ExilenceTG ランサムウェアは新しいキー グループの亜種です
マルウェアのサンプルを分析しているときに、新しいタイプのランサムウェアが発見され、研究者によって ExilenceTG と名付けられました。新しい亜種は、Key Group ランサムウェアの派生物です。
ExilenceTG はファイルを暗号化し、拡張子「.exilenceTG」を元のファイル名に追加します。さらに、「cyber.txt」という名前のテキスト ファイルを生成します。たとえば、「1.jpg」という名前のファイルが暗号化されている場合、「1.jpg.exilenceTG」という名前に変更されます。身代金メモには、被害者のシステムがロックされ、重要なデータが暗号化されていると書かれています。ただし、ファイルが安全であることも保証されます。
暗号化されたファイルを回復するには、被害者はメモに記載されている電子メール アドレス (534411644559@ngs.ru) または Telegram ユーザー名 (@exilenceTG) を介して攻撃者に連絡する必要があります。身代金メモには、Telegram サポート用のいくつかの電子メール アドレスも記載されています。 @telegram.org、および support@telegram.org。
ExilenceTGは連絡にTelegramを使用
ExilenceTG が使用する完全な身代金メモは次のとおりです。
システムはロックされ、重要なデータはすべて暗号化されています。
ファイルが安全であることを心配しないでください。
それらを返却するには、電報に書いてください: @exilenceTG Email/ 534411644559@ngs.ru
keygroup777 からのご挨拶
あなたのファイルは軍事アルゴリズムで暗号化されました:)
私たちの同盟国と友人:
私たちのプログラム/会社の従業員:
Abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org
ExilenceTG のようなランサムウェアから自宅のコンピューターを保護するにはどうすればよいですか?
ExilenceTG のようなランサムウェア攻撃は、個人にも企業にも壊滅的な打撃を与える可能性があります。自宅のコンピューターをランサムウェアから保護するために実行できるいくつかの手順を次に示します。
ソフトウェアを最新の状態に保つ:オペレーティング システム、Web ブラウザー、およびその他のソフトウェア アプリケーションを定期的に最新バージョンに更新して、既知の脆弱性にパッチが適用されるようにしてください。
ウイルス対策ソフトウェアをインストールする:評判の良いウイルス対策プログラムは、さまざまな種類のランサムウェアがコンピューターに感染する前に検出してブロックできます。
データのバックアップ:重要なデータを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップして、ランサムウェア攻撃に備えてデータを復元できるようにします。
リンクをクリックして添付ファイルをダウンロードするときは注意してください:電子メールの添付ファイルを開いたり、不明なソースからのリンク (特に .zip、.exe、または .js 拡張子を持つもの) をクリックしたりしないでください。添付ファイルを開いたり、リンクをクリックしたりする前に、送信者の正当性を確認してください。
2 要素認証を有効にする: 2 要素認証を使用すると、オンライン アカウントにセキュリティ層が追加され、攻撃者が個人情報にアクセスするのがより困難になります。
