ExilenceTG Ransomware är en ny nyckelgruppsvariant

Medan man analyserade prover på skadlig programvara upptäcktes en ny typ av ransomware och fick namnet ExilenceTG av forskarna. Den nya varianten är en utlöpare av Key Group ransomware.

ExilenceTG krypterar filer och lägger till filtillägget ".exilenceTG" till de ursprungliga filnamnen. Dessutom genererar den en textfil med namnet "cyber.txt". Till exempel, om en fil med namnet "1.jpg" är krypterad, kommer den att döpas om till "1.jpg.exilenceTG". I lösennotan hävdas att offrets system har låsts och att deras viktiga data har krypterats. Men det säkerställer också att filerna är säkra.

För att återställa de krypterade filerna måste offret kontakta angriparen via e-postadressen (534411644559@ngs.ru) eller Telegram-användarnamnet (@exilenceTG) som anges i anteckningen. Lösennotan listar också flera e-postadresser för Telegram-support, inklusive abuse@telegram.org, dmca@telegram.org, recover@telegram.org, security@telegram.org, sms@telegram.org, sticker@telegram.org, stopCA @telegram.org och support@telegram.org.

ExilenceTG använder Telegram för kontakt

Den fullständiga lösennotan som används av ExilenceTG lyder som följer:

DITT SYSTEM ÄR LÅST OCH ALLA DINA VIKTIGA DATA HAR KRYPTERATS.
OROR INTE ATT DINA FILER ÄR säkra.
För att returnera dem, skriv till telegram: @exilenceTG Email/ 534411644559@ngs.ru
hälsningar från nyckelgrupp777
dina filer krypterades med militära algoritmer 🙂
våra allierade och vänner:
anställda i vårt program/företag:
abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

Hur kan du skydda din hemdator från Ransomware som ExilenceTG?

Ransomware-attacker som ExilenceTG kan vara förödande för både individer och företag. Här är några steg du kan vidta för att skydda din hemdator från ransomware:

Håll din programvara uppdaterad: Se till att regelbundet uppdatera ditt operativsystem, webbläsare och andra programvaror till de senaste versionerna för att säkerställa att kända sårbarheter korrigeras.

Installera antivirusprogram: Ett välrenommerat antivirusprogram kan upptäcka och blockera många typer av ransomware innan de kan infektera din dator.

Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga data regelbundet till en extern hårddisk eller molnlagringstjänst, så att du kan återställa dina data i händelse av en ransomware-attack.

Var försiktig när du klickar på länkar och laddar ner bilagor: Öppna inte e-postbilagor eller klicka på länkar från okända källor, särskilt de med tillägget .zip, .exe eller .js. Verifiera avsändarens legitimitet innan du öppnar bilagor eller klickar på länkar.

Aktivera tvåfaktorsautentisering: Tvåfaktorsautentisering kan lägga till ett extra lager av säkerhet till dina onlinekonton, vilket gör det svårare för angripare att få tillgång till din personliga information.