Rabatte für mehrere Lizenzen
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben eine weitere Malware-Bedrohung entdeckt, die als Tnwkgbvl Ransomware bekannt ist. Das Hauptziel von Tnwkgbvl besteht darin, die auf den kompromittierten Geräten gespeicherten Dateien unzugänglich zu machen, indem sie mit einem unknackbaren kryptografischen Algorithmus verschlüsselt werden. Darüber hinaus generiert die Ransomware einen Lösegeldschein mit dem Titel „HOW TO RESTORE YOUR TNWKGBVL FILES.TXT“, um die Forderungen der Angreifer an ihre Opfer zu übermitteln.

Zusätzlich zur Verschlüsselung ändert Tnwkgbvl die Namen der betroffenen Dateien, indem es ihnen die Erweiterung „.tnwkgbvl“ anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ in „V1.png.tnwkgbvl“, „2.jpg“ in „2.jpg.tnwkgbvl“ usw. umbenannt. Es sollte auch beachtet werden, dass Tnwkgbvl laut Analyse der Bedrohung eine Variante der Snatch-Ransomware- Familie ist.

Die Tnwkgbvl-Ransomware sperrt Dateien und verlangt Lösegeldzahlungen

In dem von den Angreifern übermittelten Lösegeldschein wird behauptet, dass das Netzwerk des Opfers einem Penetrationstest unterzogen wurde, der zur Verschlüsselung von Dateien und zum Erwerb einer erheblichen Datenmenge von mehr als 100 GB geführt habe. Die verschlüsselten Daten umfassen verschiedene sensible Informationen wie Buchhaltungsunterlagen, vertrauliche Dokumente, persönliche Daten und Postfächer.

In der Notiz wird betont, dass der Versuch, die Dateien mithilfe von Dienstprogrammen Dritter zu entschlüsseln, zwecklos ist, da nur ein bestimmtes Entschlüsselungsprogramm, das den Bedrohungsakteuren zur Verfügung steht, die Verschlüsselung rückgängig machen kann, ohne Schaden anzurichten. Es wird gewarnt, dass eine Nichtreaktion innerhalb von drei Tagen dazu führen kann, dass die Bedrohungsakteure die kompromittierten Dateien veröffentlichen. Die für Kommunikationszwecke angegebenen Kontaktdaten lauten „777doctor@proton.me“ und „777doctor@swisscows.email“.

Es wird dringend davon abgeraten, den Forderungen der Cyberkriminellen nachzukommen, da es keine Garantie dafür gibt, dass sie ihr Versprechen einhalten, die notwendigen Entschlüsselungswerkzeuge oder Schlüssel bereitzustellen.

Um das Risiko eines Datenverlusts zu mindern, müssen Opfer sofort Maßnahmen ergreifen, um die Ransomware von ihren infizierten Computern zu entfernen. Ransomware-Bedrohungen können dauerhaft weitere Dateien verschlüsseln, während sie aktiv sind, und in einigen Fällen können sie sich sogar über ein lokales Netzwerk verbreiten und möglicherweise andere Geräte infizieren.

Effektive Sicherheitsmaßnahmen können dabei helfen, Ransomware-Angriffe zu verhindern

Benutzer können mehrere wichtige Schritte unternehmen, um die Sicherheit ihrer Geräte und Daten vor Ransomware-Angriffen zu gewährleisten. Hier sind einige wichtige Maßnahmen, die Sie berücksichtigen sollten:

    • Aktualisieren Sie Software und Betriebssysteme regelmäßig : Halten Sie die gesamte Software, einschließlich Betriebssysteme, Anwendungen und Antiviren-/Anti-Malware-Programme, auf dem neuesten Stand. Updates umfassen in der Regel Sicherheitspatches, die von Ransomware ausgenutzte Schwachstellen beheben.
    • Installieren Sie seriöse Sicherheitssoftware : Verwenden Sie auf allen Geräten zuverlässige Anti-Malware-Software und halten Sie diese auf dem neuesten Stand. Diese Software kann Ransomware-Infektionen erkennen und verhindern.
    • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails und bösartige Links. Überprüfen Sie die Identität des Absenders und stellen Sie die Legitimität von Anhängen oder Links sicher, bevor Sie mit ihnen interagieren.
    • Sichern Sie wichtige Daten regelmäßig : Erstellen und pflegen Sie regelmäßig Backups wichtiger Dateien und Daten. Sicherungskopien sollten offline oder an einem vom primären Gerät getrennten Ort gespeichert werden. Dadurch wird sichergestellt, dass Sie Dateien, selbst wenn sie durch Ransomware verschlüsselt wurden, aus einem sicheren Backup wiederherstellen können.
    • Informieren Sie sich über Ransomware und Phishing-Techniken : Bleiben Sie über die neuesten Ransomware-Bedrohungen und Phishing-Techniken auf dem Laufenden. Informieren Sie sich regelmäßig über Best Practices zur Erkennung und Vermeidung verdächtiger Online-Aktivitäten.
    • Regelmäßig auf Malware scannen : Führen Sie regelmäßige Scans von Geräten mit seriöser Sicherheitssoftware durch, um Malware oder Ransomware zu erkennen und zu entfernen.
    • Durch die Umsetzung dieser Sicherheitsmaßnahmen und eine gute digitale Hygiene können Benutzer die Sicherheit ihrer Geräte und Daten erheblich verbessern und so das Risiko verringern, Opfer von Ransomware-Angriffen zu werden.

Der Lösegeldschein, der den Opfern der Tnwkgbvl-Ransomware hinterlassen wurde, lautet:

„Liebes Management!

Wir informieren Sie darüber, dass Ihr Netzwerk einem Penetrationstest unterzogen wurde, bei dem wir verschlüsselt haben
Ihre Dateien und hat mehr als 100 GB Ihrer Daten heruntergeladen, darunter:

Buchhaltung
Vertrauliche Dokumente
persönliche Daten
Postfächer

Wichtig! Versuchen Sie nicht, Dateien selbst zu entschlüsseln oder Dienstprogramme von Drittanbietern zu verwenden.
Das Programm, das sie entschlüsseln kann, ist unser Decryptor, den Sie bei den untenstehenden Kontakten anfordern können.
Jedes andere Programm kann nur Dateien beschädigen.

Bitte beachten Sie, dass wir uns das Recht vorbehalten, Ihre Dateien zu veröffentlichen, wenn wir innerhalb von 3 Tagen keine Antwort von Ihnen erhalten.

Kontaktiere uns:

777doctor@proton.me oder 777doctor@swisscows.emai'

Im Trend

Am häufigsten gesehen

Wird geladen...