Threat Database Ransomware ExilenceTG-ransomware

ExilenceTG-ransomware

Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe ransomware-dreiging geïdentificeerd. De malware wordt gevolgd als ExilenceTG Ransomware. Deze variant werkt door bestanden te versleutelen, ze ontoegankelijk te maken voor de gebruiker en de extensie '.exilenceTG' aan hun namen toe te voegen. Bovendien creëert ExilenceTG een tekstbestand met de naam 'cyber.txt' dat instructies bevat voor de slachtoffers over hoe ze zogenaamd hun versleutelde bestanden kunnen herstellen.

Om een beter begrip te geven van hoe ExilenceTG bestandsnamen verandert, is hier een voorbeeld: als een bestand met de naam '1.jpg' het doelwit is van ExilenceTG, wordt het hernoemd naar '1.jpg.exilenceTG'. Evenzo, als een bestand met de naam '2.png' wordt versleuteld door deze ransomware, wordt het hernoemd naar '2.png.exilenceTG', enzovoort.

ExilenceTG Ransomware vergrendelt de gegevens van zijn slachtoffers

De losgeldbrief achtergelaten door de ExilenceTG Ransomware informeert de slachtoffers dat hun computersystemen zijn geschonden en dat belangrijke gegevens zijn versleuteld. De aanvallers beweren echter dat de bestanden van het slachtoffer veilig zijn en dat ze deze kunnen terughalen door contact op te nemen met de aanvaller via de opgegeven Telegram-gebruikersnaam ('@exilenceTG') of e-mailadres ('534411644559@ngs.ru').

De losgeldbrief bevat ook een lijst met aanvullende e-mailadressen die door de slachtoffers kunnen worden gebruikt om het incident te melden, zoals 'abuse@telegram.org', 'dmca@telegram.org', 'recover@telegram.org', ' security@telegram.org,' 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' en 'support@telegram.org'.

Het wordt ten zeerste aanbevolen dat de slachtoffers het door de aanvallers geëiste losgeld niet betalen, omdat dit hen alleen maar aanmoedigt om hun illegale activiteiten voort te zetten en het herstel van versleutelde bestanden niet garandeert. Het is belangrijk op te merken dat ransomware een gevaarlijke malware is die kan leiden tot verdere infecties en de versleuteling van meer bestanden. Om deze omstandigheden te voorkomen, moeten slachtoffers de ransomware zo snel mogelijk van hun geïnfecteerde systemen verwijderen.

Zorg ervoor dat uw gegevens beschermd zijn tegen ransomware-aanvallen

Gebruikers kunnen verschillende maatregelen nemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen. Ten eerste is het essentieel om hun besturingssysteem en alle software up-to-date te houden met de nieuwste beveiligingspatches en updates. Dit zorgt ervoor dat alle bekende kwetsbaarheden worden verholpen, waardoor het risico wordt verkleind dat aanvallers deze misbruiken.

Ten tweede moeten gebruikers voorzichtig zijn bij het openen van e-mails en bijlagen van onbekende afzenders of links van verdachte websites. Phishing-e-mails zijn een veelgebruikte methode die aanvallers gebruiken om ransomware te verspreiden. Daarom is het belangrijk om op uw hoede te zijn voor onverwachte of verdachte e-mails.

Het is van cruciaal belang om een gerenommeerd antimalwareprogramma te gebruiken en ervoor te zorgen dat het regelmatig wordt bijgewerkt. Antimalwaresoftware kan ransomware helpen detecteren en blokkeren voordat deze het systeem kan infecteren.

Gebruikers moeten ook regelmatig een back-up van hun belangrijke gegevens maken op een extern apparaat of cloudgebaseerde opslag. Dit helpt ervoor te zorgen dat, in het geval van een ransomware-aanval, de gegevens kunnen worden hersteld zonder losgeld te betalen.

Over het algemeen is het belangrijk om waakzaam en voorzichtig te blijven bij het gebruik van apparaten en internet. Systemen up-to-date houden, voorzichtig zijn met e-mail en webbrowsen, antivirussoftware gebruiken, regelmatig back-ups van gegevens maken en apparaten beveiligen zijn allemaal essentiële maatregelen die kunnen helpen beschermen tegen ransomware-aanvallen.

De volledige tekst van de losgeldbrief gemaakt door ExilenceTG Ransomware is:

JE SYSTEEM IS VERGRENDELD EN AL JE BELANGRIJKE GEGEVENS ZIJN VERSLEUTELD.
MAAK JE GEEN ZORGEN, JE BESTANDEN ZIJN VEILIG.
Schrijf naar telegram om ze terug te sturen: @exilenceTG Email/ 534411644559@ngs.ru
groetjes van keygroup777
uw bestanden zijn versleuteld met militaire algoritmen 🙂
onze bondgenoten en vrienden:
medewerkers van ons programma/bedrijf:
misbruik@telegram.org
dmca@telegram.org
herstellen@telegram.org
beveiliging@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
ondersteuning@telegram.org

Trending

Meest bekeken

Bezig met laden...