ExilenceTG Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali novú hrozbu ransomvéru. Malvér je sledovaný ako ExilenceTG Ransomware. Tento variant funguje tak, že súbory zašifruje, zneprístupní ich používateľovi a k ich názvom pridá príponu „.exilenceTG“. Okrem toho ExilenceTG vytvorí textový súbor s názvom „cyber.txt“, ktorý obsahuje pokyny pre obete, ako údajne obnoviť ich zašifrované súbory.

Pre lepšie pochopenie toho, ako ExilenceTG mení názvy súborov, tu je príklad: ak je súbor s názvom '1.jpg' zacielený na ExilenceTG, bude premenovaný na '1.jpg.exilenceTG.' Podobne, ak je súbor s názvom „2.png“ zašifrovaný týmto ransomvérom, bude premenovaný na „2.png.exilenceTG“ atď.

ExilenceTG Ransomware uzamkne údaje svojich obetí

Výkupné, ktoré zanechal ExilenceTG Ransomware, informuje obete, že ich počítačové systémy boli narušené a dôležité údaje boli zašifrované. Útočníci však tvrdia, že súbory obete sú v bezpečí a že ich môžu získať kontaktovaním útočníka prostredníctvom daného používateľského mena telegramu („@exilenceTG“) alebo e-mailovej adresy („534411644559@ngs.ru“).

Oznámenie o výkupnom obsahuje aj zoznam ďalších e-mailových adries, ktoré by mohli obete použiť na nahlásenie incidentu, ako napríklad 'abuse@telegram.org, 'dmca@telegram.org, 'recover@telegram.org,' “ security@telegram.org,' 'sms@telegram.org,' 'sticker@telegram.org,' 'stopCA@telegram.org' a 'support@telegram.org.'

Dôrazne sa odporúča, aby obete neplatili výkupné požadované útočníkmi, pretože ich to len povzbudzuje, aby pokračovali v nezákonných aktivitách, a nezaručuje obnovenie zašifrovaných súborov. Je dôležité poznamenať, že ransomvér je nebezpečný malvér, ktorý môže viesť k ďalším infekciám a šifrovaniu viacerých súborov. Aby sa predišlo týmto okolnostiam, obete musia odstrániť ransomvér zo svojich infikovaných systémov čo najskôr.

Uistite sa, že sú vaše údaje chránené pred útokmi ransomvéru

Na ochranu svojich zariadení a údajov pred útokmi ransomware môžu používatelia prijať rôzne opatrenia. Po prvé, je nevyhnutné udržiavať ich operačný systém a všetok softvér v aktuálnom stave pomocou najnovších bezpečnostných záplat a aktualizácií. To zaisťuje, že všetky známe zraniteľnosti sú opravené, čím sa znižuje riziko, že ich útočníci zneužijú.

Po druhé, používatelia by mali byť opatrní pri otváraní e-mailov a príloh od neznámych odosielateľov alebo odkazov z podozrivých webových stránok. Phishingové e-maily sú bežnou metódou, ktorú útočníci používajú na distribúciu ransomvéru. Preto je dôležité dávať si pozor na akékoľvek neočakávané alebo podozrivé e-maily.

Je dôležité používať renomovaný antimalvérový program a zabezpečiť jeho pravidelnú aktualizáciu. Antimalvérový softvér môže pomôcť odhaliť a zablokovať ransomvér skôr, ako môže infikovať systém.

Používatelia by tiež mali pravidelne zálohovať svoje dôležité dáta na externé zariadenie alebo cloudové úložisko. To pomáha zabezpečiť, že v prípade útoku ransomware je možné údaje obnoviť bez zaplatenia výkupného.

Celkovo je dôležité zostať ostražitý a opatrný pri používaní zariadení a internetu. Udržiavanie systémov v aktuálnom stave, opatrnosť pri e-mailoch a prehliadaní webu, používanie antivírusového softvéru, pravidelné zálohovanie údajov a zabezpečenie zariadení sú nevyhnutné opatrenia, ktoré môžu pomôcť chrániť sa pred útokmi ransomware.

Úplný text oznámenia o výkupnom, ktorý vytvoril ExilenceTG Ransomware, je:

VÁŠ SYSTÉM JE UZAMKNUTÝ A VŠETKY VAŠE DÔLEŽITÉ ÚDAJE BOLI ŠIFROVANÉ.
NEBOJTE SA, VAŠE SÚBORY SÚ BEZPEČNÉ.
Ak ich chcete vrátiť, napíšte na telegram: @exilenceTG Email/ 534411644559@ngs.ru
pozdravy z keygroup777
vaše súbory boli zašifrované vojenskými algoritmami 🙂
naši spojenci a priatelia:
zamestnanci nášho programu/spoločnosti:
zneužívanie@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org