ExilenceTG Ransomware

یک تهدید باج افزار جدید توسط محققان امنیت سایبری شناسایی شده است. این بدافزار به عنوان باج افزار ExilenceTG ردیابی می شود. این نوع با رمزگذاری فایل‌ها، غیرقابل دسترس کردن کاربر و افزودن پسوند «.exilenceTG» به نام آن‌ها عمل می‌کند. علاوه بر این، ExilenceTG یک فایل متنی به نام «cyber.txt» ایجاد می‌کند که حاوی دستورالعمل‌هایی برای قربانیان در مورد نحوه بازیابی فایل‌های رمزگذاری شده‌شان است.

برای درک بهتر نحوه تغییر نام فایل‌ها توسط ExilenceTG، در اینجا یک مثال آورده شده است: اگر فایلی با نام '1.jpg' توسط ExilenceTG مورد هدف قرار گیرد، به '1.jpg.exilenceTG' تغییر نام داده خواهد شد. به همین ترتیب، اگر فایلی با نام '2.png' توسط این باج افزار رمزگذاری شود، به '2.png.exilenceTG' و غیره تغییر نام داده می شود.

باج افزار ExilenceTG داده های قربانیان خود را قفل می کند

یادداشت باج به جا مانده از باج افزار ExilenceTG به قربانیان اطلاع می دهد که سیستم های رایانه ای آنها نقض شده و داده های مهم رمزگذاری شده است. با این حال، مهاجمان ادعا می‌کنند که فایل‌های قربانی امن هستند و می‌توانند با تماس با مهاجم از طریق نام کاربری تلگرام ('@exilenceTG') یا آدرس ایمیل ('534411644559@ngs.ru') آنها را بازیابی کنند.

یادداشت باج همچنین شامل فهرستی از آدرس‌های ایمیل اضافی است که قربانیان می‌توانند از آنها برای گزارش حادثه استفاده کنند، مانند 'abuse@telegram.org، 'dmca@telegram.org، 'recover@telegram.org،' security@telegram.org،' 'sms@telegram.org' 'sticker@telegram.org' 'stopCA@telegram.org' و 'support@telegram.org'.

اکیداً توصیه می‌شود که قربانیان باج درخواستی مهاجمان را نپردازند، زیرا فقط آنها را تشویق به ادامه فعالیت‌های غیرقانونی خود می‌کند و بازیابی فایل‌های رمزگذاری شده را تضمین نمی‌کند. توجه به این نکته ضروری است که باج افزار یک بدافزار خطرناک است که می تواند منجر به آلودگی بیشتر و رمزگذاری فایل های بیشتر شود. برای جلوگیری از این شرایط، قربانیان باید در اسرع وقت باج افزار را از سیستم های آلوده خود حذف کنند.

اطمینان حاصل کنید که داده های شما در برابر حملات باج افزار محافظت می شود

برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات مختلفی را انجام دهند. اول، ضروری است که سیستم عامل و همه نرم افزارها را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. این تضمین می کند که هر گونه آسیب پذیری شناخته شده رفع شده است و خطر سوء استفاده مهاجمان از آنها را کاهش می دهد.

دوم، کاربران باید هنگام باز کردن ایمیل‌ها و پیوست‌های فرستنده ناشناس یا لینک‌های وب‌سایت‌های مشکوک محتاط باشند. ایمیل های فیشینگ روش رایجی است که توسط مهاجمان برای توزیع باج افزار استفاده می شود. بنابراین، مهم است که مراقب هرگونه ایمیل غیرمنتظره یا مشکوک باشید.

استفاده از یک برنامه ضد بدافزار معتبر و اطمینان از به روز رسانی منظم آن بسیار مهم است. نرم افزار ضد بدافزار می تواند به شناسایی و مسدود کردن باج افزار قبل از آلوده کردن سیستم کمک کند.

کاربران همچنین باید به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا فضای ذخیره سازی مبتنی بر ابر نسخه پشتیبان تهیه کنند. این کمک می کند تا اطمینان حاصل شود که در صورت حمله باج افزار، داده ها می توانند بدون پرداخت باج بازیابی شوند.

به طور کلی، مهم است که هنگام استفاده از دستگاه ها و اینترنت هوشیار و محتاط باشید. به روز نگه داشتن سیستم ها، احتیاط در مورد ایمیل و مرور وب، استفاده از نرم افزارهای ضد ویروس، پشتیبان گیری منظم از داده ها و ایمن سازی دستگاه ها، همه اقدامات ضروری هستند که می توانند به محافظت در برابر حملات باج افزار کمک کنند.

متن کامل یادداشت باج‌گیری ایجاد شده توسط باج‌افزار ExilenceTG به شرح زیر است:

سیستم شما قفل است و تمام داده های مهم شما رمزگذاری شده است.
نگران نباشید فایل های شما ایمن هستند.
برای بازگرداندن آنها به تلگرام پیام دهید: @exilenceTG Email/ 534411644559@ngs.ru
درود از keygroup777
فایل های شما با الگوریتم های نظامی رمزگذاری شده اند 🙂
متحدان و دوستان ما:
کارمندان برنامه/شرکت ما:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org