Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

حدد باحثو الأمن السيبراني تهديدًا جديدًا لبرامج الفدية. يتم تعقب البرامج الضارة على أنها ExilenceTG Ransomware. يعمل هذا المتغير عن طريق تشفير الملفات ، مما يجعل الوصول إليها غير ممكن للمستخدم ، وإضافة الامتداد ".exilenceTG" لأسمائها. بالإضافة إلى ذلك ، ينشئ ExilenceTG ملفًا نصيًا باسم "cyber.txt" يحتوي على إرشادات للضحايا حول كيفية استرداد ملفاتهم المشفرة المفترض.

لتوفير فهم أفضل لكيفية تغيير ExilenceTG لأسماء الملفات ، إليك مثال: إذا تم استهداف ملف باسم "1.jpg" بواسطة ExilenceTG ، فسيتم إعادة تسميته باسم "1.jpg.exilenceTG." وبالمثل ، إذا تم تشفير ملف باسم "2.png" بواسطة برنامج الفدية هذا ، فسيتم إعادة تسميته كـ "2.png.exilenceTG" وهكذا.

سيقوم ExilenceTG Ransomware بقفل بيانات ضحاياها

مذكرة الفدية التي تركتها ExilenceTG Ransomware تخبر الضحايا بأن أنظمة الكمبيوتر الخاصة بهم قد تم اختراقها وأن البيانات الهامة قد تم تشفيرها. ومع ذلك ، يزعم المهاجمون أن ملفات الضحية آمنة ويمكنهم استردادها عن طريق الاتصال بالمهاجم عبر اسم مستخدم Telegram المحدد ("exilenceTG") أو عنوان البريد الإلكتروني ("534411644559@ngs.ru").

تتضمن مذكرة الفدية أيضًا قائمة بعناوين البريد الإلكتروني الإضافية التي يمكن للضحايا استخدامها للإبلاغ عن الحادث ، مثل "abuse@telegram.org" و "dmca@telegram.org" و "recovery@telegram.org" security@telegram.org و "sms@telegram.org" و "sticker@telegram.org" و "stopCA@telegram.org" و "support@telegram.org."

يوصى بشدة بعدم دفع الضحايا الفدية التي يطلبها المهاجمون حيث إن ذلك يشجعهم فقط على مواصلة أنشطتهم غير القانونية ولا يضمن استعادة الملفات المشفرة. من المهم ملاحظة أن برامج الفدية الضارة هي برنامج ضار خطير قد يؤدي إلى مزيد من الإصابات وتشفير المزيد من الملفات. لتجنب هذه الظروف ، يجب على الضحايا إزالة برامج الفدية الضارة من أنظمتهم المصابة في أسرع وقت ممكن.

تأكد من حماية بياناتك من هجمات برامج الفدية

لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية ، يمكن للمستخدمين اتخاذ مجموعة متنوعة من الإجراءات. أولاً ، من الضروري الحفاظ على نظام التشغيل وجميع البرامج محدثة بأحدث تصحيحات الأمان والتحديثات. يضمن ذلك إصلاح أي ثغرات أمنية معروفة ، مما يقلل من مخاطر استغلال المهاجمين لها.

ثانيًا ، يجب على المستخدمين توخي الحذر عند فتح رسائل البريد الإلكتروني والمرفقات من مرسلين غير معروفين أو روابط من مواقع ويب مشبوهة. رسائل البريد الإلكتروني الخادعة هي طريقة شائعة يستخدمها المهاجمون لتوزيع برامج الفدية. لذلك ، من المهم توخي الحذر من أي رسائل بريد إلكتروني غير متوقعة أو مشبوهة.

من الأهمية بمكان استخدام برنامج مكافحة البرامج الضارة حسن السمعة والتأكد من تحديثه بانتظام. يمكن أن تساعد برامج مكافحة البرامج الضارة في اكتشاف برامج الفدية وحظرها قبل أن تصيب النظام.

يجب على المستخدمين أيضًا إجراء نسخ احتياطي لبياناتهم المهمة بانتظام إلى جهاز خارجي أو وحدة تخزين قائمة على السحابة. يساعد ذلك في ضمان إمكانية استعادة البيانات دون دفع الفدية في حالة حدوث هجوم من برمجيات الفدية.

بشكل عام ، من المهم أن تظل يقظًا وحذرًا عند استخدام الأجهزة والإنترنت. تعد المحافظة على تحديث الأنظمة ، والحذر مع البريد الإلكتروني وتصفح الويب ، واستخدام برامج مكافحة الفيروسات ، ونسخ البيانات احتياطيًا بانتظام ، وتأمين الأجهزة ، كلها إجراءات أساسية يمكن أن تساعد في الحماية من هجمات برامج الفدية.

النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة ExilenceTG Ransomware هو:

تم قفل نظامك وتم تشفير جميع بياناتك المهمة.
لا تقلق من أن ملفاتك آمنة.
لإعادتها ، اكتب إلى telegram:exilenceTG Email / 534411644559@ngs.ru
تحيات من keygroup777
تم تشفير ملفاتك باستخدام خوارزميات عسكرية 🙂
حلفاؤنا وأصدقائنا:
موظفو برنامجنا / شركتنا:
abuse@telegram.org
dmca@telegram.org
Recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

الشائع

الأكثر مشاهدة

جار التحميل...