ExilenceTG Ransomware est une nouvelle variante de groupe de clés

Lors de l'analyse d'échantillons de logiciels malveillants, un nouveau type de ransomware a été découvert et nommé ExilenceTG par les chercheurs. La nouvelle variante est une émanation du rançongiciel Key Group.

ExilenceTG crypte les fichiers et ajoute l'extension ".exilenceTG" aux noms de fichiers d'origine. De plus, il génère un fichier texte nommé "cyber.txt". Par exemple, si un fichier nommé "1.jpg" est crypté, il sera renommé en "1.jpg.exilenceTG". La note de rançon affirme que le système de la victime a été verrouillé et que ses données cruciales ont été cryptées. Cependant, cela garantit également que les fichiers sont sécurisés.

Pour récupérer les fichiers cryptés, la victime doit contacter l'attaquant via l'adresse e-mail (534411644559@ngs.ru) ou le nom d'utilisateur Telegram (@exilenceTG) fourni dans la note. La note de rançon répertorie également plusieurs adresses e-mail pour l'assistance de Telegram, notamment abuse@telegram.org, dmca@telegram.org, recover@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org et support@telegram.org.

ExilenceTG utilise Telegram pour le contact

La note de rançon complète utilisée par ExilenceTG se lit comme suit :

VOTRE SYSTÈME EST VERROUILLÉ ET TOUTES VOS DONNÉES IMPORTANTES ONT ÉTÉ CRYPTÉES.
Ne vous inquiétez pas, vos fichiers sont en sécurité.
Pour les retourner, écrivez au télégramme: @exilenceTG Email/ 534411644559@ngs.ru
salutations de keygroup777
vos fichiers ont été cryptés avec des algorithmes militaires 🙂
nos alliés et amis :
employés de notre programme/entreprise :
abuse@telegram.org
dmca@telegram.org
récupérer@telegram.org
security@telegram.org
sms@telegram.org
autocollant@telegram.org
stopCA@telegram.org
support@telegram.org

Comment pouvez-vous protéger votre ordinateur personnel contre les ransomwares comme ExilenceTG ?

Les attaques de ransomware comme ExilenceTG peuvent être dévastatrices pour les particuliers comme pour les entreprises. Voici quelques mesures que vous pouvez prendre pour protéger votre ordinateur personnel contre les rançongiciels :

Gardez votre logiciel à jour : assurez-vous de mettre régulièrement à jour votre système d'exploitation, votre navigateur Web et d'autres applications logicielles vers les dernières versions pour vous assurer que les vulnérabilités connues sont corrigées.

Installez un logiciel antivirus : Un programme antivirus réputé peut détecter et bloquer de nombreux types de rançongiciels avant qu'ils ne puissent infecter votre ordinateur.

Sauvegardez vos données : sauvegardez régulièrement vos données importantes sur un disque dur externe ou un service de stockage en nuage, afin de pouvoir restaurer vos données en cas d'attaque par ransomware.

Soyez prudent lorsque vous cliquez sur des liens et téléchargez des pièces jointes : n'ouvrez pas les pièces jointes des e-mails et ne cliquez pas sur des liens provenant de sources inconnues, en particulier ceux avec une extension .zip, .exe ou .js. Vérifiez la légitimité de l'expéditeur avant d'ouvrir des pièces jointes ou de cliquer sur des liens.

Activer l'authentification à deux facteurs : L'authentification à deux facteurs peut ajouter une couche de sécurité supplémentaire à vos comptes en ligne, ce qui rend plus difficile pour les attaquants d'accéder à vos informations personnelles.