ExilenceTG Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali novou hrozbu ransomwaru. Malware je sledován jako ExilenceTG Ransomware. Tato varianta funguje tak, že soubory zašifruje, znepřístupní je uživateli a k jejich jménům přidá příponu '.exilenceTG'. Kromě toho ExilenceTG vytvoří textový soubor s názvem „cyber.txt“, který obsahuje pokyny pro oběti, jak údajně obnovit jejich zašifrované soubory.

Pro lepší pochopení toho, jak ExilenceTG mění názvy souborů, je zde příklad: pokud je soubor s názvem '1.jpg' zaměřen na ExilenceTG, bude přejmenován na '1.jpg.exilenceTG.' Podobně, pokud je tímto ransomwarem zašifrován soubor s názvem „2.png“, bude přejmenován na „2.png.exilenceTG“ a tak dále.

ExilenceTG Ransomware uzamkne data svých obětí

Výkupné zanechané ExilenceTG Ransomware informuje oběti, že jejich počítačové systémy byly narušeny a důležitá data byla zašifrována. Útočníci však tvrdí, že soubory oběti jsou v bezpečí a že je mohou získat kontaktováním útočníka prostřednictvím daného uživatelského jména Telegramu ('@exilenceTG') nebo e-mailové adresy ('534411644559@ngs.ru').

Oznámení o výkupném také obsahuje seznam dalších e-mailových adres, které by mohly oběti použít k nahlášení incidentu, například 'abuse@telegram.org, 'dmca@telegram.org, 'recover@telegram.org,' ' security@telegram.org,' 'sms@telegram.org,' 'sticker@telegram.org,' 'stopCA@telegram.org' a 'support@telegram.org.'

Důrazně se doporučuje, aby oběti neplatily výkupné požadované útočníky, protože je to pouze povzbuzuje k pokračování v nezákonných činnostech a nezaručuje obnovu zašifrovaných souborů. Je důležité si uvědomit, že ransomware je nebezpečný malware, který by mohl vést k dalším infekcím a zašifrování více souborů. Aby se těmto okolnostem předešlo, oběti musí ransomware ze svých infikovaných systémů co nejdříve odstranit.

Ujistěte se, že jsou vaše data chráněna před útoky ransomwaru

K ochraně svých zařízení a dat před útoky ransomwaru mohou uživatelé přijmout řadu opatření. Za prvé, je nezbytné udržovat jejich operační systém a veškerý software aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací. Tím je zajištěno, že všechny známé chyby zabezpečení budou opraveny, čímž se sníží riziko, že je útočníci zneužijí.

Za druhé, uživatelé by měli být opatrní při otevírání e-mailů a příloh od neznámých odesílatelů nebo odkazů z podezřelých webových stránek. Phishingové e-maily jsou běžnou metodou, kterou útočníci používají k distribuci ransomwaru. Proto je důležité dávat si pozor na jakékoli neočekávané nebo podezřelé e-maily.

Je důležité používat renomovaný antimalwarový program a zajistit jeho pravidelnou aktualizaci. Antimalwarový software může pomoci detekovat a blokovat ransomware dříve, než může infikovat systém.

Uživatelé by také měli pravidelně zálohovat svá důležitá data na externí zařízení nebo cloudové úložiště. To pomáhá zajistit, že v případě útoku ransomwaru lze data obnovit bez placení výkupného.

Celkově je důležité zůstat ostražití a opatrní při používání zařízení a internetu. Udržování systémů v aktuálním stavu, opatrnost při procházení e-mailů a webu, používání antivirového softwaru, pravidelné zálohování dat a zabezpečení zařízení – to vše jsou základní opatření, která mohou pomoci chránit se před útoky ransomwaru.

Úplný text výkupného vytvořeného ExilenceTG Ransomware je:

VÁŠ SYSTÉM JE UZAMKNUT A VŠECHNA VAŠE DŮLEŽITÁ DATA BYLA ZAŠIFROVÁNA.
NEBOJTE SE, VAŠE SOUBORY JSOU BEZPEČNÉ.
Chcete-li je vrátit, napište na telegram: @exilenceTG Email/ 534411644559@ngs.ru
pozdravy od keygroup777
vaše soubory byly zašifrovány vojenskými algoritmy 🙂
naši spojenci a přátelé:
zaměstnanci našeho programu/společnosti:
exploit@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
podpora@telegram.org