ExilenceTG 勒索软件是一个新的关键组变体
在分析恶意软件样本时,研究人员发现了一种新型勒索软件,并将其命名为 ExilenceTG。新变种是 Key Group 勒索软件的一个分支。
ExilenceTG 加密文件并将扩展名“.exilenceTG”添加到原始文件名。此外,它还会生成一个名为“cyber.txt”的文本文件。例如,如果名为“1.jpg”的文件被加密,它将被重命名为“1.jpg.exilenceTG”。赎金票据声称受害者的系统已被锁定,他们的关键数据已被加密。但是,它也确保文件是安全的。
要恢复加密文件,受害者必须通过笔记中提供的电子邮件地址 (534411644559@ngs.ru) 或 Telegram 用户名 (@exilenceTG) 联系攻击者。勒索信还列出了几个用于 Telegram 支持的电子邮件地址,包括 abuse@telegram.org、dmca@telegram.org、recover@telegram.org、security@telegram.org、sms@telegram.org、sticker@telegram.org、stopCA @telegram.org 和 support@telegram.org。
ExilenceTG 使用 Telegram 进行联系
ExilenceTG 使用的完整赎金记录如下:
您的系统已被锁定,所有重要数据均已加密。
不要担心您的文件是安全的。
要归还它们,请写信给电报:@exilenceTG 电子邮件/ 534411644559@ngs.ru
来自 keygroup777 的问候
你的文件是用军事算法加密的:)
我们的盟友和朋友:
我们项目/公司的员工:
滥用@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
贴纸@telegram.org
stopCA@telegram.org
support@telegram.org
如何保护您的家用计算机免受 ExilenceTG 等勒索软件的侵害?
像 ExilenceTG 这样的勒索软件攻击对个人和企业都可能是毁灭性的。以下是您可以采取的一些步骤来保护您的家庭计算机免受勒索软件的侵害:
让您的软件保持最新:确保定期将您的操作系统、网络浏览器和其他软件应用程序更新到最新版本,以确保已知漏洞得到修补。
安装防病毒软件:信誉良好的防病毒程序可以在多种类型的勒索软件感染您的计算机之前检测并阻止它们。
备份您的数据:定期将您的重要数据备份到外置硬盘或云存储服务,以便您可以在勒索软件攻击时恢复您的数据。
单击链接和下载附件时要小心:不要打开电子邮件附件或单击来源不明的链接,尤其是那些带有 .zip、.exe 或 .js 扩展名的链接。在打开附件或单击链接之前验证发件人的合法性。
启用双因素身份验证:双因素身份验证可以为您的在线帐户增加一层额外的安全保护,使攻击者更难访问您的个人信息。