ExilenceTG Ransomware

Дослідники з кібербезпеки виявили нову загрозу програм-вимагачів. Зловмисне програмне забезпечення відстежується як програма-вимагач ExilenceTG. Цей варіант працює шляхом шифрування файлів, роблячи їх недоступними для користувача та додаючи розширення «.exilenceTG» до їхніх імен. Крім того, ExilenceTG створює текстовий файл під назвою «cyber.txt», який містить інструкції для жертв про те, як нібито відновити свої зашифровані файли.

Щоб краще зрозуміти, як ExilenceTG змінює назви файлів, ось приклад: якщо ExilenceTG націлює файл із назвою «1.jpg», його буде перейменовано на «1.jpg.exilenceTG». Подібним чином, якщо файл із назвою «2.png» зашифровано цією програмою-вимагачем, його буде перейменовано на «2.png.exilenceTG» тощо.

Програма-вимагач ExilenceTG блокуватиме дані своїх жертв

Записка про викуп, залишена програмою-вимагачем ExilenceTG, повідомляє жертвам, що їхні комп’ютерні системи було зламано, а важливі дані зашифровано. Однак зловмисники стверджують, що файли жертви в безпеці і що вони можуть отримати їх, зв’язавшись зі зловмисником через вказане ім’я користувача Telegram ('@exilenceTG') або електронну адресу ('534411644559@ngs.ru').

Записка про викуп також містить список додаткових електронних адрес, які жертви можуть використовувати, щоб повідомити про інцидент, наприклад «abuse@telegram.org», «dmca@telegram.org», «recover@telegram.org», « security@telegram.org, 'sms@telegram.org', 'sticker@telegram.org', 'stopCA@telegram.org' і 'support@telegram.org'.

Настійно рекомендується, щоб жертви не платили викуп, який вимагають зловмисники, оскільки це лише заохочує їх продовжувати незаконну діяльність і не гарантує відновлення зашифрованих файлів. Важливо зауважити, що програмне забезпечення-вимагач є небезпечним шкідливим програмним забезпеченням, яке може призвести до подальшого зараження та шифрування більшої кількості файлів. Щоб уникнути цих обставин, жертви повинні якнайшвидше видалити програмне забезпечення-вимагач зі своїх заражених систем.

Переконайтеся, що ваші дані захищені від атак програм-вимагачів

Щоб захистити свої пристрої та дані від атак програм-вимагачів, користувачі можуть вживати різноманітних заходів. По-перше, важливо підтримувати їхню операційну систему та все програмне забезпечення в актуальному стані за допомогою останніх виправлень безпеки та оновлень. Це гарантує усунення будь-яких відомих уразливостей, зменшуючи ризик використання зловмисниками.

По-друге, користувачі повинні бути обережними, відкриваючи електронні листи та вкладення від невідомих відправників або посилання з підозрілих веб-сайтів. Фішингові електронні листи є поширеним методом, який використовують зловмисники для розповсюдження програм-вимагачів. Тому важливо остерігатися будь-яких несподіваних або підозрілих електронних листів.

Дуже важливо використовувати надійну програму захисту від зловмисного програмного забезпечення та забезпечити її регулярне оновлення. Програмне забезпечення для захисту від зловмисного програмного забезпечення може допомогти виявити та заблокувати програми-вимагачі, перш ніж вони зможуть заразити систему.

Користувачі також повинні регулярно створювати резервні копії своїх важливих даних на зовнішній пристрій або хмарне сховище. Це допомагає гарантувати, що у разі атаки програм-вимагачів дані можна буде відновити без сплати викупу.

Загалом важливо залишатися пильним і обережним, користуючись пристроями та Інтернетом. Оновлення систем, обережність із електронною поштою та переглядом веб-сторінок, використання антивірусного програмного забезпечення, регулярне резервне копіювання даних і захист пристроїв – все це важливі заходи, які можуть допомогти захистити від атак програм-вимагачів.

Повний текст повідомлення про викуп, створеного ExilenceTG Ransomware:

ВАША СИСТЕМА ЗАБЛОКУВАНА, І ВСІ ВАШІ ВАЖЛИВІ ДАНІ ЗАШИФРОВАНО.
НЕ ХВОЛЮЙТЕСЯ, ВАШІ ФАЙЛИ В БЕЗПЕЦІ.
Щоб їх повернути, напишіть в telegram: @exilenceTG Email/ 534411644559@ng.ru
вітання від keygroup777
ваші файли були зашифровані військовими алгоритмами 🙂
наші союзники та друзі:
співробітники нашої програми/компанії:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org