ExilenceTG Ransomware

איום חדש של תוכנת כופר זוהה על ידי חוקרי אבטחת סייבר. התוכנה הזדונית נמצאת במעקב בתור ExilenceTG Ransomware. גרסה זו פועלת על ידי הצפנת קבצים, הפיכתם לבלתי נגישים למשתמש, והוספת הסיומת '.exilenceTG' לשמותיהם. בנוסף, ExilenceTG יוצר קובץ טקסט בשם 'cyber.txt' המכיל הוראות עבור הקורבנות כיצד לשחזר כביכול את הקבצים המוצפנים שלהם.

כדי לספק הבנה טובה יותר של האופן שבו ExilenceTG משנה שמות קבצים, הנה דוגמה: אם קובץ בשם '1.jpg' ממוקד על ידי ExilenceTG, השם ישונה ל-'1.jpg.exilenceTG'. באופן דומה, אם קובץ בשם '2.png' מוצפן על ידי תוכנת כופר זו, השם ישונה ל-'2.png.exilenceTG' וכן הלאה.

ExilenceTG Ransomware תנעל את הנתונים של הקורבנות שלה

פתק הכופר שהשאירה ExilenceTG Ransomware מודיע לקורבנות שמערכות המחשב שלהם נפרצו ונתונים חשובים הוצפנו. עם זאת, התוקפים טוענים כי הקבצים של הקורבן בטוחים וכי הם יכולים לאחזר אותם על ידי יצירת קשר עם התוקף באמצעות שם המשתמש הנתון של Telegram ('@exilenceTG') או כתובת האימייל ('534411644559@ngs.ru').

שטר הכופר כולל גם רשימה של כתובות דוא"ל נוספות שיכולות לשמש את הקורבנות לדיווח על האירוע, כגון 'abuse@telegram.org', 'dmca@telegram.org', 'recover@telegram.org', ' security@telegram.org,' 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' ו-'support@telegram.org.'

מומלץ בחום שהקורבנות לא ישלמו את הכופר שדרשו התוקפים מכיוון שהוא רק מעודד אותם להמשיך בפעילותם הבלתי חוקית ואינו מבטיח שחזור של קבצים מוצפנים. חשוב לציין שתוכנת כופר היא תוכנה זדונית מסוכנת שעלולה להוביל להידבקויות נוספות ולהצפנה של קבצים נוספים. כדי להימנע מנסיבות אלה, על הקורבנות להסיר את תוכנת הכופר מהמערכות הנגועות שלהם בהקדם האפשרי.

ודא שהנתונים שלך מוגנים מפני התקפות כופר

כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר, משתמשים יכולים לנקוט במגוון אמצעים. ראשית, חיוני לשמור על מערכת ההפעלה שלהם וכל התוכנות מעודכנות בתיקוני האבטחה והעדכונים האחרונים. זה מבטיח שכל הפגיעות המוכרות יתוקנו, מה שמפחית את הסיכון שתוקפים ינצלו אותן.

שנית, משתמשים צריכים להיות זהירים כאשר פותחים מיילים וקבצים מצורפים משולחים לא ידועים או קישורים מאתרים חשודים. הודעות דיוג הן שיטה נפוצה בה משתמשים תוקפים להפצת תוכנות כופר. לכן, חשוב להיזהר מכל אימייל בלתי צפוי או חשוד.

חשוב להשתמש בתוכנה אנטי-זדונית מוכרת ולהבטיח שהיא מתעדכנת באופן קבוע. תוכנות נגד תוכנות זדוניות יכולות לסייע באיתור ובחסימת תוכנות כופר לפני שהיא יכולה להדביק את המערכת.

משתמשים צריכים גם לגבות באופן קבוע את הנתונים החשובים שלהם למכשיר חיצוני או לאחסון מבוסס ענן. זה עוזר להבטיח שבמקרה של התקפת תוכנת כופר, ניתן לשחזר את הנתונים מבלי לשלם את הכופר.

בסך הכל, חשוב להישאר ערניים וזהירים בעת שימוש במכשירים ובאינטרנט. שמירה על עדכניות של מערכות, זהירות בדוא"ל ובגלישה באינטרנט, שימוש בתוכנת אנטי-וירוס, גיבוי נתונים באופן קבוע ואבטחת מכשירים הם כולם אמצעים חיוניים שיכולים לסייע בהגנה מפני התקפות כופר.

הטקסט המלא של הערת הכופר שנוצרה על ידי ExilenceTG Ransomware הוא:

המערכת שלך נעולה וכל הנתונים החשובים שלך הוצפנו.
אל תדאג הקבצים שלך בטוחים.
כדי להחזיר אותם, כתוב לטלגרם: @exilenceTG Email/ 534411644559@ngs.ru
ברכות מקבוצת מפתח777
הקבצים שלך הוצפנו באלגוריתמים צבאיים 🙂
בעלי בריתנו וחברינו:
עובדי התוכנית/חברה שלנו:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org