ExilenceTG Ransomware es una nueva variante de grupo clave
Al analizar muestras de malware, los investigadores descubrieron un nuevo tipo de ransomware y lo llamaron ExilenceTG. La nueva variante es una rama del ransomware Key Group.
ExilenceTG encripta archivos y agrega la extensión ".exilenceTG" a los nombres de archivo originales. Además, genera un archivo de texto llamado "cyber.txt". Por ejemplo, si un archivo llamado "1.jpg" está encriptado, se le cambiará el nombre a "1.jpg.exilenceTG". La nota de rescate afirma que el sistema de la víctima ha sido bloqueado y sus datos cruciales han sido encriptados. Sin embargo, también garantiza que los archivos estén seguros.
Para recuperar los archivos cifrados, la víctima debe comunicarse con el atacante a través de la dirección de correo electrónico (534411644559@ngs.ru) o el nombre de usuario de Telegram (@exilenceTG) proporcionado en la nota. La nota de rescate también enumera varias direcciones de correo electrónico para soporte de Telegram, incluidos abuse@telegram.org, dmca@telegram.org, retrieve@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org y support@telegram.org.
ExilenceTG usa Telegram para contacto
La nota de rescate completa utilizada por ExilenceTG dice lo siguiente:
SU SISTEMA ESTÁ BLOQUEADO Y TODOS SUS DATOS IMPORTANTES HAN SIDO CIFRADOS.
NO SE PREOCUPE SUS ARCHIVOS ESTÁN SEGUROS.
Para devolverlos, escriba a Telegram: @exilenceTG Email/ 534411644559@ngs.ru
saludos desde keygroup777
sus archivos fueron encriptados con algoritmos militares 🙂
nuestros aliados y amigos:
empleados de nuestro programa/empresa:
abuso@telegram.org
dmca@telegram.org
recuperar@telegram.org
seguridad@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org
¿Cómo puede proteger la computadora de su hogar del ransomware como ExilenceTG?
Los ataques de ransomware como ExilenceTG pueden ser devastadores tanto para las personas como para las empresas. Estos son algunos pasos que puede seguir para proteger la computadora de su hogar del ransomware:
Mantenga su software actualizado: asegúrese de actualizar regularmente su sistema operativo, navegador web y otras aplicaciones de software a las últimas versiones para asegurarse de que las vulnerabilidades conocidas estén parcheadas.
Instale un software antivirus: un programa antivirus confiable puede detectar y bloquear muchos tipos de ransomware antes de que puedan infectar su computadora.
Haga una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus datos importantes en un disco duro externo o en un servicio de almacenamiento en la nube, para que pueda restaurar sus datos en caso de un ataque de ransomware.
Tenga cuidado al hacer clic en enlaces y descargar archivos adjuntos: no abra archivos adjuntos de correo electrónico ni haga clic en enlaces de fuentes desconocidas, especialmente aquellos con una extensión .zip, .exe o .js. Verifique la legitimidad del remitente antes de abrir archivos adjuntos o hacer clic en enlaces.
Habilite la autenticación de dos factores: la autenticación de dos factores puede agregar una capa adicional de seguridad a sus cuentas en línea, lo que dificulta que los atacantes obtengan acceso a su información personal.