ExilenceTG 勒索軟件是一個新的關鍵組變體
在分析惡意軟件樣本時,研究人員發現了一種新型勒索軟件,並將其命名為 ExilenceTG。新變種是 Key Group 勒索軟件的一個分支。
ExilenceTG 加密文件並將擴展名“.exilenceTG”添加到原始文件名。此外,它還會生成一個名為“cyber.txt”的文本文件。例如,如果名為“1.jpg”的文件被加密,它將被重命名為“1.jpg.exilenceTG”。贖金票據聲稱受害者的系統已被鎖定,他們的關鍵數據已被加密。但是,它也確保文件是安全的。
要恢復加密文件,受害者必須通過筆記中提供的電子郵件地址 (534411644559@ngs.ru) 或 Telegram 用戶名 (@exilenceTG) 聯繫攻擊者。勒索信還列出了幾個用於 Telegram 支持的電子郵件地址,包括 abuse@telegram.org、dmca@telegram.org、recover@telegram.org、security@telegram.org、sms@telegram.org、sticker@telegram.org、stopCA @telegram.org 和 support@telegram.org。
ExilenceTG 使用 Telegram 進行聯繫
ExilenceTG 使用的完整贖金記錄如下:
您的系統已被鎖定,所有重要數據均已加密。
不要擔心您的文件是安全的。
要歸還它們,請寫信給電報:@exilenceTG 電子郵件/ 534411644559@ngs.ru
來自 keygroup777 的問候
你的文件是用軍事算法加密的:)
我們的盟友和朋友:
我們項目/公司的員工:
濫用@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
貼紙@telegram.org
stopCA@telegram.org
support@telegram.org
如何保護您的家用計算機免受 ExilenceTG 等勒索軟件的侵害?
像 ExilenceTG 這樣的勒索軟件攻擊對個人和企業都可能是毀滅性的。以下是您可以採取的一些步驟來保護您的家庭計算機免受勒索軟件的侵害:
讓您的軟件保持最新:確保定期將您的操作系統、網絡瀏覽器和其他軟件應用程序更新到最新版本,以確保已知漏洞得到修補。
安裝防病毒軟件:信譽良好的防病毒程序可以在多種類型的勒索軟件感染您的計算機之前檢測並阻止它們。
備份您的數據:定期將您的重要數據備份到外置硬盤或云存儲服務,以便您可以在勒索軟件攻擊時恢復您的數據。
單擊鏈接和下載附件時要小心:不要打開電子郵件附件或單擊來源不明的鏈接,尤其是那些帶有 .zip、.exe 或 .js 擴展名的鏈接。在打開附件或單擊鏈接之前驗證發件人的合法性。
啟用雙因素身份驗證:雙因素身份驗證可以為您的在線帳戶增加一層額外的安全保護,使攻擊者更難訪問您的個人信息。
