Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

O nouă amenințare ransomware a fost identificată de cercetătorii în domeniul securității cibernetice. Malware-ul este urmărit ca ExilenceTG Ransomware. Această variantă funcționează prin criptarea fișierelor, făcându-le inaccesibile pentru utilizator și adăugarea extensiei „.exilenceTG” la numele lor. În plus, ExilenceTG creează un fișier text numit „cyber.txt” care conține instrucțiuni pentru victime despre cum să își recupereze fișierele criptate.

Pentru a oferi o mai bună înțelegere a modului în care ExilenceTG modifică numele fișierelor, iată un exemplu: dacă un fișier numit „1.jpg” este vizat de ExilenceTG, acesta va fi redenumit „1.jpg.exilenceTG”. În mod similar, dacă un fișier numit „2.png” este criptat de acest ransomware, va fi redenumit „2.png.exilenceTG” și așa mai departe.

ExilenceTG Ransomware va bloca datele victimelor sale

Nota de răscumpărare lăsată de ExilenceTG Ransomware informează victimele că sistemele lor informatice au fost încălcate și că datele importante au fost criptate. Cu toate acestea, atacatorii susțin că fișierele victimei sunt în siguranță și că le pot recupera contactând atacatorul prin numele de utilizator Telegram ('@exilenceTG') sau adresa de e-mail ('534411644559@ngs.ru').

Nota de răscumpărare include, de asemenea, o listă de adrese de e-mail suplimentare care ar putea fi folosite de victime pentru a raporta incidentul, cum ar fi „abuse@telegram.org”, „dmca@telegram.org”, „recover@telegram.org”, „ security@telegram.org”, „sms@telegram.org”, „sticker@telegram.org”, „stopCA@telegram.org” și „support@telegram.org”.

Se recomandă insistent ca victimele să nu plătească răscumpărarea cerută de atacatori, deoarece aceasta le încurajează doar să-și continue activitățile ilegale și nu garantează recuperarea fișierelor criptate. Este important să rețineți că ransomware-ul este un malware periculos care ar putea duce la infecții suplimentare și la criptarea mai multor fișiere. Pentru a evita aceste circumstanțe, victimele trebuie să elimine ransomware-ul din sistemele lor infectate cât mai curând posibil.

Asigurați-vă că datele dvs. sunt protejate de atacurile ransomware

Pentru a-și proteja dispozitivele și datele de atacurile ransomware, utilizatorii pot lua o varietate de măsuri. În primul rând, este esențial să-și mențină sistemul de operare și tot software-ul la zi cu cele mai recente patch-uri și actualizări de securitate. Acest lucru asigură că toate vulnerabilitățile cunoscute sunt remediate, reducând riscul ca atacatorii să le exploateze.

În al doilea rând, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri și atașamente de la expeditori necunoscuți sau link-uri de pe site-uri web suspecte. E-mailurile de tip phishing sunt o metodă comună folosită de atacatori pentru a distribui ransomware. Prin urmare, este important să fiți atenți la orice e-mailuri neașteptate sau suspecte.

Este esențial să utilizați un program anti-malware de renume și să vă asigurați că este actualizat în mod regulat. Software-ul anti-malware poate ajuta la detectarea și blocarea ransomware-ului înainte ca acesta să poată infecta sistemul.

De asemenea, utilizatorii ar trebui să facă în mod regulat copii de siguranță ale datelor lor importante pe un dispozitiv extern sau pe un spațiu de stocare bazat pe cloud. Acest lucru vă ajută să vă asigurați că, în cazul unui atac ransomware, datele pot fi restaurate fără a plăti răscumpărarea.

În general, este important să rămâneți vigilenți și precauți atunci când utilizați dispozitive și internet. Menținerea la zi a sistemelor, precauția la navigarea prin e-mail și web, utilizarea software-ului antivirus, efectuarea periodică de copii de rezervă a datelor și securizarea dispozitivelor sunt toate măsurile esențiale care pot ajuta la protejarea împotriva atacurilor ransomware.

Textul complet al notei de răscumpărare creată de ExilenceTG Ransomware este:

SISTEMUL DVS. ESTE BLOCAT ȘI TOATE DATELE DVS. IMPORTANTE AU FOST CRIPTATE.
NU îți face griji FIȘIERELE DVS. SUNT SIGUR.
Pentru a le returna, scrieți la telegram: @exilenceTG Email/ 534411644559@ngs.ru
salutări de la keygroup777
fișierele tale au fost criptate cu algoritmi militari 🙂
aliații și prietenii noștri:
angajații programului/companiei noastre:
abuz@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Trending

Cele mai văzute

Se încarcă...