マルチライセンス割引
Threat Database Ransomware ExilenceTG ランサムウェア

ExilenceTG ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

新しいランサムウェアの脅威が、サイバーセキュリティの研究者によって特定されました。このマルウェアは ExilenceTG Ransomware として追跡されています。この亜種は、ファイルを暗号化し、ユーザーがアクセスできないようにし、ファイル名に拡張子「.exilenceTG」を追加することで動作します。さらに、ExilenceTG は「cyber.txt」という名前のテキスト ファイルを作成します。このファイルには、被害者が暗号化されたファイルを復元すると思われる方法に関する指示が含まれています。

ExilenceTG がファイル名を変更する方法をよりよく理解できるように、例を示します。「1.jpg」という名前のファイルが ExilenceTG のターゲットである場合、「1.jpg.exilenceTG」という名前に変更されます。同様に、「2.png」という名前のファイルがこのランサムウェアによって暗号化されると、「2.png.exilenceTG」などの名前に変更されます。

ExilenceTG ランサムウェアは被害者のデータをロックします

ExilenceTG ランサムウェアが残した身代金メモは、コンピューター システムが侵害され、重要なデータが暗号化されたことを被害者に通知します。しかし、攻撃者は、被害者のファイルは安全であり、指定された Telegram ユーザー名 ('@exilenceTG') または電子メール アドレス ('534411644559@ngs.ru') を介して攻撃者に連絡することでそれらを取得できると主張しています。

身代金メモには、「abuse@telegram.org」、「dmca@telegram.org」、「recover@telegram.org」など、被害者がインシデントを報告するために使用できる追加の電子メール アドレスのリストも含まれています。 security@telegram.org」、「sms@telegram.org」、「sticker@telegram.org」、「stopCA@telegram.org」、および「support@telegram.org」。

被害者は、攻撃者が要求する身代金を支払わないことを強くお勧めします。これは、攻撃者が違法行為を継続することを助長するだけであり、暗号化されたファイルの回復を保証するものではないためです。ランサムウェアは危険なマルウェアであり、さらなる感染やより多くのファイルの暗号化につながる可能性があることに注意することが重要です.このような状況を回避するには、被害者は感染したシステムからできるだけ早くランサムウェアを削除する必要があります。

データがランサムウェア攻撃から保護されていることを確認してください

デバイスとデータをランサムウェア攻撃から保護するために、ユーザーはさまざまな対策を講じることができます。まず、オペレーティング システムとすべてのソフトウェアを最新のセキュリティ パッチと更新プログラムで最新の状態に保つことが不可欠です。これにより、既知の脆弱性が確実に修正され、攻撃者が悪用するリスクが軽減されます。

第二に、不明な送信者からの電子メールや添付ファイル、または疑わしい Web サイトからのリンクを開くときは注意が必要です。フィッシング メールは、攻撃者がランサムウェアを配布するために使用する一般的な方法です。そのため、予期しないメールや疑わしいメールには注意することが重要です。

評判の良いマルウェア対策プログラムを使用し、定期的に更新することが重要です。マルウェア対策ソフトウェアは、ランサムウェアがシステムに感染する前に検出してブロックするのに役立ちます。

ユーザーは、重要なデータを外部デバイスまたはクラウドベースのストレージに定期的にバックアップする必要もあります。これにより、ランサムウェア攻撃が発生した場合に、身代金を支払うことなくデータを復元できるようになります。

全体として、デバイスやインターネットを使用するときは、用心深く慎重であることが重要です。システムを最新の状態に保つこと、電子メールや Web の閲覧に注意すること、ウイルス対策ソフトウェアを使用すること、データを定期的にバックアップすること、デバイスを保護することはすべて、ランサムウェア攻撃からの保護に役立つ重要な対策です。

ExilenceTG Ransomware によって作成された身代金メモの全文は次のとおりです。

システムはロックされ、重要なデータはすべて暗号化されています。
ファイルが安全であることを心配しないでください。
それらを返却するには、電報に書いてください: @exilenceTG Email/ 534411644559@ngs.ru
keygroup777 からのご挨拶
あなたのファイルは軍事アルゴリズムで暗号化されました:)
私たちの同盟国と友人:
私たちのプログラム/会社の従業員:
Abuse@telegram.org
dmca@telegram.org
recover@telegram.org
security@telegram.org
sms@telegram.org
sticker@telegram.org
stopCA@telegram.org
support@telegram.org

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...