ExilenceTG Ransomware

Ett nytt ransomware-hot har identifierats av cybersäkerhetsforskare. Skadlig programvara spåras som ExilenceTG Ransomware. Denna variant fungerar genom att kryptera filer, göra dem otillgängliga för användaren och lägga till tillägget '.exilenceTG' till deras namn. Dessutom skapar ExilenceTG en textfil med namnet 'cyber.txt' som innehåller instruktioner för offren om hur de ska återställa sina krypterade filer.

För att ge en bättre förståelse för hur ExilenceTG ändrar filnamn, här är ett exempel: om en fil med namnet '1.jpg' är inriktad på ExilenceTG kommer den att döpas om till '1.jpg.exilenceTG'. På liknande sätt, om en fil med namnet '2.png' krypteras av detta ransomware, kommer den att döpas om till '2.png.exilenceTG' och så vidare.

ExilenceTG Ransomware kommer att låsa data från sina offer

Lösensedeln som lämnats av ExilenceTG Ransomware informerar offer om att deras datorsystem har brutits och viktig data har krypterats. Angriparna hävdar dock att offrets filer är säkra och att de kan hämta dem genom att kontakta angriparen via det angivna Telegram-användarnamnet ('@exilenceTG') eller e-postadressen ('534411644559@ngs.ru').

Lösenedeln innehåller också en lista över ytterligare e-postadresser som offren kan använda för att rapportera händelsen, till exempel 'abuse@telegram.org', 'dmca@telegram.org', 'recover@telegram.org', ' security@telegram.org, 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' och 'support@telegram.org.'

Det rekommenderas starkt att offren inte betalar lösensumman som angriparna kräver eftersom det bara uppmuntrar dem att fortsätta sina illegala aktiviteter och inte garanterar återställning av krypterade filer. Det är viktigt att notera att ransomware är en farlig skadlig programvara som kan leda till ytterligare infektioner och kryptering av fler filer. För att undvika dessa omständigheter måste offer ta bort ransomware från sina infekterade system så snart som möjligt.

Se till att dina data är skyddade från Ransomware-attacker

För att skydda sina enheter och data från ransomware-attacker kan användare vidta en mängd olika åtgärder. För det första är det viktigt att hålla deras operativsystem och all mjukvara uppdaterad med de senaste säkerhetskorrigeringarna och uppdateringarna. Detta säkerställer att alla kända sårbarheter åtgärdas, vilket minskar risken för att angripare utnyttjar dem.

För det andra bör användare vara försiktiga när de öppnar e-postmeddelanden och bilagor från okända avsändare eller länkar från misstänkta webbplatser. Nätfiske-e-post är en vanlig metod som används av angripare för att distribuera ransomware. Därför är det viktigt att vara försiktig med alla oväntade eller misstänkta e-postmeddelanden.

Det är avgörande att använda ett välrenommerat anti-malware-program och se till att det uppdateras regelbundet. Anti-malware-programvara kan hjälpa till att upptäcka och blockera ransomware innan den kan infektera systemet.

Användare bör också regelbundet säkerhetskopiera sina viktiga data till en extern enhet eller molnbaserad lagring. Detta hjälper till att säkerställa att, i händelse av en ransomware-attack, data kan återställas utan att betala lösensumman.

Sammantaget är det viktigt att vara vaksam och försiktig när du använder enheter och internet. Att hålla systemen uppdaterade, vara försiktig med e-post och webbsurfning, använda antivirusprogram, säkerhetskopiera data regelbundet och säkra enheter är alla viktiga åtgärder som kan hjälpa till att skydda mot ransomware-attacker.

Den fullständiga texten i lösennotan skapad av ExilenceTG Ransomware är:

DITT SYSTEM ÄR LÅST OCH ALLA DINA VIKTIGA DATA HAR KRYPTERATS.
OROR INTE ATT DINA FILER ÄR säkra.
För att returnera dem, skriv till telegram: @exilenceTG Email/ 534411644559@ngs.ru
hälsningar från nyckelgrupp777
dina filer krypterades med militära algoritmer 🙂
våra allierade och vänner:
anställda i vårt program/företag:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org