Программа-вымогатель ExilenceTG — это новый вариант группы ключей
При анализе образцов вредоносных программ исследователи обнаружили новый тип программ-вымогателей, получивший название ExilenceTG. Новый вариант является ответвлением программы-вымогателя Key Group.
ExilenceTG шифрует файлы и добавляет расширение «.exilenceTG» к исходным именам файлов. Кроме того, он создает текстовый файл с именем «cyber.txt». Например, если файл с именем «1.jpg» зашифрован, он будет переименован в «1.jpg.exilenceTG». В записке о выкупе утверждается, что система жертвы была заблокирована, а их важные данные зашифрованы. Тем не менее, это также гарантирует, что файлы в безопасности.
Для восстановления зашифрованных файлов жертва должна связаться со злоумышленником по адресу электронной почты (534411644559@ngs.ru) или по имени пользователя Telegram (@exilenceTG), указанному в заметке. В записке о выкупе также указано несколько адресов электронной почты для службы поддержки Telegram, включая abuse@telegram.org, dmca@telegram.org, recovery@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA. @telegram.org и support@telegram.org.
ExilenceTG использует Telegram для связи
Полная записка о выкупе, использованная ExilenceTG, выглядит следующим образом:
ВАША СИСТЕМА ЗАБЛОКИРОВАНА, И ВСЕ ВАШИ ВАЖНЫЕ ДАННЫЕ ЗАШИФРОВАНЫ.
НЕ БЕСПОКОИТЕСЬ, ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ.
Для их возврата пишите в телеграм: @exilenceTG Email/ 534411644559@ngs.ru
привет от keygroup777
ваши файлы были зашифрованы военными алгоритмами 🙂
наши союзники и друзья:
сотрудники нашей программы/компании:
злоупотребление@telegram.org
dmca@telegram.org
recovery@telegram.org
security@telegram.org
sms@telegram.org
стикер@telegram.org
stopCA@telegram.org
support@telegram.org
Как вы можете защитить свой домашний компьютер от программ-вымогателей, таких как ExilenceTG?
Атаки программ-вымогателей, подобные ExilenceTG, могут иметь разрушительные последствия как для отдельных лиц, так и для компаний. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свой домашний компьютер от программ-вымогателей:
Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, веб-браузер и другие программные приложения до последних версий, чтобы гарантировать исправление известных уязвимостей.
Установите антивирусное программное обеспечение. Надежная антивирусная программа может обнаружить и заблокировать многие типы программ-вымогателей до того, как они смогут заразить ваш компьютер.
Резервное копирование данных: регулярно делайте резервные копии важных данных на внешний жесткий диск или в облачное хранилище, чтобы вы могли восстановить свои данные в случае атаки программ-вымогателей.
Будьте осторожны при переходе по ссылкам и загрузке вложений: не открывайте вложения электронной почты и не переходите по ссылкам из неизвестных источников, особенно с расширениями .zip, .exe или .js. Прежде чем открывать вложения или переходить по ссылкам, проверяйте легитимность отправителя.
Включите двухфакторную аутентификацию. Двухфакторная аутентификация может добавить дополнительный уровень безопасности к вашим онлайн-аккаунтам, что затруднит злоумышленникам доступ к вашей личной информации.