Threat Database Ransomware ExilenceTG ransomware

ExilenceTG ransomware

Una nuova minaccia ransomware è stata identificata dai ricercatori di sicurezza informatica. Il malware viene monitorato come ExilenceTG Ransomware. Questa variante funziona crittografando i file, rendendoli inaccessibili all'utente e aggiungendo l'estensione ".exilenceTG" ai loro nomi. Inoltre, ExilenceTG crea un file di testo denominato "cyber.txt" che contiene le istruzioni per le vittime su come presumibilmente recuperare i propri file crittografati.

Per fornire una migliore comprensione di come ExilenceTG altera i nomi dei file, ecco un esempio: se un file denominato "1.jpg" è preso di mira da ExilenceTG, verrà rinominato come "1.jpg.exilenceTG". Allo stesso modo, se un file denominato "2.png" viene crittografato da questo ransomware, verrà rinominato "2.png.exilenceTG" e così via.

ExilenceTG Ransomware bloccherà i dati delle sue vittime

La richiesta di riscatto lasciata da ExilenceTG Ransomware informa le vittime che i loro sistemi informatici sono stati violati e che dati importanti sono stati crittografati. Tuttavia, gli aggressori affermano che i file della vittima sono al sicuro e che possono recuperarli contattando l'aggressore tramite il nome utente di Telegram ("@exilenceTG") o l'indirizzo e-mail ('534411644559@ngs.ru').

La richiesta di riscatto include anche un elenco di indirizzi e-mail aggiuntivi che potrebbero essere utilizzati dalle vittime per segnalare l'incidente, come "abuse@telegram.org", "dmca@telegram.org", "recover@telegram.org", " security@telegram.org', 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' e 'support@telegram.org.'

Si raccomanda vivamente alle vittime di non pagare il riscatto richiesto dagli aggressori in quanto li incoraggia solo a continuare le loro attività illegali e non garantisce il recupero dei file crittografati. È importante notare che il ransomware è un malware pericoloso che potrebbe portare a ulteriori infezioni e alla crittografia di più file. Per evitare queste circostanze, le vittime devono rimuovere il ransomware dai loro sistemi infetti il prima possibile.

Assicurati che i tuoi dati siano protetti dagli attacchi ransomware

Per proteggere i propri dispositivi e dati dagli attacchi ransomware, gli utenti possono adottare una serie di misure. Innanzitutto, è essenziale mantenere il sistema operativo e tutto il software aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Ciò garantisce che tutte le vulnerabilità note vengano corrette, riducendo il rischio che gli aggressori le sfruttino.

In secondo luogo, gli utenti dovrebbero essere cauti quando aprono e-mail e allegati da mittenti sconosciuti o collegamenti da siti Web sospetti. Le e-mail di phishing sono un metodo comune utilizzato dagli aggressori per distribuire ransomware. Pertanto, è importante diffidare di eventuali e-mail inaspettate o sospette.

È fondamentale utilizzare un programma anti-malware affidabile e assicurarsi che venga aggiornato regolarmente. Il software anti-malware può aiutare a rilevare e bloccare il ransomware prima che possa infettare il sistema.

Gli utenti dovrebbero inoltre eseguire regolarmente il backup dei propri dati importanti su un dispositivo esterno o un archivio basato su cloud. Questo aiuta a garantire che, in caso di attacco ransomware, i dati possano essere ripristinati senza pagare il riscatto.

Nel complesso, è importante rimanere vigili e cauti quando si utilizzano dispositivi e Internet. Mantenere i sistemi aggiornati, essere cauti con la posta elettronica e la navigazione sul Web, utilizzare software antivirus, eseguire regolarmente il backup dei dati e proteggere i dispositivi sono tutte misure essenziali che possono aiutare a proteggere dagli attacchi ransomware.

Il testo completo della nota di riscatto creata da ExilenceTG Ransomware è:

IL TUO SISTEMA È BLOCCATO E TUTTI I TUOI DATI IMPORTANTI SONO STATI CRITTOGRAFATI.
NON PREOCCUPARTI I TUOI FILE SONO AL SICURO.
Per restituirli, scrivi a telegram: @exilenceTG Email/ 534411644559@ngs.ru
saluti da keygroup777
i tuoi file sono stati crittografati con algoritmi militari 🙂
i nostri alleati e amici:
dipendenti del nostro programma/azienda:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
sicurezza@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Tendenza

I più visti

Caricamento in corso...