Remises multi-licences
Threat Database Ransomware Rançongiciel Tnwkgbvl

Rançongiciel Tnwkgbvl

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une autre menace malveillante connue sous le nom de Tnwkgbvl Ransomware. L'objectif principal de Tnwkgbvl est de rendre inaccessibles les fichiers stockés sur les appareils compromis en les chiffrant avec un algorithme cryptographique incassable. De plus, le rançongiciel génère une note de rançon intitulée « COMMENT RESTAURER VOS FICHIERS TNWKGBVL.TXT » pour transmettre les demandes des attaquants à leurs victimes.

En plus du cryptage, Tnwkgbvl modifie les noms des fichiers concernés en leur ajoutant l'extension '.tnwkgbvl'. Par exemple, un fichier nommé à l'origine '1.png' sera renommé en V1.png.tnwkgbvl,' '2.jpg' en '2.jpg.tnwkgbvl', etc. Il convient également de noter que selon l'analyse de la menace, Tnwkgbvl est une variante appartenant à la famille Snatch Ransomware .

Le rançongiciel Tnwkgbvl verrouille les fichiers et exige des paiements de rançon

La note de rançon délivrée par les attaquants affirme que le réseau de la victime a subi un test d'intrusion, entraînant le cryptage des fichiers et l'acquisition d'une quantité substantielle de données dépassant 100 Go. Les données cryptées englobent diverses informations sensibles telles que les registres comptables, les documents confidentiels, les données personnelles et les boîtes aux lettres.

La note souligne que tenter de décrypter les fichiers à l'aide d'utilitaires tiers est futile, car seul un décrypteur spécifique possédé par les acteurs de la menace peut inverser le cryptage sans causer de préjudice. Il avertit que le fait de ne pas répondre dans les trois jours peut amener les acteurs de la menace à publier publiquement les fichiers compromis. Les coordonnées fournies à des fins de communication sont '777doctor@proton.me' et '777doctor@swisscows.email.'

Il est fortement déconseillé de se conformer aux exigences des cybercriminels, car rien ne garantit qu'ils respecteront leur promesse de fournir les outils ou clés de décryptage nécessaires.

Pour atténuer le risque de perte de données, les victimes doivent prendre des mesures immédiates pour supprimer le rançongiciel de leurs ordinateurs infectés. Les menaces de ransomware peuvent crypter de manière persistante des fichiers supplémentaires lorsqu'elles sont actives et, dans certains cas, elles peuvent même se propager sur un réseau local, infectant potentiellement d'autres appareils.

Des mesures de sécurité efficaces peuvent aider à prévenir les attaques de ransomwares

Les utilisateurs peuvent prendre plusieurs mesures importantes pour assurer la sécurité de leurs appareils et de leurs données contre les attaques de ransomwares. Voici quelques mesures clés à considérer :

    • Mettez régulièrement à jour les logiciels et les systèmes d'exploitation : Maintenez tous les logiciels, y compris les systèmes d'exploitation, les applications et les programmes antivirus/anti-malware, à jour. Les mises à jour incluent généralement des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les rançongiciels.
    • Installez un logiciel de sécurité réputé : utilisez un logiciel anti-malware fiable sur tous les appareils et maintenez-le à jour. Ce logiciel peut détecter et prévenir les infections par ransomware.
    • Faites preuve de prudence avec les pièces jointes et les liens des e-mails : Soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing et de liens malveillants. Vérifiez l'identité de l'expéditeur et assurez-vous de la légitimité des pièces jointes ou des liens avant d'interagir avec eux.
    • Sauvegardez régulièrement les données importantes : créez et maintenez des sauvegardes régulières des fichiers et données critiques. Les copies de sauvegarde doivent être stockées hors ligne ou dans un emplacement distinct de l'appareil principal. Cela garantit que même si les fichiers sont chiffrés par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
    • Renseignez-vous sur les ransomwares et les techniques de phishing : restez informé des dernières menaces de ransomwares et des techniques de phishing. Informez-vous régulièrement sur les meilleures pratiques pour identifier et éviter les activités suspectes en ligne.
    • Analysez régulièrement les logiciels malveillants : Effectuez des analyses régulières des appareils à l'aide d'un logiciel de sécurité réputé pour détecter et supprimer tout logiciel malveillant ou rançongiciel.
    • En mettant en œuvre ces mesures de sécurité et en pratiquant une bonne hygiène numérique, les utilisateurs peuvent améliorer considérablement la sécurité de leurs appareils et de leurs données, réduisant ainsi le risque d'être victime d'attaques de ransomwares.

La note de rançon laissée aux victimes du Tnwkgbvl Ransomware est :

'Chère direction !

Nous vous informons que votre réseau a subi un test d'intrusion, au cours duquel nous avons chiffré
vos fichiers et téléchargé plus de 100 Go de vos données, notamment :

Comptabilité
Documents confidentiels
Données personnelles
Boîtes aux lettres

Important! N'essayez pas de décrypter les fichiers vous-même ou d'utiliser des utilitaires tiers.
Le programme qui peut les décrypter est notre décrypteur, que vous pouvez demander aux contacts ci-dessous.
Tout autre programme ne peut qu'endommager les fichiers.

Sachez que si nous ne recevons pas de réponse de votre part dans les 3 jours, nous nous réservons le droit de publier vos fichiers.

Contactez-nous:

777doctor@proton.me ou 777doctor@swisscows.emai'

Tendance

Le plus regardé

Chargement...