ExilenceTG Ransomware
Kiberdrošības pētnieki ir identificējuši jaunus izspiedējvīrusu draudus. Ļaunprātīga programmatūra tiek izsekota kā ExilenceTG Ransomware. Šis variants darbojas, šifrējot failus, padarot tos nepieejamus lietotājam un pievienojot to nosaukumiem paplašinājumu “.exilenceTG”. Turklāt ExilenceTG izveido teksta failu ar nosaukumu "cyber.txt", kas satur instrukcijas upuriem par to, kā it kā atgūt šifrētos failus.
Lai labāk izprastu, kā ExilenceTG maina failu nosaukumus, šeit ir piemērs: ja ExilenceTG mērķauditorija ir fails ar nosaukumu "1.jpg", tas tiks pārdēvēts par "1.jpg.exilenceTG". Līdzīgi, ja šī izspiedējprogrammatūra ir šifrējusi failu ar nosaukumu “2.png”, tas tiks pārdēvēts par “2.png.exilenceTG” un tā tālāk.
ExilenceTG Ransomware bloķēs savu upuru datus
ExilenceTG Ransomware atstātā izpirkuma piezīme informē upurus, ka viņu datorsistēmas ir uzlauztas un svarīgi dati ir šifrēti. Tomēr uzbrucēji apgalvo, ka upura faili ir drošībā un ka viņi var tos izgūt, sazinoties ar uzbrucēju, izmantojot norādīto Telegram lietotājvārdu ("@exilenceTG") vai e-pasta adresi ("534411644559@ngs.ru").
Izpirkuma vēstulē ir iekļauts arī saraksts ar papildu e-pasta adresēm, kuras upuri varētu izmantot, lai ziņotu par incidentu, piemēram, "abuse@telegram.org", "dmca@telegram.org", "recover@telegram.org", " security@telegram.org, 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' un 'support@telegram.org'.
Upuriem stingri ieteicams nemaksāt uzbrucēju pieprasīto izpirkuma maksu, jo tas tikai mudina viņus turpināt nelikumīgās darbības un negarantē šifrēto failu atgūšanu. Ir svarīgi atzīmēt, ka izpirkuma programmatūra ir bīstama ļaunprogrammatūra, kas var izraisīt turpmākas infekcijas un vairāk failu šifrēšanu. Lai izvairītos no šādiem apstākļiem, cietušajiem pēc iespējas ātrāk ir jānoņem izpirkuma programmatūra no inficētajām sistēmām.
Pārliecinieties, vai jūsu dati ir aizsargāti pret Ransomware uzbrukumiem
Lai aizsargātu savas ierīces un datus no ransomware uzbrukumiem, lietotāji var veikt dažādus pasākumus. Pirmkārt, ir būtiski atjaunināt viņu operētājsistēmu un visu programmatūru ar jaunākajiem drošības ielāpiem un atjauninājumiem. Tas nodrošina, ka visas zināmās ievainojamības tiek novērstas, samazinot risku, ka uzbrucēji tās izmantos.
Otrkārt, lietotājiem jābūt piesardzīgiem, atverot e-pastus un pielikumus no nezināmiem sūtītājiem vai saites no aizdomīgām vietnēm. Pikšķerēšanas e-pasta ziņojumi ir izplatīta metode, ko uzbrucēji izmanto, lai izplatītu izspiedējvīrusu programmatūru. Tāpēc ir svarīgi uzmanīties no jebkādiem negaidītiem vai aizdomīgiem e-pastiem.
Ir ļoti svarīgi izmantot cienījamu ļaunprātīgas programmatūras novēršanas programmu un nodrošināt tās regulāru atjaunināšanu. Ļaunprātīgas programmatūras novēršanas programmatūra var palīdzēt atklāt un bloķēt izspiedējvīrusu, pirms tā var inficēt sistēmu.
Lietotājiem arī regulāri jādublē savi svarīgie dati ārējā ierīcē vai mākoņa krātuvē. Tas palīdz nodrošināt, ka izpirkuma programmatūras uzbrukuma gadījumā datus var atjaunot, nemaksājot izpirkuma maksu.
Kopumā ir svarīgi saglabāt modrību un piesardzību, izmantojot ierīces un internetu. Sistēmu atjaunināšana, piesardzība ar e-pastu un tīmekļa pārlūkošanu, pretvīrusu programmatūras izmantošana, regulāra datu dublēšana un ierīču drošība ir svarīgi pasākumi, kas var palīdzēt aizsargāt pret izspiedējvīrusu uzbrukumiem.
ExilenceTG Ransomware izveidotās izpirkuma piezīmes pilns teksts ir:
JŪSU SISTĒMA IR BLOĢĒTA, UN VISI JŪSU SVARĪGIE DATI IR TIEK KRIPTĒTI.
NEUZtraucieties, JŪSU FAILI IR DROŠI.
Lai tos atgrieztu, rakstiet uz telegrammu: @exilenceTG Email/ 534411644559@ngs.ru
sveicieni no keygroup777
tavi faili tika šifrēti ar militāriem algoritmiem 🙂
mūsu sabiedrotie un draugi:
mūsu programmas/uzņēmuma darbinieki:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org