ExilenceTG Ransomware è una nuova variante del gruppo chiave
Durante l'analisi dei campioni di malware, è stato scoperto un nuovo tipo di ransomware, denominato dai ricercatori ExilenceTG. La nuova variante è una derivazione del ransomware Key Group.
ExilenceTG crittografa i file e aggiunge l'estensione ".exilenceTG" ai nomi dei file originali. Inoltre, genera un file di testo denominato "cyber.txt". Ad esempio, se un file denominato "1.jpg" è crittografato, verrà rinominato in "1.jpg.exilenceTG". La richiesta di riscatto afferma che il sistema della vittima è stato bloccato e che i suoi dati cruciali sono stati crittografati. Tuttavia, garantisce anche che i file siano protetti.
Per recuperare i file crittografati, la vittima deve contattare l'aggressore tramite l'indirizzo e-mail (534411644559@ngs.ru) o il nome utente Telegram (@exilenceTG) fornito nella nota. La richiesta di riscatto elenca anche diversi indirizzi e-mail per il supporto di Telegram, tra cui abuse@telegram.org, dmca@telegram.org, retrieve@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org e support@telegram.org.
ExilenceTG utilizza Telegram per il contatto
La nota di riscatto completa utilizzata da ExilenceTG recita come segue:
IL TUO SISTEMA È BLOCCATO E TUTTI I TUOI DATI IMPORTANTI SONO STATI CRITTOGRAFATI.
NON PREOCCUPARTI I TUOI FILE SONO AL SICURO.
Per restituirli, scrivi a telegram: @exilenceTG Email/ 534411644559@ngs.ru
saluti da keygroup777
i tuoi file sono stati crittografati con algoritmi militari 🙂
i nostri alleati e amici:
dipendenti del nostro programma/azienda:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
sicurezza@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org
Come puoi proteggere il tuo computer di casa da ransomware come ExilenceTG?
Gli attacchi ransomware come ExilenceTG possono essere devastanti sia per le persone che per le aziende. Ecco alcuni passaggi che puoi adottare per proteggere il tuo computer di casa dal ransomware:
Mantieni aggiornato il tuo software: assicurati di aggiornare regolarmente il tuo sistema operativo, browser Web e altre applicazioni software alle versioni più recenti per assicurarti che le vulnerabilità note vengano corrette.
Installa un software antivirus: un programma antivirus affidabile può rilevare e bloccare molti tipi di ransomware prima che possano infettare il tuo computer.
Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati importanti su un disco rigido esterno o su un servizio di archiviazione cloud, in modo da poterli ripristinare in caso di attacco ransomware.
Prestare attenzione quando si fa clic sui collegamenti e si scaricano gli allegati: non aprire allegati di posta elettronica o fare clic su collegamenti da fonti sconosciute, in particolare quelli con estensione .zip, .exe o .js. Verificare la legittimità del mittente prima di aprire gli allegati o fare clic sui collegamenti.
Abilita l'autenticazione a due fattori: l'autenticazione a due fattori può aggiungere un ulteriore livello di sicurezza ai tuoi account online, rendendo più difficile per gli aggressori l'accesso alle tue informazioni personali.