ExilenceTG Ransomware

En ny ransomware-trussel er blevet identificeret af cybersikkerhedsforskere. Malwaren bliver sporet som ExilenceTG Ransomware. Denne variant fungerer ved at kryptere filer, gøre dem utilgængelige for brugeren og tilføje udvidelsen '.exilenceTG' til deres navne. Derudover opretter ExilenceTG en tekstfil ved navn 'cyber.txt', der indeholder instruktioner til ofrene om, hvordan de angiveligt gendan deres krypterede filer.

For at give en bedre forståelse af, hvordan ExilenceTG ændrer filnavne, er her et eksempel: Hvis en fil med navnet '1.jpg' er målrettet af ExilenceTG, vil den blive omdøbt til '1.jpg.exilenceTG'. På samme måde, hvis en fil med navnet '2.png' er krypteret af denne ransomware, vil den blive omdøbt til '2.png.exilenceTG' og så videre.

ExilenceTG Ransomware vil låse data for sine ofre

Løsesedlen efterladt af ExilenceTG Ransomware informerer ofrene om, at deres computersystemer er blevet brudt, og vigtige data er blevet krypteret. Angriberne hævder dog, at ofrets filer er sikre, og at de kan hente dem ved at kontakte angriberen via det angivne Telegram-brugernavn ('@exilenceTG') eller e-mailadresse ('534411644559@ngs.ru').

Løsesedlen indeholder også en liste over yderligere e-mailadresser, der kunne bruges af ofrene til at rapportere hændelsen, såsom 'abuse@telegram.org', 'dmca@telegram.org', 'recover@telegram.org', ' security@telegram.org,' 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' og 'support@telegram.org.'

Det anbefales kraftigt, at ofrene ikke betaler løsesummen, som angriberne kræver, da det kun tilskynder dem til at fortsætte deres ulovlige aktiviteter og ikke garanterer gendannelse af krypterede filer. Det er vigtigt at bemærke, at ransomware er en farlig malware, der kan føre til yderligere infektioner og kryptering af flere filer. For at undgå disse omstændigheder skal ofre fjerne ransomwaren fra deres inficerede systemer så hurtigt som muligt.

Sørg for, at dine data er beskyttet mod Ransomware-angreb

For at beskytte deres enheder og data mod ransomware-angreb kan brugere tage en række foranstaltninger. For det første er det vigtigt at holde deres operativsystem og al software opdateret med de nyeste sikkerhedsrettelser og opdateringer. Dette sikrer, at alle kendte sårbarheder er rettet, hvilket reducerer risikoen for, at angribere udnytter dem.

For det andet bør brugere være forsigtige, når de åbner e-mails og vedhæftede filer fra ukendte afsendere eller links fra mistænkelige websteder. Phishing-e-mails er en almindelig metode, der bruges af angribere til at distribuere ransomware. Derfor er det vigtigt at være på vagt over for eventuelle uventede eller mistænkelige e-mails.

Det er afgørende at bruge et velrenommeret anti-malware-program og sikre, at det opdateres regelmæssigt. Anti-malware-software kan hjælpe med at opdage og blokere ransomware, før det kan inficere systemet.

Brugere bør også regelmæssigt sikkerhedskopiere deres vigtige data til en ekstern enhed eller cloud-baseret lager. Dette er med til at sikre, at dataene i tilfælde af et ransomware-angreb kan gendannes uden at betale løsesummen.

Overordnet set er det vigtigt at være årvågen og forsigtig, når du bruger enheder og internettet. At holde systemerne ajour, være forsigtige med e-mail og browsing på nettet, bruge antivirussoftware, sikkerhedskopiere data regelmæssigt og sikre enheder er alle vigtige foranstaltninger, der kan hjælpe med at beskytte mod ransomware-angreb.

Den fulde tekst af løsesumsedlen oprettet af ExilenceTG Ransomware er:

DIT SYSTEM ER LÅST, OG ALLE DINE VIGTIGE DATA ER KRYPTERET.
BRYG IKKE PÅ, DINE FILER ER SIKRE.
For at returnere dem, skriv til telegram: @exilenceTG Email/ 534411644559@ngs.ru
hilsner fra nøglegruppe777
dine filer blev krypteret med militære algoritmer 🙂
vores allierede og venner:
medarbejdere i vores program/virksomhed:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org