ExilenceTG Ransomware ist eine neue Schlüsselgruppenvariante
Bei der Analyse von Malware-Samples wurde eine neue Art von Ransomware entdeckt und von den Forschern ExilenceTG genannt. Die neue Variante ist ein Ableger der Ransomware Key Group.
ExilenceTG verschlüsselt Dateien und fügt den ursprünglichen Dateinamen die Erweiterung „.exilenceTG“ hinzu. Zusätzlich generiert es eine Textdatei mit dem Namen "cyber.txt". Wenn beispielsweise eine Datei mit dem Namen "1.jpg" verschlüsselt ist, wird sie in "1.jpg.exilenceTG" umbenannt. Die Lösegeldforderung behauptet, dass das System des Opfers gesperrt und seine wichtigen Daten verschlüsselt wurden. Es stellt jedoch auch sicher, dass die Dateien sicher sind.
Um die verschlüsselten Dateien wiederherzustellen, muss das Opfer den Angreifer über die in der Notiz angegebene E-Mail-Adresse (534411644559@ngs.ru) oder den Telegram-Benutzernamen (@exilenceTG) kontaktieren. Die Lösegeldforderung listet auch mehrere E-Mail-Adressen für den Telegram-Support auf, darunter abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org und support@telegram.org.
ExilenceTG verwendet Telegramm für den Kontakt
Die vollständige Lösegeldforderung, die von ExilenceTG verwendet wird, lautet wie folgt:
IHR SYSTEM IST GESPERRT UND ALLE IHRE WICHTIGEN DATEN WURDEN VERSCHLÜSSELT.
KEINE SORGE, IHRE DATEIEN SIND SICHER.
Um sie zurückzusenden, schreiben Sie an das Telegramm: @exilenceTG Email/ 534411644559@ngs.ru
Grüße von keygroup777
Ihre Dateien wurden mit militärischen Algorithmen verschlüsselt 🙂
unsere Verbündeten und Freunde:
Mitarbeiter unseres Programms/Unternehmens:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org
Wie können Sie Ihren Heimcomputer vor Ransomware wie ExilenceTG schützen?
Ransomware-Angriffe wie ExilenceTG können sowohl für Einzelpersonen als auch für Unternehmen verheerend sein. Hier sind einige Schritte, die Sie unternehmen können, um Ihren Heimcomputer vor Ransomware zu schützen:
Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Sie Ihr Betriebssystem, Ihren Webbrowser und andere Softwareanwendungen regelmäßig auf die neuesten Versionen aktualisieren, um sicherzustellen, dass bekannte Schwachstellen gepatcht werden.
Antivirensoftware installieren: Ein seriöses Antivirenprogramm kann viele Arten von Ransomware erkennen und blockieren, bevor sie Ihren Computer infizieren können.
Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst, damit Sie Ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können.
Seien Sie vorsichtig, wenn Sie auf Links klicken und Anhänge herunterladen: Öffnen Sie keine E-Mail-Anhänge und klicken Sie nicht auf Links aus unbekannten Quellen, insbesondere solche mit der Erweiterung .zip, .exe oder .js. Überprüfen Sie die Legitimität des Absenders, bevor Sie Anhänge öffnen oder auf Links klicken.
Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung kann Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzufügen und es Angreifern erschweren, Zugriff auf Ihre persönlichen Daten zu erhalten.