Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μια νέα απειλή ransomware εντόπισαν ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο. Το κακόβουλο λογισμικό παρακολουθείται ως ExilenceTG Ransomware. Αυτή η παραλλαγή λειτουργεί κρυπτογραφώντας αρχεία, καθιστώντας τα απρόσιτα στον χρήστη και προσθέτοντας την επέκταση '.exilenceTG' στα ονόματά τους. Επιπλέον, το ExilenceTG δημιουργεί ένα αρχείο κειμένου με το όνομα «cyber.txt» που περιέχει οδηγίες για τα θύματα σχετικά με το πώς να ανακτήσουν υποτιθέμενα τα κρυπτογραφημένα αρχεία τους.

Για καλύτερη κατανόηση του τρόπου με τον οποίο το ExilenceTG αλλάζει τα ονόματα αρχείων, ακολουθεί ένα παράδειγμα: εάν ένα αρχείο με το όνομα '1.jpg' στοχεύεται από το ExilenceTG, θα μετονομαστεί σε '1.jpg.exilenceTG.' Ομοίως, εάν ένα αρχείο με το όνομα "2.png" είναι κρυπτογραφημένο από αυτό το ransomware, θα μετονομαστεί σε "2.png.exilenceTG" και ούτω καθεξής.

Το ExilenceTG Ransomware θα κλειδώσει τα δεδομένα των θυμάτων του

Το σημείωμα λύτρων που άφησε το ExilenceTG Ransomware ενημερώνει τα θύματα ότι τα συστήματα των υπολογιστών τους έχουν παραβιαστεί και ότι σημαντικά δεδομένα έχουν κρυπτογραφηθεί. Ωστόσο, οι εισβολείς ισχυρίζονται ότι τα αρχεία του θύματος είναι ασφαλή και ότι μπορούν να τα ανακτήσουν επικοινωνώντας με τον εισβολέα μέσω του συγκεκριμένου ονόματος χρήστη του Telegram ('@exilenceTG') ή της διεύθυνσης ηλεκτρονικού ταχυδρομείου ('534411644559@ngs.ru').

Το σημείωμα λύτρων περιλαμβάνει επίσης μια λίστα με πρόσθετες διευθύνσεις ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να χρησιμοποιηθούν από τα θύματα για να αναφέρουν το περιστατικό, όπως "abuse@telegram.org", "dmca@telegram.org", "recover@telegram.org", " security@telegram.org,' 'sms@telegram.org' 'sticker@telegram.org' 'stopCA@telegram.org' και 'support@telegram.org'.

Συνιστάται ανεπιφύλακτα τα θύματα να μην πληρώνουν τα λύτρα που ζητούν οι επιτιθέμενοι, καθώς τα ενθαρρύνει μόνο να συνεχίσουν τις παράνομες δραστηριότητές τους και δεν εγγυάται την ανάκτηση κρυπτογραφημένων αρχείων. Είναι σημαντικό να σημειωθεί ότι το ransomware είναι ένα επικίνδυνο κακόβουλο λογισμικό που θα μπορούσε να οδηγήσει σε περαιτέρω μολύνσεις και στην κρυπτογράφηση περισσότερων αρχείων. Για να αποφύγουν αυτές τις περιστάσεις, τα θύματα πρέπει να αφαιρέσουν το ransomware από τα μολυσμένα συστήματά τους το συντομότερο δυνατό.

Βεβαιωθείτε ότι τα δεδομένα σας προστατεύονται από επιθέσεις Ransomware

Για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα. Πρώτον, είναι σημαντικό να διατηρείται το λειτουργικό τους σύστημα και όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό διασφαλίζει ότι τυχόν γνωστά τρωτά σημεία επιδιορθώνονται, μειώνοντας τον κίνδυνο να τα εκμεταλλευτούν οι εισβολείς.

Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα από άγνωστους αποστολείς ή συνδέσμους από ύποπτους ιστότοπους. Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) είναι μια κοινή μέθοδος που χρησιμοποιείται από τους εισβολείς για τη διανομή ransomware. Ως εκ τούτου, είναι σημαντικό να είστε προσεκτικοί για τυχόν απροσδόκητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό και να διασφαλίζετε ότι ενημερώνεται τακτικά. Το λογισμικό κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό ransomware προτού μολύνει το σύστημα.

Οι χρήστες θα πρέπει επίσης να δημιουργούν τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων τους σε μια εξωτερική συσκευή ή αποθήκευση που βασίζεται σε cloud. Αυτό βοηθά να διασφαλιστεί ότι, σε περίπτωση επίθεσης ransomware, τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε τα λύτρα.

Συνολικά, είναι σημαντικό να παραμένετε σε εγρήγορση και προσοχή όταν χρησιμοποιείτε συσκευές και το Διαδίκτυο. Η ενημέρωση των συστημάτων, η επιφυλακτικότητα με το ηλεκτρονικό ταχυδρομείο και την περιήγηση στον ιστό, η χρήση λογισμικού προστασίας από ιούς, η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και η ασφάλεια συσκευών είναι όλα απαραίτητα μέτρα που μπορούν να βοηθήσουν στην προστασία από επιθέσεις ransomware.

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το ExilenceTG Ransomware είναι:

ΤΟ ΣΥΣΤΗΜΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΙΔΩΜΕΝΟ ΚΑΙ ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ.
ΜΗΝ ΑΝΗΣΥΧΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΣΦΑΛΕΙΑ.
Για να τα επιστρέψετε, γράψτε στο τηλεγράφημα: @exilenceTG Email/ 534411644559@ngs.ru
χαιρετισμούς από το keygroup777
Τα αρχεία σας ήταν κρυπτογραφημένα με στρατιωτικούς αλγόριθμους 🙂
οι σύμμαχοι και οι φίλοι μας:
εργαζόμενοι του προγράμματος/της εταιρείας μας:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...