Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara EXTEN lunavara

EXTEN lunavara

Aastaks Favila aastal Lunavara
Tõlgi:

Lunavara on endiselt üks kahjulikumaid küberohte. See võib peatada äritegevuse, varastada tundlikke andmeid ja lukustada inimesed oma isiklikele failidele. Ründajad arendavad pidevalt uusi tüvesid ja keerukamaid meetodeid, seega nõuab nende ohtude eest kaitsmine teadlikkust, ettevalmistust ja distsiplineeritud turvapraktikaid.

EXTENi lunavararünnaku sees

EXTEN on hiljuti avastatud lunavara variant, mis krüpteerib andmeid ja nõuab nende avaldamise eest tasu. Analüüsi käigus täheldasid teadlased, et kõik kahjustatud failid olid tähistatud laiendiga '.EXTEN' ja olid muutunud kasutuskõlbmatuks. Mõjutatud kaustadesse lisati ka lunaraha nõue nimega 'readme.txt'.

Märkuses teavitati ohvreid, et pahavara lukustas nende failid ja neid saab taastada ainult ründajatele 5 BTC maksmise teel – summa, mis praeguse kursi järgi ületab pool miljonit USA dollarit. Ohvritel on kohustuse täitmiseks aega viis päeva. Lisaks failide krüpteerimisele ähvardasid ründajad lunaraha mittemaksmise korral väljafiltreeritud andmeid lekitada, mis lisas väljapressimisele täiendava kihi.

Miks lunaraha maksmine on riskantne

Kuigi lunaraha märkuses väidetakse, et maksmine on ainus tee taastumiseks, pole ohvritel mingit garantiid, et nad kunagi dekrüpteerimisvõtmeid saavad. Paljudel juhtudel pistavad lunavara haldajad raha lihtsalt oma taskusse ja kaovad. Isegi kui failid taastatakse, võivad varastatud andmed ikkagi tumeveebi turgudel nähtavale jääda. Lunaraha maksmine mitte ainult ei rahasta kuritegelikku tegevust, vaid suurendab ka tulevaste sihtmärkide tõenäosust.

EXTENi süsteemist eemaldamine on vajalik edasise krüptimise peatamiseks, kuid see ei taasta lukustatud andmeid. Taastamine on võimalik ainult turvaliste ja olemasolevate varukoopiate kaudu. Ilma nendeta seisavad enamik ohvreid silmitsi jäädava andmekaotusega.

EXTENi kasutatavad levitamistaktikad

Nagu teisedki lunavara perekonnad, tugineb EXTEN standardsetele, kuid tõhusatele levitamismeetoditele. Kõige levinum levitamismeetod on pahatahtlikud meilid nakatunud manustega või linkidega. Need failid näevad sageli välja nagu arved, saatelehed või muud tavalised dokumendid, mis meelitavad ohvreid neid avama.

Teiste nakatumisteede hulka kuuluvad ohustatud veebisaidid, mis pakuvad automaatselt allalaaditavaid faile, piraattarkvara, võltsitud süsteemivärskendusi ja peer-to-peer võrkudes jagatud failidesse pakettidesse sidutud pahavara. Samuti võivad laadurite või tagauste kaudu toimivad troojalased süsteemidesse lunavara tuua ning mõnel juhul võib lunavara levida kohalikes võrkudes või eemaldatava andmekandja kaudu.

Tugeva kaitse loomine lunavara vastu

EXTEN-i lunavararünnaku ennetamine nõuab ennetavat ja mitmekihilist küberturvalisuse lähenemisviisi. Varukoopiad on taastamise nurgakivi – kasutajad peaksid säilitama oluliste failide mitu koopiat erinevates asukohtades. Vähemalt üks varukoopia peab jääma võrguühenduseta või põhivõrgust eraldatud teenusesse, et vältida selle krüpteerimist koos süsteemiga.

Usaldusväärne viirusetõrje- ja lõpp-punkti kaitsetarkvara pakub täiendavat kaitsekihti, tuvastades ja blokeerides ohte reaalajas. Kuid ainult tehnoloogiast ei piisa – sama oluline on ka kasutajate teadlikkus. Kahtlastesse meilidesse tuleks suhtuda ettevaatlikult ning tundmatutelt saatjatelt pärit manuseid või linke ei tohi avada.

Tarkvara allalaadimine ainult ametlikest ja kontrollitud allikatest ning operatsioonisüsteemide ja rakenduste värskendamine takistab ründajatel teadaolevaid haavatavusi ära kasutada.

Organisatsioonid saavad oma vastupidavust veelgi suurendada võrkude segmenteerimise, minimaalsete õiguste põhimõtte jõustamise ja tundlike kontode puhul mitmefaktorilise autentimise nõudmise abil. Töötajate regulaarne küberturvalisuse koolitus aitab vähendada inimlike vigade riski, mis on sageli turvalisuse nõrgim lüli.

Lõppmõtted

EXTEN lunavara ühendab failide krüptimise andmete lekkeähvardustega võimsa topeltväljapressimise strateegia loomiseks. Lunaraha maksmine lahendab probleemi harva. Parim kaitse peitub ettevalmistuses: turvalised varukoopiad, tugev turvatarkvara ja ettevaatlikud digitaalsed harjumused.

System Messages

The following system messages may be associated with EXTEN lunavara:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

Trendikas

Teie tähelepanu ootavad sõnumid E-posti pettus

Andmepüük, Rämpspost
E-post on küberkurjategijate seas endiselt üks levinumaid rünnakuvektoreid ning kontoteavitustena maskeeritud petuskeemid on eriti ohtlikud. Üks selline petuskeemide kampaania on „Teie tähelepanu ootavad sõnumid”, mis meelitab saajaid külastama tundlike volituste varastamiseks loodud andmepüügisaite. Selle skeemi toimimise mõistmine on identiteedivarguste, finantspettuste ja pahavaranakkuste...

Enim vaadatud

Laadimine...