ExilenceTG Ransomware

网络安全研究人员发现了一种新的勒索软件威胁。该恶意软件被追踪为 ExilenceTG 勒索软件。此变体通过加密文件、使用户无法访问它们并在其名称中添加“.exilenceTG”扩展名来运行。此外，ExilenceTG 创建了一个名为“cyber.txt”的文本文件，其中包含有关受害者如何恢复其加密文件的说明。

为了更好地理解 ExilenceTG 如何更改文件名，这里有一个示例：如果名为“1.jpg”的文件是 ExilenceTG 的目标，它将被重命名为“1.jpg.exilenceTG”。同样，如果名为“2.png”的文件被该勒索软件加密，它将被重命名为“2.png.exilenceTG”，依此类推。

ExilenceTG 勒索软件将锁定其受害者的数据

ExilenceTG 勒索软件留下的勒索字条告知受害者他们的计算机系统已被破坏，重要数据已被加密。然而，攻击者声称受害者的文件是安全的，他们可以通过给定的 Telegram 用户名（“@exilenceTG”）或电子邮件地址（“534411644559@ngs.ru”）联系攻击者来检索这些文件。

赎金记录还包括受害者可以用来报告事件的其他电子邮件地址列表，例如“abuse@telegram.org”、“dmca@telegram.org”、“recover@telegram.org”、“ security@telegram.org”、“sms@telegram.org”、“sticker@telegram.org”、“stopCA@telegram.org”和“support@telegram.org”。

强烈建议受害者不要支付攻击者要求的赎金，因为这只会鼓励他们继续他们的非法活动，并不能保证加密文件的恢复。请务必注意，勒索软件是一种危险的恶意软件，可能会导致进一步感染和加密更多文件。为避免这些情况，受害者必须尽快从受感染的系统中删除勒索软件。

确保您的数据免受勒索软件攻击

为了保护他们的设备和数据免受勒索软件攻击，用户可以采取多种措施。首先，必须使用最新的安全补丁和更新使他们的操作系统和所有软件保持最新状态。这可确保修复任何已知漏洞，从而降低攻击者利用它们的风险。

其次，用户在打开来自未知发件人的电子邮件和附件或来自可疑网站的链接时应谨慎。网络钓鱼电子邮件是攻击者用来分发勒索软件的常用方法。因此，重要的是要警惕任何意外或可疑的电子邮件。

使用信誉良好的反恶意软件程序并确保定期更新是至关重要的。反恶意软件可以帮助在勒索软件感染系统之前检测并阻止它。

用户还应定期将重要数据备份到外部设备或基于云的存储。这有助于确保在发生勒索软件攻击时无需支付赎金即可恢复数据。

总的来说，在使用设备和互联网时保持警惕和谨慎是很重要的。保持系统更新、谨慎对待电子邮件和网页浏览、使用防病毒软件、定期备份数据以及保护设备都是有助于抵御勒索软件攻击的基本措施。

ExilenceTG Ransomware 创建的赎金票据的全文是：

您的系统已被锁定，所有重要数据均已加密。
不要担心您的文件是安全的。
要归还它们，请写信给电报：@exilenceTG 电子邮件/ 534411644559@ngs.ru
来自 keygroup777 的问候
你的文件是用军事算法加密的:)
我们的盟友和朋友：
我们项目/公司的员工：
滥用@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
贴纸@telegram.org
stopCA@telegram.org
support@telegram.org