ExilenceTG Ransomware

網絡安全研究人員發現了一種新的勒索軟件威脅。該惡意軟件被追踪為 ExilenceTG 勒索軟件。此變體通過加密文件、使用戶無法訪問它們並在其名稱中添加“.exilenceTG”擴展名來運行。此外，ExilenceTG 創建了一個名為“cyber.txt”的文本文件，其中包含有關受害者如何恢復其加密文件的說明。

為了更好地理解 ExilenceTG 如何更改文件名，這裡有一個示例：如果名為“1.jpg”的文件是 ExilenceTG 的目標，它將被重命名為“1.jpg.exilenceTG”。同樣，如果名為“2.png”的文件被該勒索軟件加密，它將被重命名為“2.png.exilenceTG”，依此類推。

ExilenceTG 勒索軟件將鎖定其受害者的數據

ExilenceTG 勒索軟件留下的勒索字條告知受害者他們的計算機系統已被破壞，重要數據已被加密。然而，攻擊者聲稱受害者的文件是安全的，他們可以通過給定的 Telegram 用戶名（“@exilenceTG”）或電子郵件地址（“534411644559@ngs.ru”）聯繫攻擊者來檢索這些文件。

贖金記錄還包括受害者可以用來報告事件的其他電子郵件地址列表，例如“abuse@telegram.org”、“dmca@telegram.org”、“recover@telegram.org”、“ security@telegram.org”、“sms@telegram.org”、“sticker@telegram.org”、“stopCA@telegram.org”和“support@telegram.org”。

強烈建議受害者不要支付攻擊者要求的贖金，因為這只會鼓勵他們繼續他們的非法活動，並不能保證加密文件的恢復。請務必注意，勒索軟件是一種危險的惡意軟件，可能會導致進一步感染和加密更多文件。為避免這些情況，受害者必須盡快從受感染的系統中刪除勒索軟件。

確保您的數據免受勒索軟件攻擊

為了保護他們的設備和數據免受勒索軟件攻擊，用戶可以採取多種措施。首先，必須使用最新的安全補丁和更新使他們的操作系統和所有軟件保持最新狀態。這可確保修復任何已知漏洞，從而降低攻擊者利用它們的風險。

其次，用戶在打開來自未知發件人的電子郵件和附件或來自可疑網站的鏈接時應謹慎。網絡釣魚電子郵件是攻擊者用來分發勒索軟件的常用方法。因此，重要的是要警惕任何意外或可疑的電子郵件。

使用信譽良好的反惡意軟件程序並確保定期更新是至關重要的。反惡意軟件可以幫助在勒索軟件感染系統之前檢測並阻止它。

用戶還應定期將重要數據備份到外部設備或基於雲的存儲。這有助於確保在發生勒索軟件攻擊時無需支付贖金即可恢復數據。

總的來說，在使用設備和互聯網時保持警惕和謹慎是很重要的。保持系統更新、謹慎使用電子郵件和網頁瀏覽、使用防病毒軟件、定期備份數據以及保護設備都是有助於抵禦勒索軟件攻擊的基本措施。

ExilenceTG Ransomware 創建的贖金票據的全文是：

您的系統已被鎖定，所有重要數據均已加密。
不要擔心您的文件是安全的。
要歸還它們，請寫信給電報：@exilenceTG 電子郵件/ 534411644559@ngs.ru
來自 keygroup777 的問候
你的文件是用軍事算法加密的:)
我們的盟友和朋友：
我們項目/公司的員工：
濫用@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
貼紙@telegram.org
stopCA@telegram.org
support@telegram.org