Az ExilenceTG Ransomware egy új kulcscsoport-változat

A rosszindulatú programok mintáinak elemzése közben egy új típusú zsarolóprogramot fedeztek fel, amelyet ExilenceTG-nek neveztek el a kutatók. Az új változat a Key Group ransomware ága.

Az ExilenceTG titkosítja a fájlokat, és hozzáadja az „.exilenceTG” kiterjesztést az eredeti fájlnevekhez. Ezenkívül létrehoz egy "cyber.txt" nevű szövegfájlt. Például, ha egy "1.jpg" nevű fájl titkosítva van, a rendszer átnevezi "1.jpg.exilenceTG"-re. A váltságdíj azt állítja, hogy az áldozat rendszerét zárolták, és kulcsfontosságú adatait titkosították. Ugyanakkor azt is biztosítja, hogy a fájlok biztonságosak legyenek.

A titkosított fájlok visszaállításához az áldozatnak kapcsolatba kell lépnie a támadóval a megjegyzésben megadott e-mail címen (534411644559@ngs.ru) vagy Telegram-felhasználónéven (@exilenceTG). A váltságdíjról szóló értesítés számos e-mail-címet is felsorol a Telegram támogatásához, például abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org és support@telegram.org.

Az ExilenceTG Telegramot használ a kapcsolatfelvételhez

Az ExilenceTG által használt teljes váltságdíj a következőképpen szól:

A RENDSZER ZÁRVA VAN, ÉS MINDEN FONTOS ADAT TITKOSÍTVA.
NE Aggódjon, HOGY FÁJLOI BIZTONSÁGOSAK VAN.
A visszaküldéshez írjon a távirati címre: @exilenceTG Email/534411644559@ngs.ru
üdvözlet a keygroup777-től
katonai algoritmusokkal titkosították a fájljaid:)
szövetségeseink és barátaink:
programunk/cégünk alkalmazottai:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Hogyan védheti meg otthoni számítógépét a Ransomware-től, mint például az ExilenceTG?

A zsarolóvírus-támadások, mint például az ExilenceTG, pusztító hatással lehetnek az egyénekre és a vállalkozásokra egyaránt. Íme néhány lépés, amellyel megvédheti otthoni számítógépét a zsarolóprogramoktól:

Tartsa naprakészen a szoftvert: Ügyeljen arra, hogy operációs rendszerét, webböngészőjét és egyéb szoftveralkalmazásait rendszeresen frissítse a legújabb verzióra, hogy az ismert sebezhetőségeket kijavítsa.

Víruskereső szoftver telepítése: Egy jó hírű vírusirtó számos zsarolóprogramot képes észlelni és blokkolni, mielőtt azok megfertőznék a számítógépét.

Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági mentést fontos adatairól egy külső merevlemezre vagy felhőalapú tárolási szolgáltatásra, hogy visszaállíthassa adatait zsarolóvírus-támadás esetén.

Legyen óvatos a hivatkozásokra kattintva és a mellékletek letöltésekor: Ne nyissa meg az e-mail mellékleteket, és ne kattintson az ismeretlen forrásból származó hivatkozásokra, különösen azokra, amelyek .zip, .exe vagy .js kiterjesztésűek. A mellékletek megnyitása vagy a hivatkozásokra való kattintás előtt ellenőrizze a feladó legitimitását.

Kéttényezős hitelesítés engedélyezése: A kéttényezős hitelesítés további biztonsági réteget adhat online fiókjaihoz, megnehezítve a támadók számára, hogy hozzáférjenek személyes adataihoz.