ExilenceTG Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุภัยคุกคามแรนซัมแวร์ใหม่แล้ว มัลแวร์กำลังถูกติดตามในชื่อ ExilenceTG Ransomware ตัวแปรนี้ทำงานโดยการเข้ารหัสไฟล์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ และเพิ่มนามสกุล '.exilenceTG' ในชื่อ นอกจากนี้ ExilenceTG ยังสร้างไฟล์ข้อความชื่อ 'cyber.txt' ซึ่งมีคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อเกี่ยวกับวิธีการกู้คืนไฟล์ที่เข้ารหัส

เพื่อให้เข้าใจได้ดีขึ้นว่า ExilenceTG เปลี่ยนชื่อไฟล์อย่างไร นี่คือตัวอย่าง: หากไฟล์ชื่อ '1.jpg' ถูกกำหนดโดย ExilenceTG ไฟล์นั้นจะถูกเปลี่ยนชื่อเป็น '1.jpg.exilenceTG' ในทำนองเดียวกัน หากไฟล์ชื่อ '2.png' ถูกเข้ารหัสโดยแรนซัมแวร์นี้ ไฟล์นั้นจะถูกเปลี่ยนชื่อเป็น '2.png.exilenceTG' และอื่นๆ

ExilenceTG Ransomware จะล็อคข้อมูลของเหยื่อ

ข้อความเรียกค่าไถ่ที่ ExilenceTG Ransomware ทิ้งไว้จะแจ้งให้เหยื่อทราบว่าระบบคอมพิวเตอร์ของพวกเขาถูกละเมิดและข้อมูลสำคัญถูกเข้ารหัส อย่างไรก็ตาม ผู้โจมตีอ้างว่าไฟล์ของเหยื่อปลอดภัยและสามารถกู้คืนได้โดยติดต่อผู้โจมตีผ่านชื่อผู้ใช้ Telegram ('@exilenceTG') หรือที่อยู่อีเมล ('534411644559@ngs.ru')

บันทึกเรียกค่าไถ่ยังมีรายการที่อยู่อีเมลเพิ่มเติมที่เหยื่อสามารถใช้เพื่อรายงานเหตุการณ์ เช่น 'abuse@telegram.org,' 'dmca@telegram.org,' 'recover@telegram.org,' ' security@telegram.org,' 'sms@telegram.org,' 'sticker@telegram.org,' 'stopCA@telegram.org,' และ 'support@telegram.org'

ขอแนะนำอย่างยิ่งให้ผู้ที่ตกเป็นเหยื่อไม่จ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้อง เนื่องจากเป็นเพียงการสนับสนุนให้พวกเขาทำกิจกรรมที่ผิดกฎหมายต่อไป และไม่รับประกันว่าจะกู้คืนไฟล์ที่เข้ารหัสได้ สิ่งสำคัญคือต้องทราบว่าแรนซัมแวร์เป็นมัลแวร์อันตรายที่อาจนำไปสู่การติดไวรัสเพิ่มเติมและการเข้ารหัสไฟล์เพิ่มเติม เพื่อหลีกเลี่ยงสถานการณ์เหล่านี้ ผู้ที่ตกเป็นเหยื่อต้องลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสโดยเร็วที่สุด

ตรวจสอบให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องจากการโจมตีของแรนซัมแวร์

เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการที่หลากหลาย ประการแรก สิ่งสำคัญคือต้องทำให้ระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดอัปเดตอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด สิ่งนี้ทำให้มั่นใจได้ว่าช่องโหว่ที่รู้จักจะได้รับการแก้ไข ลดความเสี่ยงที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่เหล่านั้น

ประการที่สอง ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบจากผู้ส่งที่ไม่รู้จักหรือลิงก์จากเว็บไซต์ที่น่าสงสัย อีเมลฟิชชิ่งเป็นวิธีการทั่วไปที่ผู้โจมตีใช้ในการกระจายแรนซัมแวร์ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระมัดระวังอีเมลที่คาดไม่ถึงหรือน่าสงสัย

จำเป็นอย่างยิ่งที่จะต้องใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงและตรวจสอบให้แน่ใจว่ามีการอัปเดตอย่างสม่ำเสมอ ซอฟต์แวร์ป้องกันมัลแวร์สามารถช่วยตรวจจับและบล็อกแรนซัมแวร์ก่อนที่มันจะแพร่ระบาดในระบบได้

ผู้ใช้ควรสำรองข้อมูลสำคัญของตนไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์อย่างสม่ำเสมอ สิ่งนี้ช่วยให้แน่ใจว่าในกรณีที่มีการโจมตีของแรนซัมแวร์ ข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่

โดยรวมแล้ว สิ่งสำคัญคือต้องระวังและระมัดระวังเมื่อใช้อุปกรณ์และอินเทอร์เน็ต การรักษาระบบให้ทันสมัยอยู่เสมอ การระมัดระวังอีเมลและการท่องเว็บ การใช้ซอฟต์แวร์ป้องกันไวรัส การสำรองข้อมูลอย่างสม่ำเสมอ และการรักษาความปลอดภัยของอุปกรณ์เป็นมาตรการสำคัญทั้งหมดที่สามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ได้

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่สร้างโดย ExilenceTG Ransomware คือ:

ระบบของคุณถูกล็อคและข้อมูลสำคัญทั้งหมดของคุณได้รับการเข้ารหัส
ไม่ต้องกังวลว่าไฟล์ของคุณจะปลอดภัย
หากต้องการส่งคืน โปรดเขียนถึงโทรเลข: @exilenceTG Email/ 534411644559@ngs.ru
คำทักทายจากคีย์กรุ๊ป 777
ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริธึมทางการทหาร 🙂
พันธมิตรและเพื่อนของเรา:
พนักงานของโปรแกรม/บริษัทของเรา:
ละเมิด@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org