Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Siber güvenlik araştırmacıları tarafından yeni bir fidye yazılımı tehdidi belirlendi. Kötü amaçlı yazılım, ExilenceTG Ransomware olarak izleniyor. Bu değişken, dosyaları şifreleyerek, kullanıcı tarafından erişilemez hale getirerek ve adlarına '.exilenceTG' uzantısını ekleyerek çalışır. Ek olarak ExilenceTG, kurbanlar için şifrelenmiş dosyalarını sözde nasıl kurtaracaklarına ilişkin talimatları içeren 'cyber.txt' adlı bir metin dosyası oluşturur.

ExilenceTG'nin dosya adlarını nasıl değiştirdiğini daha iyi anlamak için işte bir örnek: '1.jpg' adlı bir dosya ExilenceTG tarafından hedeflenirse, adı '1.jpg.exilenceTG' olarak değiştirilir. Benzer şekilde, '2.png' adlı bir dosya bu fidye yazılımı tarafından şifrelenirse, '2.png.exilenceTG' olarak yeniden adlandırılır ve bu böyle devam eder.

ExilenceTG Fidye Yazılımı Kurbanlarının Verilerini Kilitleyecek

ExilenceTG Ransomware tarafından bırakılan fidye notu, kurbanlara bilgisayar sistemlerinin ihlal edildiğini ve önemli verilerinin şifrelendiğini bildirir. Ancak saldırganlar, kurbanın dosyalarının güvende olduğunu ve verilen Telegram kullanıcı adı ("@exilenceTG") veya e-posta adresi ('534411644559@ngs.ru') aracılığıyla saldırganla iletişime geçerek dosyaları geri alabileceklerini iddia ediyor.

Fidye notu ayrıca, mağdurlar tarafından olayı bildirmek için kullanılabilecek 'abuse@telegram.org', 'dmca@telegram.org', 'recover@telegram.org' gibi ek e-posta adreslerinin bir listesini de içerir. security@telegram.org,' 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' ve 'support@telegram.org'.

Kurbanların saldırganlar tarafından talep edilen fidyeyi ödememeleri şiddetle tavsiye edilir, çünkü bu onları yalnızca yasa dışı faaliyetlerine devam etmeye teşvik eder ve şifrelenmiş dosyaların kurtarılmasını garanti etmez. Fidye yazılımının daha fazla bulaşmaya ve daha fazla dosyanın şifrelenmesine yol açabilecek tehlikeli bir kötü amaçlı yazılım olduğunu unutmamak önemlidir. Bu durumlardan kaçınmak için kurbanların fidye yazılımını virüs bulaşmış sistemlerinden mümkün olan en kısa sürede kaldırmaları gerekir.

Verilerinizin Fidye Yazılım Saldırılarına Karşı Korunduğundan Emin Olun

Cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için kullanıcılar çeşitli önlemler alabilir. İlk olarak, işletim sistemlerini ve tüm yazılımlarını en son güvenlik yamaları ve güncellemeleriyle güncel tutmaları önemlidir. Bu, bilinen tüm güvenlik açıklarının düzeltilmesini sağlayarak saldırganların bunları istismar etme riskini azaltır.

İkincisi, kullanıcılar, bilinmeyen gönderenlerden gelen e-postaları ve ekleri veya şüpheli web sitelerinden gelen bağlantıları açarken dikkatli olmalıdır. Kimlik avı e-postaları, saldırganlar tarafından fidye yazılımı dağıtmak için kullanılan yaygın bir yöntemdir. Bu nedenle, beklenmeyen veya şüpheli e-postalara karşı dikkatli olmak önemlidir.

Saygın bir kötü amaçlı yazılımdan koruma programı kullanmak ve düzenli olarak güncellendiğinden emin olmak çok önemlidir. Kötü amaçlı yazılımdan koruma yazılımı, fidye yazılımlarının sisteme bulaşmadan önce algılanmasına ve engellenmesine yardımcı olabilir.

Kullanıcılar ayrıca önemli verilerini düzenli olarak harici bir cihaza veya bulut tabanlı depolamaya yedeklemelidir. Bu, bir fidye yazılımı saldırısı durumunda verilerin fidye ödemeden geri yüklenebilmesini sağlamaya yardımcı olur.

Genel olarak, cihazları ve interneti kullanırken uyanık ve dikkatli olmak önemlidir. Sistemleri güncel tutmak, e-posta ve web'de gezinme konusunda dikkatli olmak, virüsten koruma yazılımı kullanmak, verileri düzenli olarak yedeklemek ve cihazların güvenliğini sağlamak, fidye yazılımı saldırılarına karşı korunmaya yardımcı olabilecek temel önlemlerdir.

ExilenceTG Ransomware tarafından oluşturulan fidye notunun tam metni:

SİSTEMİNİZ KİLİTLİ OLUP TÜM ÖNEMLİ VERİLERİNİZ ŞİFRELENMİŞTİR.
DOSYALARINIZ GÜVENDE ENDİŞE ETMEYİN.
İade etmek için telegrama yazın: @exilenceTG Email/ 534411644559@ngs.ru
keygroup777'den selamlar
dosyalarınız askeri algoritmalarla şifrelendi 🙂
müttefiklerimiz ve dostlarımız:
programımızın/şirketimizin çalışanları:
abuse@telegram.org
dmca@telegram.org
kurtarmak@telegram.org
güvenlik@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

trend

En çok görüntülenen

Yükleniyor...