Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Analitycy cyberbezpieczeństwa zidentyfikowali nowe zagrożenie ransomware. Złośliwe oprogramowanie jest śledzone jako ExilenceTG Ransomware. Wariant ten działa poprzez szyfrowanie plików, czyniąc je niedostępnymi dla użytkownika i dodając do ich nazw rozszerzenie ".exilenceTG". Dodatkowo ExilenceTG tworzy plik tekstowy o nazwie "cyber.txt", który zawiera instrukcje dla ofiar, jak rzekomo odzyskać zaszyfrowane pliki.

Aby lepiej zrozumieć, w jaki sposób ExilenceTG zmienia nazwy plików, oto przykład: jeśli celem ataku ExilenceTG jest plik o nazwie „1.jpg”, jego nazwa zostanie zmieniona na „1.jpg.exilenceTG”. Podobnie, jeśli plik o nazwie „2.png" zostanie zaszyfrowany przez to ransomware, jego nazwa zostanie zmieniona na „2.png.exilenceTG" i tak dalej.

ExilenceTG Ransomware zablokuje dane swoich ofiar

Żądanie okupu pozostawione przez ExilenceTG Ransomware informuje ofiary, że ich systemy komputerowe zostały naruszone, a ważne dane zostały zaszyfrowane. Jednak napastnicy twierdzą, że pliki ofiary są bezpieczne i że mogą je odzyskać, kontaktując się z atakującym za pośrednictwem podanej nazwy użytkownika Telegramu („@exilenceTG”) lub adresu e-mail („534411644559@ngs.ru”).

Żądanie okupu zawiera również listę dodatkowych adresów e-mail, których ofiary mogą użyć do zgłoszenia incydentu, takich jak „abuse@telegram.org”, „dmca@telegram.org”, „recover@telegram.org”, „ security@telegram.org”, „sms@telegram.org”, „sticker@telegram.org”, „stopCA@telegram.org” i „support@telegram.org”.

Zdecydowanie zaleca się, aby ofiary nie płaciły okupu żądanego przez atakujących, ponieważ to tylko zachęca je do kontynuowania nielegalnej działalności i nie gwarantuje odzyskania zaszyfrowanych plików. Ważne jest, aby pamiętać, że ransomware jest niebezpiecznym złośliwym oprogramowaniem, które może prowadzić do dalszych infekcji i szyfrowania większej liczby plików. Aby uniknąć takich okoliczności, ofiary muszą jak najszybciej usunąć oprogramowanie ransomware ze swoich zainfekowanych systemów.

Upewnij się, że Twoje dane są chronione przed atakami ransomware

Aby chronić swoje urządzenia i dane przed atakami ransomware, użytkownicy mogą podjąć różne działania. Po pierwsze, ważne jest, aby ich system operacyjny i całe oprogramowanie były aktualne z najnowszymi poprawkami bezpieczeństwa i aktualizacjami. Gwarantuje to, że wszelkie znane luki zostaną naprawione, zmniejszając ryzyko wykorzystania ich przez atakujących.

Po drugie, użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail i załączników od nieznanych nadawców lub linków z podejrzanych stron internetowych. Wiadomości e-mail typu phishing są powszechną metodą wykorzystywaną przez osoby atakujące do dystrybucji oprogramowania ransomware. Dlatego ważne jest, aby uważać na wszelkie nieoczekiwane lub podejrzane wiadomości e-mail.

Bardzo ważne jest, aby korzystać z renomowanego programu anty-malware i regularnie go aktualizować. Oprogramowanie chroniące przed złośliwym oprogramowaniem może pomóc w wykrywaniu i blokowaniu oprogramowania ransomware, zanim zdąży ono zainfekować system.

Użytkownicy powinni również regularnie tworzyć kopie zapasowe ważnych danych na urządzeniu zewnętrznym lub w chmurze. Pomaga to zapewnić, że w przypadku ataku ransomware dane będą mogły zostać przywrócone bez płacenia okupu.

Ogólnie rzecz biorąc, ważne jest, aby zachować czujność i ostrożność podczas korzystania z urządzeń i Internetu. Aktualizowanie systemów, ostrożność podczas korzystania z poczty e-mail i przeglądania stron internetowych, korzystanie z oprogramowania antywirusowego, regularne tworzenie kopii zapasowych danych i zabezpieczanie urządzeń to podstawowe środki, które mogą pomóc w ochronie przed atakami ransomware.

Pełny tekst żądania okupu utworzonego przez ExilenceTG Ransomware to:

TWÓJ SYSTEM JEST ZABLOKOWANY, A WSZYSTKIE WAŻNE DANE ZOSTAŁY ZASZYFROWANE.
NIE MARTW SIĘ, TWOJE PLIKI SĄ BEZPIECZNE.
Aby je zwrócić, napisz do telegramu: @exilenceTG Email/ 534411644559@ngs.ru
pozdrowienia od keygroup777
twoje pliki zostały zaszyfrowane algorytmami wojskowymi 🙂
nasi sojusznicy i przyjaciele:
pracownicy naszego programu/firmy:
nadużycie@telegram.org
dmca@telegram.org
odzyskiwanie@telegram.org
bezpieczeństwo@telegram.org
sms@telegram.org
naklejka@telegram.org
stopCA@telegram.org
support@telegram.org

Popularne

Najczęściej oglądane

Ładowanie...