ExilenceTG Ransomware to nowy wariant grupy kluczy

Podczas analizowania próbek złośliwego oprogramowania badacze wykryli nowy typ oprogramowania ransomware i nazwali go ExilenceTG. Nowy wariant jest pochodną oprogramowania ransomware Key Group.

ExilenceTG szyfruje pliki i dodaje rozszerzenie „.exilenceTG” do oryginalnych nazw plików. Dodatkowo generuje plik tekstowy o nazwie „cyber.txt”. Na przykład, jeśli plik o nazwie „1.jpg” zostanie zaszyfrowany, jego nazwa zostanie zmieniona na „1.jpg.exilenceTG”. Żądanie okupu twierdzi, że system ofiary został zablokowany, a jej kluczowe dane zostały zaszyfrowane. Zapewnia jednak również bezpieczeństwo plików.

Aby odzyskać zaszyfrowane pliki, ofiara musi skontaktować się z atakującym za pośrednictwem adresu e-mail (534411644559@ngs.ru) lub nazwy użytkownika Telegram (@exilenceTG) podanej w notatce. Żądanie okupu zawiera również kilka adresów e-mail wsparcia Telegram, w tym abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org i support@telegram.org.

ExilenceTG używa telegramu do kontaktu

Pełne żądanie okupu używane przez ExilenceTG brzmi następująco:

TWÓJ SYSTEM JEST ZABLOKOWANY, A WSZYSTKIE WAŻNE DANE ZOSTAŁY ZASZYFROWANE.
NIE MARTW SIĘ, TWOJE PLIKI SĄ BEZPIECZNE.
Aby je zwrócić, napisz do telegramu: @exilenceTG Email/ 534411644559@ngs.ru
pozdrowienia od keygroup777
twoje pliki zostały zaszyfrowane algorytmami wojskowymi 🙂
nasi sojusznicy i przyjaciele:
pracownicy naszego programu/firmy:
nadużycie@telegram.org
dmca@telegram.org
odzyskiwanie@telegram.org
bezpieczeństwo@telegram.org
sms@telegram.org
naklejka@telegram.org
stopCA@telegram.org
support@telegram.org

Jak możesz chronić swój komputer domowy przed oprogramowaniem ransomware, takim jak ExilenceTG?

Ataki ransomware, takie jak ExilenceTG, mogą być katastrofalne zarówno dla osób prywatnych, jak i firm. Oto kilka kroków, które możesz podjąć, aby chronić swój domowy komputer przed oprogramowaniem ransomware:

Aktualizuj oprogramowanie: regularnie aktualizuj system operacyjny, przeglądarkę internetową i inne aplikacje do najnowszych wersji, aby mieć pewność, że znane luki w zabezpieczeniach zostaną usunięte.

Zainstaluj oprogramowanie antywirusowe: Renomowany program antywirusowy może wykryć i zablokować wiele rodzajów oprogramowania ransomware, zanim zdążą one zainfekować komputer.

Kopie zapasowe danych: Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, aby móc przywrócić dane w przypadku ataku ransomware.

Zachowaj ostrożność podczas klikania łączy i pobierania załączników: nie otwieraj załączników wiadomości e-mail ani nie klikaj łączy z nieznanych źródeł, zwłaszcza tych z rozszerzeniem .zip, .exe lub .js. Sprawdź wiarygodność nadawcy przed otwarciem załączników lub kliknięciem w linki.

Włącz uwierzytelnianie dwuskładnikowe: Uwierzytelnianie dwuskładnikowe może dodać dodatkową warstwę zabezpieczeń do Twoich kont internetowych, utrudniając atakującym uzyskanie dostępu do Twoich danych osobowych.