Kelių licencijų nuolaidos
Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai nustatė naują išpirkos programinės įrangos grėsmę. Kenkėjiška programa stebima kaip ExilenceTG Ransomware. Šis variantas veikia šifruodamas failus, padarydamas juos neprieinamas vartotojui ir pridedant prie jų pavadinimų plėtinį „.exilenceTG“. Be to, „ExilenceTG“ sukuria tekstinį failą pavadinimu „cyber.txt“, kuriame pateikiamos instrukcijos aukoms, kaip tariamai atkurti užšifruotus failus.

Kad geriau suprastumėte, kaip ExilenceTG keičia failų pavadinimus, pateikiamas pavyzdys: jei failas pavadinimu „1.jpg“ yra skirtas „ExilenceTG“, jis bus pervadintas į „1.jpg.exilenceTG“. Panašiai, jei failas pavadinimu „2.png“ yra užšifruotas šios išpirkos reikalaujančios programos, jis bus pervadintas į „2.png.exilenceTG“ ir pan.

„ExilenceTG Ransomware“ užrakins savo aukų duomenis

„ExilenceTG Ransomware“ paliktas išpirkos raštas informuoja aukas, kad jų kompiuterinės sistemos buvo pažeistos ir svarbūs duomenys buvo užšifruoti. Tačiau užpuolikai tvirtina, kad aukos failai yra saugūs ir kad jie gali juos atkurti susisiekę su užpuoliku nurodytu Telegram vartotojo vardu (@exilenceTG) arba el. pašto adresu (534411644559@ngs.ru).

Išpirkos rašte taip pat pateikiamas sąrašas papildomų el. pašto adresų, kuriuos aukos galėtų naudoti pranešdamos apie incidentą, pvz., „abuse@telegram.org“, „dmca@telegram.org“, „recover@telegram.org“ security@telegram.org“, „sms@telegram.org“, „lipdukas@telegram.org“, „stopCA@telegram.org“ ir „support@telegram.org“.

Primygtinai rekomenduojama aukoms nemokėti užpuolikų reikalaujamos išpirkos, nes tai tik skatina juos tęsti neteisėtą veiklą ir negarantuoja užšifruotų failų atkūrimo. Svarbu pažymėti, kad išpirkos reikalaujanti programinė įranga yra pavojinga kenkėjiška programa, kuri gali paskatinti tolesnes infekcijas ir užšifruoti daugiau failų. Norėdami išvengti tokių aplinkybių, aukos turi kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą iš savo užkrėstų sistemų.

Įsitikinkite, kad jūsų duomenys yra apsaugoti nuo Ransomware atakų

Norėdami apsaugoti savo įrenginius ir duomenis nuo ransomware atakų, vartotojai gali imtis įvairių priemonių. Pirma, labai svarbu, kad jų operacinė sistema ir visa programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus ir naujinimus. Taip užtikrinama, kad visi žinomi pažeidžiamumai būtų ištaisyti ir sumažinama rizika, kad užpuolikai jomis pasinaudos.

Antra, vartotojai turėtų būti atsargūs atidarydami el. laiškus ir priedus iš nežinomų siuntėjų arba nuorodas iš įtartinų svetainių. Sukčiavimo el. laiškai yra įprastas būdas, kuriuo užpuolikai platina išpirkos reikalaujančią programinę įrangą. Todėl svarbu būti atsargiems dėl netikėtų ar įtartinų el.

Labai svarbu naudoti patikimą apsaugos nuo kenkėjiškų programų programą ir užtikrinti, kad ji būtų reguliariai atnaujinama. Apsaugos nuo kenkėjiškų programų programinė įranga gali padėti aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš jai užkrečiant sistemą.

Naudotojai taip pat turėtų reguliariai kurti atsargines svarbių duomenų kopijas išoriniame įrenginyje arba debesies saugykloje. Tai padeda užtikrinti, kad išpirkos reikalaujančios programinės įrangos atakos atveju duomenis būtų galima atkurti nemokant išpirkos.

Apskritai svarbu išlikti budriems ir atsargiems naudojant įrenginius ir internetą. Sistemų atnaujinimas, atsargus el. pašto ir interneto naršymas, antivirusinės programinės įrangos naudojimas, reguliarus duomenų atsarginių kopijų kūrimas ir įrenginių apsauga yra pagrindinės priemonės, galinčios padėti apsisaugoti nuo išpirkos reikalaujančių programų atakų.

Visas ExilenceTG Ransomware sukurto išpirkos rašto tekstas yra:

JŪSŲ SISTEMA UŽRAKINTA IR VISI JŪSŲ SVARBIAI DUOMENYS BUVO KRIPTUOTI.
NESIERMĖKITE, JŪSŲ FAILAI YRA SAUGI.
Norėdami juos grąžinti, rašykite į telegramą: @exilenceTG El. paštas/ 534411644559@ngs.ru
sveikinimai iš keygroup777
Jūsų failai buvo užšifruoti kariniais algoritmais 🙂
mūsų sąjungininkai ir draugai:
mūsų programos/įmonės darbuotojai:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...