ExilenceTG Ransomware
یک تهدید باج افزار جدید توسط محققان امنیت سایبری شناسایی شده است. این بدافزار به عنوان باج افزار ExilenceTG ردیابی می شود. این نوع با رمزگذاری فایلها، غیرقابل دسترس کردن کاربر و افزودن پسوند «.exilenceTG» به نام آنها عمل میکند. علاوه بر این، ExilenceTG یک فایل متنی به نام «cyber.txt» ایجاد میکند که حاوی دستورالعملهایی برای قربانیان در مورد نحوه بازیابی فایلهای رمزگذاری شدهشان است.
برای درک بهتر نحوه تغییر نام فایلها توسط ExilenceTG، در اینجا یک مثال آورده شده است: اگر فایلی با نام '1.jpg' توسط ExilenceTG مورد هدف قرار گیرد، به '1.jpg.exilenceTG' تغییر نام داده خواهد شد. به همین ترتیب، اگر فایلی با نام '2.png' توسط این باج افزار رمزگذاری شود، به '2.png.exilenceTG' و غیره تغییر نام داده می شود.
باج افزار ExilenceTG داده های قربانیان خود را قفل می کند
یادداشت باج به جا مانده از باج افزار ExilenceTG به قربانیان اطلاع می دهد که سیستم های رایانه ای آنها نقض شده و داده های مهم رمزگذاری شده است. با این حال، مهاجمان ادعا میکنند که فایلهای قربانی امن هستند و میتوانند با تماس با مهاجم از طریق نام کاربری تلگرام ('@exilenceTG') یا آدرس ایمیل ('534411644559@ngs.ru') آنها را بازیابی کنند.
یادداشت باج همچنین شامل فهرستی از آدرسهای ایمیل اضافی است که قربانیان میتوانند از آنها برای گزارش حادثه استفاده کنند، مانند 'abuse@telegram.org، 'dmca@telegram.org، 'recover@telegram.org،' security@telegram.org،' 'sms@telegram.org' 'sticker@telegram.org' 'stopCA@telegram.org' و 'support@telegram.org'.
اکیداً توصیه میشود که قربانیان باج درخواستی مهاجمان را نپردازند، زیرا فقط آنها را تشویق به ادامه فعالیتهای غیرقانونی خود میکند و بازیابی فایلهای رمزگذاری شده را تضمین نمیکند. توجه به این نکته ضروری است که باج افزار یک بدافزار خطرناک است که می تواند منجر به آلودگی بیشتر و رمزگذاری فایل های بیشتر شود. برای جلوگیری از این شرایط، قربانیان باید در اسرع وقت باج افزار را از سیستم های آلوده خود حذف کنند.
اطمینان حاصل کنید که داده های شما در برابر حملات باج افزار محافظت می شود
برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند اقدامات مختلفی را انجام دهند. اول، ضروری است که سیستم عامل و همه نرم افزارها را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. این تضمین می کند که هر گونه آسیب پذیری شناخته شده رفع شده است و خطر سوء استفاده مهاجمان از آنها را کاهش می دهد.
دوم، کاربران باید هنگام باز کردن ایمیلها و پیوستهای فرستنده ناشناس یا لینکهای وبسایتهای مشکوک محتاط باشند. ایمیل های فیشینگ روش رایجی است که توسط مهاجمان برای توزیع باج افزار استفاده می شود. بنابراین، مهم است که مراقب هرگونه ایمیل غیرمنتظره یا مشکوک باشید.
استفاده از یک برنامه ضد بدافزار معتبر و اطمینان از به روز رسانی منظم آن بسیار مهم است. نرم افزار ضد بدافزار می تواند به شناسایی و مسدود کردن باج افزار قبل از آلوده کردن سیستم کمک کند.
کاربران همچنین باید به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا فضای ذخیره سازی مبتنی بر ابر نسخه پشتیبان تهیه کنند. این کمک می کند تا اطمینان حاصل شود که در صورت حمله باج افزار، داده ها می توانند بدون پرداخت باج بازیابی شوند.
به طور کلی، مهم است که هنگام استفاده از دستگاه ها و اینترنت هوشیار و محتاط باشید. به روز نگه داشتن سیستم ها، احتیاط در مورد ایمیل و مرور وب، استفاده از نرم افزارهای ضد ویروس، پشتیبان گیری منظم از داده ها و ایمن سازی دستگاه ها، همه اقدامات ضروری هستند که می توانند به محافظت در برابر حملات باج افزار کمک کنند.
متن کامل یادداشت باجگیری ایجاد شده توسط باجافزار ExilenceTG به شرح زیر است:
سیستم شما قفل است و تمام داده های مهم شما رمزگذاری شده است.
نگران نباشید فایل های شما ایمن هستند.
برای بازگرداندن آنها به تلگرام پیام دهید: @exilenceTG Email/ 534411644559@ngs.ru
درود از keygroup777
فایل های شما با الگوریتم های نظامی رمزگذاری شده اند 🙂
متحدان و دوستان ما:
کارمندان برنامه/شرکت ما:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org