„ExilenceTG Ransomware“ yra naujas pagrindinių grupių variantas

Analizuojant kenkėjiškų programų pavyzdžius, mokslininkai aptiko naujo tipo išpirkos reikalaujančią programinę įrangą ir pavadino ją ExilenceTG. Naujasis variantas yra Key Group ransomware atšaka.

„ExilenceTG“ užšifruoja failus ir prie pradinių failų pavadinimų prideda plėtinį „.exilenceTG“. Be to, jis sukuria tekstinį failą pavadinimu "cyber.txt". Pavyzdžiui, jei failas pavadinimu "1.jpg" yra užšifruotas, jis bus pervardytas į "1.jpg.exilenceTG". Išpirkos raštelyje teigiama, kad aukos sistema buvo užrakinta, o svarbūs jų duomenys buvo užšifruoti. Tačiau tai taip pat užtikrina, kad failai būtų saugūs.

Norėdamas atkurti užšifruotus failus, auka turi susisiekti su užpuoliku el. pašto adresu (534411644559@ngs.ru) arba Telegram vartotojo vardu (@exilenceTG), pateiktu pastaboje. Išpirkos rašte taip pat nurodyti keli Telegram palaikymo el. pašto adresai, įskaitant abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org ir support@telegram.org.

„ExilenceTG“ kontaktams naudoja telegramą

Visas ExilenceTG naudojamas išpirkos užrašas skamba taip:

JŪSŲ SISTEMA UŽRAKINTA IR VISI JŪSŲ SVARBIAI DUOMENYS BUVO KRIPTUOTI.
NESIERMĖKITE, JŪSŲ FAILAI YRA SAUGI.
Norėdami juos grąžinti, rašykite į telegramą: @exilenceTG El. paštas/ 534411644559@ngs.ru
sveikinimai iš keygroup777
Jūsų failai buvo užšifruoti kariniais algoritmais 🙂
mūsų sąjungininkai ir draugai:
mūsų programos/įmonės darbuotojai:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Kaip galite apsaugoti savo namų kompiuterį nuo „Ransomware“, pavyzdžiui, „ExilenceTG“?

Išpirkos reikalaujančios programinės įrangos atakos, tokios kaip ExilenceTG, gali būti pražūtingos tiek asmenims, tiek įmonėms. Štai keletas veiksmų, kurių galite imtis norėdami apsaugoti savo namų kompiuterį nuo išpirkos reikalaujančių programų:

Atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą, žiniatinklio naršyklę ir kitas programinės įrangos programas iki naujausių versijų, kad įsitikintumėte, jog žinomi pažeidžiamumai yra pataisyti.

Įdiekite antivirusinę programinę įrangą: patikima antivirusinė programa gali aptikti ir blokuoti daugelio rūšių išpirkos reikalaujančias programas, kol jos užkrės jūsų kompiuterį.

Duomenų atsarginė kopija: reguliariai kurkite atsargines svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba debesies saugyklos paslaugoje, kad galėtumėte atkurti duomenis išpirkos reikalaujančios programos atakos atveju.

Būkite atsargūs spustelėdami nuorodas ir atsisiųsdami priedus: neatidarykite el. laiškų priedų ir nespauskite nuorodų iš nežinomų šaltinių, ypač tų, kurių plėtinys yra .zip, .exe arba .js. Prieš atidarydami priedus arba spustelėdami nuorodas, patikrinkite siuntėjo teisėtumą.

Įgalinkite dviejų veiksnių autentifikavimą: dviejų veiksnių autentifikavimas gali suteikti papildomos apsaugos jūsų internetinėms paskyroms, todėl užpuolikams bus sunkiau pasiekti jūsų asmeninę informaciją.