Giảm giá nhiều giấy phép
Threat Database Ransomware ExilenceTG Ransomware

ExilenceTG Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một mối đe dọa ransomware mới đã được xác định bởi các nhà nghiên cứu an ninh mạng. Phần mềm độc hại đang được theo dõi là ExilenceTG Ransomware. Biến thể này hoạt động bằng cách mã hóa các tệp, khiến người dùng không thể truy cập chúng và thêm phần mở rộng '.exilenceTG' vào tên của chúng. Ngoài ra, ExilenceTG tạo một tệp văn bản có tên 'cyber.txt' chứa các hướng dẫn cho nạn nhân về cách được cho là khôi phục các tệp được mã hóa của họ.

Để hiểu rõ hơn về cách ExilenceTG thay đổi tên tệp, đây là một ví dụ: nếu tệp có tên '1.jpg' được ExilenceTG nhắm mục tiêu, thì tệp đó sẽ được đổi tên thành '1.jpg.exilenceTG.' Tương tự, nếu một tệp có tên '2.png' được mã hóa bởi phần mềm tống tiền này, tệp đó sẽ được đổi tên thành '2.png.exilenceTG', v.v.

ExilenceTG Ransomware sẽ khóa dữ liệu của nạn nhân

Thông báo đòi tiền chuộc do ExilenceTG Ransomware để lại thông báo cho nạn nhân rằng hệ thống máy tính của họ đã bị xâm phạm và dữ liệu quan trọng đã bị mã hóa. Tuy nhiên, những kẻ tấn công cho rằng các tệp của nạn nhân an toàn và chúng có thể truy xuất chúng bằng cách liên hệ với kẻ tấn công qua tên người dùng Telegram đã cho ('@exilenceTG') hoặc địa chỉ email ('534411644559@ngs.ru').

Ghi chú đòi tiền chuộc cũng bao gồm danh sách các địa chỉ email bổ sung mà nạn nhân có thể sử dụng để báo cáo vụ việc, chẳng hạn như 'abuse@telegram.org,' 'dmca@telegram.org,' 'recover@telegram.org,' ' security@telegram.org,' 'sms@telegram.org,' 'sticker@telegram.org,' 'stopCA@telegram.org,' và 'support@telegram.org.'

Chúng tôi đặc biệt khuyên các nạn nhân không trả khoản tiền chuộc mà những kẻ tấn công yêu cầu vì điều đó chỉ khuyến khích họ tiếp tục các hoạt động bất hợp pháp của mình và không đảm bảo việc khôi phục các tệp được mã hóa. Điều quan trọng cần lưu ý là ransomware là phần mềm độc hại nguy hiểm có thể dẫn đến lây nhiễm thêm và mã hóa nhiều tệp hơn. Để tránh những trường hợp này, nạn nhân phải xóa phần mềm tống tiền khỏi hệ thống bị nhiễm của họ càng sớm càng tốt.

Đảm bảo dữ liệu của bạn được bảo vệ khỏi các cuộc tấn công của ransomware

Để bảo vệ thiết bị và dữ liệu của mình khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện nhiều biện pháp khác nhau. Đầu tiên, điều cần thiết là luôn cập nhật hệ điều hành và tất cả phần mềm của họ với các bản vá và cập nhật bảo mật mới nhất. Điều này đảm bảo rằng mọi lỗ hổng đã biết đều được khắc phục, giảm nguy cơ kẻ tấn công khai thác chúng.

Thứ hai, người dùng nên thận trọng khi mở email và tệp đính kèm từ những người gửi không xác định hoặc liên kết từ các trang web đáng ngờ. Email lừa đảo là một phương pháp phổ biến được những kẻ tấn công sử dụng để phân phối ransomware. Do đó, điều quan trọng là phải cảnh giác với bất kỳ email bất ngờ hoặc đáng ngờ nào.

Điều quan trọng là sử dụng một chương trình chống phần mềm độc hại có uy tín và đảm bảo rằng nó được cập nhật thường xuyên. Phần mềm chống phần mềm độc hại có thể giúp phát hiện và chặn phần mềm tống tiền trước khi phần mềm này có thể lây nhiễm vào hệ thống.

Người dùng cũng nên thường xuyên sao lưu dữ liệu quan trọng của mình sang thiết bị bên ngoài hoặc bộ lưu trữ dựa trên đám mây. Điều này giúp đảm bảo rằng, trong trường hợp bị mã độc tống tiền tấn công, dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.

Nhìn chung, điều quan trọng là phải cảnh giác và thận trọng khi sử dụng các thiết bị và internet. Luôn cập nhật hệ thống, thận trọng với email và trình duyệt web, sử dụng phần mềm diệt vi-rút, sao lưu dữ liệu thường xuyên và bảo mật thiết bị là tất cả các biện pháp thiết yếu có thể giúp bảo vệ chống lại các cuộc tấn công của mã độc tống tiền.

Toàn văn của thông báo đòi tiền chuộc do ExilenceTG Ransomware tạo ra là:

HỆ THỐNG CỦA BẠN ĐÃ KHÓA VÀ TẤT CẢ DỮ LIỆU QUAN TRỌNG CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA.
ĐỪNG LO LẮNG TẬP TIN CỦA BẠN AN TOÀN.
Để trả lại chúng, hãy viết thư cho telegram: @exilenceTG Email/ 534411644559@ngs.ru
lời chào từ keygroup777
các tệp của bạn đã được mã hóa bằng thuật toán quân sự 🙂
đồng minh và bạn bè của chúng tôi:
nhân viên của chương trình/công ty của chúng tôi:
lạm dụng@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...