Rançongiciel ExilenceTG

Une nouvelle menace de ransomware a été identifiée par des chercheurs en cybersécurité. Le malware est suivi sous le nom d'ExilenceTG Ransomware. Cette variante fonctionne en cryptant les fichiers, en les rendant inaccessibles à l'utilisateur, et en ajoutant l'extension '.exilenceTG' à leurs noms. De plus, ExilenceTG crée un fichier texte nommé « cyber.txt » qui contient des instructions pour les victimes sur la façon de récupérer soi-disant leurs fichiers cryptés.

Pour mieux comprendre comment ExilenceTG modifie les noms de fichiers, voici un exemple : si un fichier nommé '1.jpg' est ciblé par ExilenceTG, il sera renommé en '1.jpg.exilenceTG.' De même, si un fichier nommé « 2.png » est crypté par ce rançongiciel, il sera renommé « 2.png.exilenceTG », et ainsi de suite.

ExilenceTG Ransomware verrouillera les données de ses victimes

La note de rançon laissée par ExilenceTG Ransomware informe les victimes que leurs systèmes informatiques ont été piratés et que des données importantes ont été cryptées. Cependant, les attaquants affirment que les fichiers de la victime sont en sécurité et qu'ils peuvent les récupérer en contactant l'attaquant via le nom d'utilisateur Telegram ("@exilenceTG") ou l'adresse e-mail ("534411644559@ngs.ru").

La note de rançon comprend également une liste d'adresses e-mail supplémentaires pouvant être utilisées par les victimes pour signaler l'incident, telles que "abuse@telegram.org", "dmca@telegram.org", "recover@telegram.org", " security@telegram.org,' 'sms@telegram.org,' 'sticker@telegram.org,' 'stopCA@telegram.org,' et 'support@telegram.org.'

Il est fortement déconseillé aux victimes de payer la rançon exigée par les attaquants car cela ne fait que les encourager à poursuivre leurs activités illégales et ne garantit pas la récupération des fichiers cryptés. Il est important de noter que le ransomware est un logiciel malveillant dangereux qui pourrait entraîner de nouvelles infections et le cryptage de davantage de fichiers. Pour éviter ces circonstances, les victimes doivent supprimer le rançongiciel de leurs systèmes infectés dès que possible.

Assurez-vous que vos données sont protégées contre les attaques de ransomwares

Pour protéger leurs appareils et leurs données contre les attaques de ransomwares, les utilisateurs peuvent prendre diverses mesures. Tout d'abord, il est essentiel de maintenir leur système d'exploitation et tous les logiciels à jour avec les derniers correctifs et mises à jour de sécurité. Cela garantit que toutes les vulnérabilités connues sont corrigées, réduisant ainsi le risque que des attaquants les exploitent.

Deuxièmement, les utilisateurs doivent être prudents lorsqu'ils ouvrent des e-mails et des pièces jointes provenant d'expéditeurs inconnus ou des liens provenant de sites Web suspects. Les e-mails de phishing sont une méthode couramment utilisée par les attaquants pour distribuer des ransomwares. Par conséquent, il est important de se méfier des e-mails inattendus ou suspects.

Il est crucial d'utiliser un programme anti-malware réputé et de s'assurer qu'il est mis à jour régulièrement. Un logiciel anti-malware peut aider à détecter et à bloquer les ransomwares avant qu'ils ne puissent infecter le système.

Les utilisateurs doivent également sauvegarder régulièrement leurs données importantes sur un périphérique externe ou un stockage basé sur le cloud. Cela permet de s'assurer qu'en cas d'attaque par rançongiciel, les données peuvent être restaurées sans payer de rançon.

Dans l'ensemble, il est important de rester vigilant et prudent lors de l'utilisation d'appareils et d'Internet. Maintenir les systèmes à jour, être prudent avec les e-mails et la navigation sur le Web, utiliser un logiciel antivirus, sauvegarder régulièrement les données et sécuriser les appareils sont toutes des mesures essentielles qui peuvent aider à se protéger contre les attaques de ransomwares.

Le texte complet de la note de rançon créée par ExilenceTG Ransomware est :

VOTRE SYSTÈME EST VERROUILLÉ ET TOUTES VOS DONNÉES IMPORTANTES ONT ÉTÉ CRYPTÉES.
Ne vous inquiétez pas, vos fichiers sont en sécurité.
Pour les retourner, écrivez au télégramme: @exilenceTG Email/ 534411644559@ngs.ru
salutations de keygroup777
vos fichiers ont été cryptés avec des algorithmes militaires 🙂
nos alliés et amis :
employés de notre programme/entreprise :
abuse@telegram.org
dmca@telegram.org
récupérer@telegram.org
security@telegram.org
sms@telegram.org
autocollant@telegram.org
stopCA@telegram.org
support@telegram.org