Descuentos para licencias múltiples
Threat Database Ransomware Tnwkgbvl Ransomware

Tnwkgbvl Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad han descubierto otra amenaza de malware conocida como Tnwkgbvl Ransomware. El objetivo principal de Tnwkgbvl es hacer que los archivos almacenados en los dispositivos comprometidos sean inaccesibles cifrándolos con un algoritmo criptográfico imposible de descifrar. Además, el ransomware genera una nota de rescate titulada 'CÓMO RESTAURAR SUS ARCHIVOS TNWKGBVL.TXT' para entregar las demandas de los atacantes a sus víctimas.

Además del cifrado, Tnwkgbvl modifica los nombres de los archivos afectados al agregarles la extensión '.tnwkgbvl'. Por ejemplo, un archivo originalmente llamado '1.png' sería renombrado como V1.png.tnwkgbvl, '2.jpg' como '2.jpg.tnwkgbvl', y así sucesivamente. También cabe señalar que según el análisis de la amenaza, Tnwkgbvl es una variante perteneciente a la familia Snatch Ransomware .

El ransomware Tnwkgbvl bloquea archivos y exige pagos de rescate

La nota de rescate entregada por los atacantes afirma que la red de la víctima se sometió a una prueba de penetración, lo que resultó en el cifrado de archivos y la adquisición de una cantidad sustancial de datos que superaba los 100 GB. Los datos cifrados abarcan diversa información confidencial, como registros contables, documentos confidenciales, datos personales y buzones de correo.

La nota enfatiza que intentar descifrar los archivos utilizando utilidades de terceros es inútil, ya que solo un descifrador específico que posean los actores de la amenaza puede revertir el cifrado sin causar ningún daño. Advierte que si no responde dentro de los tres días, los actores de la amenaza pueden hacer públicos los archivos comprometidos. Los datos de contacto proporcionados con fines de comunicación son '777doctor@proton.me' y '777doctor@swisscows.email'.

Se recomienda encarecidamente no cumplir con las demandas de los ciberdelincuentes, ya que no hay garantía de que cumplirán su promesa de proporcionar las herramientas o claves de descifrado necesarias.

Para mitigar el riesgo de pérdida de datos, las víctimas deben tomar medidas inmediatas para eliminar el ransomware de sus computadoras infectadas. Las amenazas de ransomware pueden cifrar persistentemente archivos adicionales mientras están activas y, en algunos casos, incluso pueden propagarse a través de una red local, lo que podría infectar otros dispositivos.

Los pasos de seguridad efectivos pueden ayudar a prevenir los ataques de ransomware

Los usuarios pueden tomar varias medidas importantes para garantizar la seguridad de sus dispositivos y datos frente a ataques de ransomware. Aquí hay algunas medidas clave a considerar:

    • Actualice periódicamente el software y los sistemas operativos : mantenga actualizado todo el software, incluidos los sistemas operativos, las aplicaciones y los programas antivirus/antimalware. Las actualizaciones suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware.
    • Instale un software de seguridad confiable : use un software antimalware confiable en todos los dispositivos y manténgalos actualizados. Este software puede detectar y prevenir infecciones de ransomware.
    • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces : tenga cuidado al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing y enlaces maliciosos. Verificar la identidad del remitente y asegurar la legitimidad de los archivos adjuntos o enlaces antes de interactuar con ellos.
    • Realice copias de seguridad de datos importantes con regularidad : cree y mantenga copias de seguridad periódicas de archivos y datos críticos. Las copias de seguridad deben almacenarse sin conexión o en una ubicación separada del dispositivo principal. Esto garantiza que incluso si los archivos están cifrados por ransomware, puede restaurarlos desde una copia de seguridad segura.
    • Infórmese sobre el ransomware y las técnicas de phishing : manténgase informado sobre las últimas amenazas de ransomware y técnicas de phishing. Infórmese regularmente sobre las mejores prácticas para identificar y evitar actividades sospechosas en línea.
    • Escanee regularmente en busca de malware : realice escaneos regulares de dispositivos utilizando un software de seguridad confiable para detectar y eliminar cualquier malware o ransomware.
    • Al implementar estas medidas de seguridad y practicar una buena higiene digital, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, reduciendo el riesgo de ser víctimas de ataques de ransomware.

La nota de rescate que se deja a las víctimas del Tnwkgbvl Ransomware es:

'¡Estimada Gerencia!

Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datos, incluidos:

Contabilidad
Documentos confidenciales
Información personal
Buzones

¡Importante! No intente descifrar archivos usted mismo o utilizando utilidades de terceros.
El programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa solo puede dañar archivos.

Tenga en cuenta que si no recibimos una respuesta de usted dentro de los 3 días, nos reservamos el derecho de publicar sus archivos.

Contáctenos:

777doctor@proton.me o 777doctor@swisscows.emai'

Tendencias

Mas Visto

Cargando...