doctor@proton.me 和 777doctor@swisscows.email。
Tnwkgbvl 勒索軟件似乎以企業為目標
Tnwkgbvl勒索信全文如下:
尊敬的管理層!
我們通知您,您的網絡已經過滲透測試,在此期間我們進行了加密
您的文件並下載了超過 100 GB 的數據,包括:會計
機密文件
個人資料
郵箱重要的!請勿嘗試自行或使用第三方實用程序解密文件。
可以解密它們的程序是我們的解密器,您可以向以下聯繫人索取。
任何其他程序只能損壞文件。請注意,如果我們在 3 天內沒有收到您的回复,我們保留發布您的文件的權利。
聯繫我們:
777doctor@proton.me 或 777doctor@swisscows.email
如何保護您的數據免受勒索軟件侵害?
保護您的數據免受勒索軟件的侵害需要實施多層網絡安全方法。您可以採取以下一些重要步驟來保護您的數據:
- 備份數據:定期將重要文件備份到外部硬盤、雲存儲或安全的離線位置。確保自動執行備份並定期驗證其完整性。擁有最新的備份將使您能夠在遭受攻擊時恢復文件,而無需支付贖金。
- 保持軟件最新:定期更新您的操作系統、防病毒軟件以及計算機上的所有應用程序。軟件更新通常包括解決勒索軟件利用的漏洞的安全補丁。
- 使用強大的安全軟件:在您的設備上安裝信譽良好的防病毒和反惡意軟件軟件。保持軟件最新並將其配置為執行定期掃描。可靠的安全解決方案可以幫助檢測和阻止勒索軟件威脅。
- 謹慎對待電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,尤其是當它們來自未知或可疑來源時。在打開附件之前,請驗證發件人的身份並使用防病毒軟件掃描附件。
- 啟用彈出窗口攔截器並使用廣告攔截器:配置您的網絡瀏覽器以阻止彈出窗口,並考慮使用廣告攔截器來降低無意中點擊惡意廣告或鏈接的風險。
- 瀏覽時保持警惕:避免訪問可疑或不受信任的網站。下載軟件或文件時,請堅持使用信譽良好的來源。在共享敏感信息之前,請驗證網站是否使用安全的 HTTPS 連接。
- 使用強而獨特的密碼:為您的所有在線帳戶創建強密碼,並避免在不同平台上重複使用密碼。考慮使用密碼管理器來安全地存儲和生成複雜的密碼。