Tnwkgbvl ランサムウェア
サイバーセキュリティ研究者は、Tnwkgbvl ランサムウェアとして知られる別のマルウェアの脅威を発見しました。 Tnwkgbvl の主な目的は、侵害されたデバイスに保存されているファイルを、解読不可能な暗号アルゴリズムで暗号化することでアクセス不能にすることです。さらに、ランサムウェアは「TNWKGBVL FILES.TXT を復元する方法」というタイトルの身代金メモを生成し、攻撃者の要求を被害者に届けます。
暗号化に加えて、Tnwkgbvl は、影響を受けるファイルの名前に「.tnwkgbvl」拡張子を追加して変更します。たとえば、元々「1.png」という名前だったファイルは、「V1.png.tnwkgbvl」に、「2.jpg」は「2.jpg.tnwkgbvl」というように名前が変更されます。また、脅威の分析によると、Tnwkgbvl はSnatch Ransomwareファミリに属する亜種であることにも注意してください。
Tnwkgbvl ランサムウェアはファイルをロックし身代金の支払いを要求
攻撃者が配布した身代金メモには、被害者のネットワークが侵入テストを受け、その結果ファイルが暗号化され、100 GBを超える大量のデータが取得されたと記載されています。暗号化されたデータには、会計記録、機密文書、個人データ、メールボックスなどのさまざまな機密情報が含まれます。
このメモでは、害を及ぼさずに暗号化を元に戻すことができるのは、脅威アクターが所有する特定の復号化プログラムのみであるため、サードパーティのユーティリティを使用してファイルを復号化しようとしても無駄であると強調しています。 3日以内に対応しなければ、攻撃者が侵害されたファイルを公開する可能性があると警告している。連絡目的で提供される連絡先の詳細は、「777doctor@proton.me」および「777doctor@swisscows.email」です。
サイバー犯罪者の要求に応じないことを強くお勧めします。サイバー犯罪者が必要な復号化ツールやキーを提供するという約束を守るという保証はありません。
データ損失のリスクを軽減するために、被害者は感染したコンピュータからランサムウェアを削除するために直ちに行動を起こす必要があります。ランサムウェアの脅威は、活動中に追加のファイルを永続的に暗号化する可能性があり、場合によってはローカル ネットワーク全体に伝播し、他のデバイスに感染する可能性もあります。
効果的なセキュリティ手順はランサムウェア攻撃の防止に役立ちます
ユーザーは、ランサムウェア攻撃からデバイスとデータのセキュリティを確保するために、いくつかの重要な手順を実行できます。考慮すべき重要な対策は次のとおりです。
- ソフトウェアとオペレーティング システムを定期的に更新する: オペレーティング システム、アプリケーション、ウイルス対策/マルウェア対策プログラムを含むすべてのソフトウェアを最新の状態に保ちます。通常、アップデートには、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれています。
- 信頼できるセキュリティ ソフトウェアをインストールする: すべてのデバイスで信頼できるマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。このソフトウェアはランサムウェア感染を検出して防止できます。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアは、多くの場合、フィッシングメールや悪意のあるリンクを通じて拡散します。送信者の身元を確認し、添付ファイルやリンクを操作する前にその正当性を確認してください。
- 重要なデータを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップを作成して維持します。バックアップ コピーはオフラインで保存するか、プライマリ デバイスとは別の場所に保存する必要があります。これにより、ファイルがランサムウェアによって暗号化された場合でも、安全なバックアップからファイルを復元できるようになります。
- ランサムウェアとフィッシング手法について学習する: 最新のランサムウェアの脅威とフィッシング手法について常に最新の情報を入手してください。オンラインでの不審なアクティビティを特定して回避するためのベスト プラクティスについて定期的に学習してください。
- マルウェアを定期的にスキャンする: 信頼できるセキュリティ ソフトウェアを使用してデバイスの定期的なスキャンを実行し、マルウェアやランサムウェアを検出して削除します。
- これらのセキュリティ対策を実装し、適切なデジタル衛生を実践することで、ユーザーはデバイスとデータのセキュリティを大幅に強化し、ランサムウェア攻撃の犠牲になるリスクを軽減できます。
Tnwkgbvl ランサムウェアの被害者に残された身代金メモは次のとおりです。
「親愛なる経営者様!
お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルをダウンロードし、次のような 100 GB を超えるデータをダウンロードしました。会計
機密文書
個人データ
メールボックス重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
これらを復号化できるプログラムは当社の復号化プログラムであり、以下の連絡先からリクエストできます。
他のプログラムはファイルに損傷を与えるだけです。3 日以内に返信がない場合、ファイルを公開する権利を留保しますのでご了承ください。
お問い合わせ:
777doctor@proton.me または 777doctor@swisscows.emai」
