ExilenceTG Ransomware er en ny nøglegruppevariant
Mens man analyserede malware-prøver, blev en ny type ransomware opdaget og navngivet ExilenceTG af forskerne. Den nye variant er en udløber af Key Group ransomware.
ExilenceTG krypterer filer og tilføjer filtypenavnet ".exilenceTG" til de originale filnavne. Derudover genererer den en tekstfil med navnet "cyber.txt". For eksempel, hvis en fil med navnet "1.jpg" er krypteret, vil den blive omdøbt til "1.jpg.exilenceTG". Løsesedlen hævder, at ofrets system er blevet låst, og deres afgørende data er blevet krypteret. Det sikrer dog også, at filerne er sikre.
For at gendanne de krypterede filer skal offeret kontakte angriberen via e-mailadressen (534411644559@ngs.ru) eller Telegram-brugernavnet (@exilenceTG), der er angivet i noten. Løsesedlen viser også flere e-mailadresser til Telegram-support, herunder abuse@telegram.org, dmca@telegram.org, recover@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org og support@telegram.org.
ExilenceTG bruger Telegram til kontakt
Den komplette løsesumseddel brugt af ExilenceTG lyder som følger:
DIT SYSTEM ER LÅST, OG ALLE DINE VIGTIGE DATA ER KRYPTERET.
BRYG IKKE PÅ, DINE FILER ER SIKRE.
For at returnere dem, skriv til telegram: @exilenceTG Email/ 534411644559@ngs.ru
hilsner fra nøglegruppe777
dine filer blev krypteret med militære algoritmer 🙂
vores allierede og venner:
medarbejdere i vores program/virksomhed:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org
Hvordan kan du beskytte din hjemmecomputer mod ransomware som ExilenceTG?
Ransomware-angreb som ExilenceTG kan være ødelæggende for både enkeltpersoner og virksomheder. Her er nogle trin, du kan tage for at beskytte din hjemmecomputer mod ransomware:
Hold din software opdateret: Sørg for regelmæssigt at opdatere dit operativsystem, din webbrowser og andre softwareapplikationer til de nyeste versioner for at sikre, at kendte sårbarheder bliver rettet.
Installer antivirussoftware: Et velrenommeret antivirusprogram kan opdage og blokere mange typer ransomware, før de kan inficere din computer.
Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern harddisk eller cloud storage-tjeneste, så du kan gendanne dine data i tilfælde af et ransomware-angreb.
Vær forsigtig, når du klikker på links og downloader vedhæftede filer: Åbn ikke vedhæftede filer i e-mails eller klik på links fra ukendte kilder, især dem med filtypenavnet .zip, .exe eller .js. Bekræft afsenderens legitimitet, før du åbner vedhæftede filer eller klikker på links.
Aktiver to-faktor-godkendelse: To-faktor-godkendelse kan tilføje et ekstra lag af sikkerhed til dine onlinekonti, hvilket gør det sværere for angribere at få adgang til dine personlige oplysninger.
