ExilenceTG Ransomware

Új ransomware-fenyegetést azonosítottak a kiberbiztonsági kutatók. A rosszindulatú programot ExilenceTG Ransomware néven követik nyomon. Ez a változat úgy működik, hogy titkosítja a fájlokat, elérhetetlenné teszi őket a felhasználó számára, és hozzáadja az „.exilenceTG” kiterjesztést a nevükhöz. Ezenkívül az ExilenceTG létrehoz egy „cyber.txt” nevű szöveges fájlt, amely utasításokat tartalmaz az áldozatok számára a titkosított fájlok állítólagos visszaállítására vonatkozóan.

Hogy jobban megértsük, hogyan változtatja meg az ExilenceTG a fájlneveket, íme egy példa: ha egy „1.jpg” nevű fájlt céloz meg az ExilenceTG, akkor az „1.jpg.exilenceTG” névre fog átnevezni. Hasonlóképpen, ha egy '2.png' nevű fájlt ez a zsarolóprogram titkosít, a rendszer átnevezi a következőre: '2.png.exilenceTG' és így tovább.

Az ExilenceTG Ransomware zárolja áldozatainak adatait

Az ExilenceTG Ransomware által hagyott váltságdíj-levél arról tájékoztatja az áldozatokat, hogy számítógépes rendszereiket feltörték, és fontos adatokat titkosítottak. A támadók azonban azt állítják, hogy az áldozat fájljai biztonságban vannak, és visszakereshetik azokat, ha kapcsolatba lépnek a támadóval a megadott Telegram-felhasználónéven ('@exilenceTG') vagy e-mail címen ('534411644559@ngs.ru').

A váltságdíjat kérő feljegyzés tartalmazza azon további e-mail címek listáját is, amelyeket az áldozatok használhatnak az incidens bejelentésére, például „abuse@telegram.org”, „dmca@telegram.org”, „recover@telegram.org”, „ security@telegram.org, 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' és 'support@telegram.org'.

Nyomatékosan javasoljuk, hogy az áldozatok ne fizessék ki a támadók által követelt váltságdíjat, mivel ez csak arra ösztönzi őket, hogy folytassák illegális tevékenységüket, és nem garantálják a titkosított fájlok visszaszerzését. Fontos megjegyezni, hogy a ransomware egy veszélyes rosszindulatú program, amely további fertőzésekhez és több fájlok titkosításához vezethet. Az ilyen körülmények elkerülése érdekében az áldozatoknak a lehető leghamarabb el kell távolítaniuk a ransomware-t fertőzött rendszerükből.

Győződjön meg róla, hogy adatai védve vannak a Ransomware támadásokkal szemben

Annak érdekében, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól, a felhasználók különféle intézkedéseket tehetnek. Először is elengedhetetlen, hogy operációs rendszerüket és minden szoftverüket naprakészen tartsák a legújabb biztonsági javításokkal és frissítésekkel. Ez biztosítja, hogy minden ismert sebezhetőséget kijavítanak, csökkentve annak kockázatát, hogy a támadók kihasználják azokat.

Másodszor, a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen feladótól származó e-maileket és mellékleteket vagy gyanús webhelyekről származó linkeket nyitnak meg. Az adathalász e-mailek a támadók által gyakran használt módszer a zsarolóvírusok terjesztésére. Ezért fontos, hogy óvakodjon minden váratlan vagy gyanús e-mailtől.

Alapvető fontosságú, hogy jó hírű kártevőirtó programot használjon, és gondoskodjon annak rendszeres frissítéséről. A rosszindulatú programok elleni szoftverek segíthetnek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok megfertőznék a rendszert.

A felhasználóknak rendszeresen biztonsági másolatot kell készíteniük fontos adataikról egy külső eszközre vagy felhőalapú tárolóra. Ez segít abban, hogy ransomware támadás esetén az adatok a váltságdíj megfizetése nélkül visszaállíthatók legyenek.

Összességében fontos, hogy ébernek és óvatosnak legyünk az eszközök és az internet használatakor. A rendszerek naprakészen tartása, az óvatosság az e-mailek és a webböngészés során, a vírusirtó szoftverek használata, az adatok rendszeres biztonsági mentése és az eszközök védelme mind olyan alapvető intézkedések, amelyek segíthetnek a ransomware támadások elleni védelemben.

Az ExilenceTG Ransomware által készített váltságdíj teljes szövege a következő:

A RENDSZER ZÁRVA VAN, ÉS MINDEN FONTOS ADAT TITKOSÍTVA.
NE Aggódjon, HOGY FÁJLJAI BIZTONSÁGOSAK.
A visszaküldéshez írjon a távirati címre: @exilenceTG Email/534411644559@ngs.ru
üdvözlet a keygroup777-től
katonai algoritmusokkal titkosították a fájljaid:)
szövetségeseink és barátaink:
programunk/cégünk alkalmazottai:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org