ExilenceTG Ransomware é uma variante do novo grupo-chave

Ao analisar amostras de malware, um novo tipo de ransomware foi descoberto e denominado ExilenceTG pelos pesquisadores. A nova variante é uma ramificação do ransomware Key Group.

O ExilenceTG criptografa os arquivos e adiciona a extensão ".exilenceTG" aos nomes dos arquivos originais. Além disso, gera um arquivo de texto chamado "cyber.txt". Por exemplo, se um arquivo chamado "1.jpg" for criptografado, ele será renomeado para "1.jpg.exilenceTG". A nota de resgate afirma que o sistema da vítima foi bloqueado e seus dados cruciais foram criptografados. No entanto, também garante que os arquivos estejam seguros.

Para recuperar os arquivos criptografados, a vítima deve entrar em contato com o invasor por meio do endereço de e-mail (534411644559@ngs.ru) ou nome de usuário do Telegram (@exilenceTG) fornecido na nota. A nota de resgate também lista vários endereços de e-mail para suporte do Telegram, incluindo abuse@telegram.org, dmca@telegram.org, retrieve@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org e support@telegram.org.

ExilenceTG usa Telegram para contato

A nota de resgate completa usada pelo ExilenceTG é a seguinte:

SEU SISTEMA ESTÁ BLOQUEADO E TODOS OS SEUS DADOS IMPORTANTES FORAM CRIPTOGRAFADOS.
NÃO SE PREOCUPE SEUS ARQUIVOS ESTÃO SEGUROS.
Para devolvê-los, escreva para o telegrama: @exilenceTG Email/ 534411644559@ngs.ru
saudações de keygroup777
seus arquivos foram criptografados com algoritmos militares 🙂
nossos aliados e amigos:
funcionários do nosso programa/empresa:
abuse@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
stickers@telegram.org
stopCA@telegram.org
support@telegram.org

Como você pode proteger seu computador doméstico contra ransomwares como o ExilenceTG?

Ataques de ransomware como o ExilenceTG podem ser devastadores para indivíduos e empresas. Aqui estão algumas etapas que você pode seguir para proteger seu computador doméstico contra ransomware:

Mantenha seu software atualizado: certifique-se de atualizar regularmente seu sistema operacional, navegador da web e outros aplicativos de software para as versões mais recentes para garantir que as vulnerabilidades conhecidas sejam corrigidas.

Instale um software antivírus: um programa antivírus respeitável pode detectar e bloquear muitos tipos de ransomware antes que eles possam infectar seu computador.

Faça backup de seus dados: faça backup regularmente de seus dados importantes em um disco rígido externo ou serviço de armazenamento em nuvem, para que você possa restaurar seus dados em caso de ataque de ransomware.

Tenha cuidado ao clicar em links e baixar anexos: não abra anexos de e-mail ou clique em links de fontes desconhecidas, especialmente aqueles com extensão .zip, .exe ou .js. Verifique a legitimidade do remetente antes de abrir anexos ou clicar em links.

Habilite a autenticação de dois fatores: a autenticação de dois fatores pode adicionar uma camada extra de segurança às suas contas online, dificultando o acesso de invasores às suas informações pessoais.