Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Истраживачи сајбер безбедности идентификовали су нову претњу рансомваре-а. Малвер се прати као ЕкиленцеТГ Рансомваре. Ова варијанта функционише тако што шифрује датотеке, чинећи их недоступним кориснику, и додајући екстензију '.екиленцеТГ' њиховим именима. Поред тога, ЕкиленцеТГ креира текстуалну датотеку под називом 'цибер.ткт' која садржи упутства за жртве о томе како да наводно опораве своје шифроване датотеке.

Да бисте боље разумели како ЕкиленцеТГ мења имена датотека, ево примера: ако ЕкиленцеТГ циља датотеку под називом '1.јпг', она ће бити преименована у '1.јпг.екиленцеТГ.' Слично томе, ако је датотека под називом '2.пнг' шифрована овим рансомвером, биће преименована у '2.пнг.екиленцеТГ' и тако даље.

ЕкиленцеТГ Рансомваре ће закључати податке својих жртава

Порука о откупнини коју је оставио ЕкиленцеТГ Рансомваре обавештава жртве да су њихови рачунарски системи проваљени и да су важни подаци шифровани. Међутим, нападачи тврде да су датотеке жртве безбедне и да их могу преузети тако што ће контактирати нападача преко датог корисничког имена Телеграма ('@екиленцеТГ') или адресе е-поште ('534411644559@нгс.ру').

Обавештење о откупнини такође укључује листу додатних имејл адреса које би жртве могле да користе да пријаве инцидент, као што су „абусе@телеграм.орг“, „дмца@телеграм.орг“, „рецовер@телеграм.орг,“ сецурити@телеграм.орг“, „смс@телеграм.орг“, „стицкер@телеграм.орг“, „стопЦА@телеграм.орг“ и „суппорт@телеграм.орг“.

Снажно се препоручује да жртве не плаћају откупнину коју траже нападачи јер их то само подстиче да наставе са својим незаконитим активностима и не гарантује опоравак шифрованих датотека. Важно је напоменути да је рансомваре опасан малвер који може довести до даљих инфекција и шифровања више датотека. Да би избегле ове околности, жртве морају да уклоне рансомваре из својих заражених система што је пре могуће.

Уверите се да су ваши подаци заштићени од напада рансомвера

Да би заштитили своје уређаје и податке од напада рансомваре-а, корисници могу предузети разне мере. Прво, неопходно је да њихов оперативни систем и сав софтвер буду ажурирани са најновијим безбедносним закрпама и ажурирањима. Ово осигурава да се све познате рањивости поправе, смањујући ризик да их нападачи искористе.

Друго, корисници треба да буду опрезни када отварају мејлове и прилоге непознатих пошиљалаца или линкове са сумњивих веб локација. Пецање е-порука је уобичајена метода коју нападачи користе за дистрибуцију рансомваре-а. Због тога је важно да будете опрезни у погледу било каквих неочекиваних или сумњивих порука е-поште.

Од кључне је важности да користите реномирани програм за заштиту од малвера и обезбедите да се редовно ажурира. Софтвер против малвера може помоћи у откривању и блокирању рансомваре-а пре него што зарази систем.

Корисници такође треба да редовно праве резервне копије својих важних података на екстерном уређају или складишту у облаку. Ово помаже да се осигура да, у случају напада рансомваре-а, подаци могу бити враћени без плаћања откупнине.

Све у свему, важно је да останете на опрезу и опрезни када користите уређаје и интернет. Одржавање система ажурним, опрезни са е-поштом и прегледањем веба, коришћење антивирусног софтвера, редовно прављење резервних копија података и обезбеђивање уређаја су основне мере које могу помоћи у заштити од напада рансомвера.

Пун текст поруке о откупнини коју је креирао ЕкиленцеТГ Рансомваре је:

ВАШ СИСТЕМ ЈЕ ЗАКЉУЧАН И СВИ ВАШНИ ПОДАЦИ СУ ШИФРОВАНИ.
НЕ БРИНИТЕ ДА СУ ВАШЕ ДАТОТЕКЕ СИГУРНЕ.
Да бисте их вратили, пишите на телеграм: @екиленцеТГ Емаил/ 534411644559@нгс.ру
поздрав од кеигроуп777
ваше датотеке су шифроване војним алгоритмима 🙂
наши савезници и пријатељи:
запослени у нашем програму/компанији:
абусе@телеграм.орг
дмца@телеграм.орг
рецовер@телеграм.орг
сецурити@телеграм.орг
смс@телеграм.орг
стицкер@телеграм.орг
стопЦА@телеграм.орг
суппорт@телеграм.орг

У тренду

Најгледанији

Учитавање...