ExilenceTG Ransomware

Istraživači kibernetičke sigurnosti identificirali su novu prijetnju ransomwareom. Malware se prati kao ExilenceTG Ransomware. Ova varijanta funkcionira tako što šifrira datoteke, čineći ih nedostupnima korisniku i dodajući ekstenziju '.exilenceTG' njihovim nazivima. Osim toga, ExilenceTG stvara tekstualnu datoteku pod nazivom 'cyber.txt' koja sadrži upute za žrtve o tome kako navodno oporaviti svoje šifrirane datoteke.

Da bismo bolje razumjeli kako ExilenceTG mijenja nazive datoteka, evo primjera: ako je datoteka pod nazivom '1.jpg' ciljana od strane ExilenceTG-a, bit će preimenovana u '1.jpg.exilenceTG.' Slično tome, ako je datoteka pod nazivom '2.png' šifrirana ovim ransomwareom, bit će preimenovana u '2.png.exilenceTG' i tako dalje.

ExilenceTG Ransomware će zaključati podatke svojih žrtava

Poruka o otkupnini koju je ostavio ExilenceTG Ransomware obavještava žrtve da su im računalni sustavi probijeni i da su važni podaci šifrirani. Međutim, napadači tvrde da su žrtvine datoteke sigurne i da ih mogu dohvatiti kontaktiranjem napadača putem navedenog Telegram korisničkog imena ('@exilenceTG') ili adrese e-pošte ('534411644559@ngs.ru').

Obavijest o otkupnini također uključuje popis dodatnih adresa e-pošte koje bi žrtve mogle koristiti za prijavu incidenta, kao što su 'abuse@telegram.org,' 'dmca@telegram.org,' 'recover@telegram.org,' ' security@telegram.org,' 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' i 'support@telegram.org.'

Strogo se preporučuje da žrtve ne plaćaju otkupninu koju zahtijevaju napadači jer ih to samo potiče da nastave svoje ilegalne aktivnosti, a ne jamči oporavak šifriranih datoteka. Važno je napomenuti da je ransomware opasan zlonamjerni softver koji može dovesti do daljnjih infekcija i enkripcije više datoteka. Kako bi izbjegle ove okolnosti, žrtve moraju ukloniti ransomware iz svojih zaraženih sustava što je prije moguće.

Provjerite jesu li vaši podaci zaštićeni od napada ransomwarea

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici mogu poduzeti razne mjere. Prvo, bitno je održavati njihov operativni sustav i sav softver ažuriranim s najnovijim sigurnosnim zakrpama i ažuriranjima. To osigurava da su sve poznate ranjivosti popravljene, smanjujući rizik da ih napadači iskoriste.

Drugo, korisnici bi trebali biti oprezni pri otvaranju e-pošte i privitaka nepoznatih pošiljatelja ili poveznica sa sumnjivih web stranica. E-poruke za krađu identiteta uobičajena su metoda koju koriste napadači za distribuciju ransomwarea. Stoga je važno biti oprezan s neočekivanim ili sumnjivim porukama e-pošte.

Ključno je koristiti renomirani anti-malware program i osigurati da se redovito ažurira. Softver protiv zlonamjernog softvera može pomoći u otkrivanju i blokiranju ransomwarea prije nego što zarazi sustav.

Korisnici također trebaju redovito sigurnosno kopirati svoje važne podatke na vanjski uređaj ili pohranu u oblaku. To pomaže da se u slučaju napada ransomwarea podaci mogu vratiti bez plaćanja otkupnine.

Općenito, važno je ostati budan i oprezan pri korištenju uređaja i interneta. Održavanje sustava ažurnim, oprez s e-poštom i pregledavanjem weba, korištenje antivirusnog softvera, redovito sigurnosno kopiranje podataka i osiguravanje uređaja bitne su mjere koje mogu pomoći u zaštiti od napada ransomwarea.

Potpuni tekst poruke o otkupnini koju je izradio ExilenceTG Ransomware je:

VAŠ SUSTAV JE ZAKLJUČAN I SVI VAŠI VAŽNI PODACI SU ŠIFRIRANI.
NE BRINITE VAŠE DATOTEKE SU SIGURNE.
Da biste ih vratili, pišite na telegram: @exilenceTG Email/ 534411644559@ng.ru
pozdrav od keygroup777
tvoje datoteke su šifrirane vojnim algoritmima 🙂
naši saveznici i prijatelji:
zaposlenici našeg programa/tvrtke:
zlostavljanje@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org