ExilenceTG Ransomware ist eine neue Schlüsselgruppenvariante

ransomware

Bei der Analyse von Malware-Samples wurde eine neue Art von Ransomware entdeckt und von den Forschern ExilenceTG genannt. Die neue Variante ist ein Ableger der Ransomware Key Group.

ExilenceTG verschlüsselt Dateien und fügt den ursprünglichen Dateinamen die Erweiterung „.exilenceTG“ hinzu. Zusätzlich generiert es eine Textdatei mit dem Namen "cyber.txt". Wenn beispielsweise eine Datei mit dem Namen "1.jpg" verschlüsselt ist, wird sie in "1.jpg.exilenceTG" umbenannt. Die Lösegeldforderung behauptet, dass das System des Opfers gesperrt und seine wichtigen Daten verschlüsselt wurden. Es stellt jedoch auch sicher, dass die Dateien sicher sind.

Um die verschlüsselten Dateien wiederherzustellen, muss das Opfer den Angreifer über die in der Notiz angegebene E-Mail-Adresse (534411644559@ngs.ru) oder den Telegram-Benutzernamen (@exilenceTG) kontaktieren. Die Lösegeldforderung listet auch mehrere E-Mail-Adressen für den Telegram-Support auf, darunter abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org und support@telegram.org.

ExilenceTG verwendet Telegramm für den Kontakt

Die vollständige Lösegeldforderung, die von ExilenceTG verwendet wird, lautet wie folgt:

IHR SYSTEM IST GESPERRT UND ALLE IHRE WICHTIGEN DATEN WURDEN VERSCHLÜSSELT.
KEINE SORGE, IHRE DATEIEN SIND SICHER.
Um sie zurückzusenden, schreiben Sie an das Telegramm: @exilenceTG Email/ 534411644559@ngs.ru
Grüße von keygroup777
Ihre Dateien wurden mit militärischen Algorithmen verschlüsselt 🙂
unsere Verbündeten und Freunde:
Mitarbeiter unseres Programms/Unternehmens:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Wie können Sie Ihren Heimcomputer vor Ransomware wie ExilenceTG schützen?

Ransomware-Angriffe wie ExilenceTG können sowohl für Einzelpersonen als auch für Unternehmen verheerend sein. Hier sind einige Schritte, die Sie unternehmen können, um Ihren Heimcomputer vor Ransomware zu schützen:

Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Sie Ihr Betriebssystem, Ihren Webbrowser und andere Softwareanwendungen regelmäßig auf die neuesten Versionen aktualisieren, um sicherzustellen, dass bekannte Schwachstellen gepatcht werden.

Antivirensoftware installieren: Ein seriöses Antivirenprogramm kann viele Arten von Ransomware erkennen und blockieren, bevor sie Ihren Computer infizieren können.

Sichern Sie Ihre Daten: Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst, damit Sie Ihre Daten im Falle eines Ransomware-Angriffs wiederherstellen können.

Seien Sie vorsichtig, wenn Sie auf Links klicken und Anhänge herunterladen: Öffnen Sie keine E-Mail-Anhänge und klicken Sie nicht auf Links aus unbekannten Quellen, insbesondere solche mit der Erweiterung .zip, .exe oder .js. Überprüfen Sie die Legitimität des Absenders, bevor Sie Anhänge öffnen oder auf Links klicken.

Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung kann Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzufügen und es Angreifern erschweren, Zugriff auf Ihre persönlichen Daten zu erhalten.

March 21, 2023
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.