باجافزار EXTEN
باجافزار همچنان یکی از مخربترین تهدیدات سایبری موجود است. این بدافزار میتواند عملیات تجاری را متوقف کند، دادههای حساس را سرقت کند و دسترسی افراد به فایلهای شخصیشان را مسدود کند. مهاجمان دائماً در حال توسعه گونههای جدید و روشهای پیشرفتهتر هستند، بنابراین محافظت در برابر این تهدیدات نیازمند آگاهی، آمادگی و رویههای امنیتی منظم است.
فهرست مطالب
درون حمله باجافزار EXTEN
EXTEN نوعی باجافزار است که اخیراً کشف شده است و دادهها را رمزگذاری کرده و برای آزادسازی آن درخواست پرداخت وجه میکند. محققان در طول تجزیه و تحلیل مشاهده کردند که تمام فایلهای آلوده با پسوند «.EXTEN» علامتگذاری شده و غیرقابل استفاده شدهاند. یک یادداشت باجخواهی که با نام «readme.txt» ذخیره شده بود نیز در پوشههای آسیبدیده قرار داده شده بود.
این یادداشت به قربانیان اطلاع میداد که بدافزار فایلهای آنها را قفل کرده و تنها با پرداخت ۵ بیتکوین به مهاجمان میتوان آنها را بازیابی کرد - مبلغی که با نرخ فعلی بیش از نیم میلیون دلار آمریکا است. قربانیان پنج روز مهلت دارند تا این درخواست را اجابت کنند. فراتر از رمزگذاری فایلها، مهاجمان تهدید کردند که در صورت عدم پرداخت باج، دادههای استخراجشده را فاش خواهند کرد و این یک لایه اضافی از اخاذی را ایجاد کرد.
چرا پرداخت باج خطرناک است؟
در حالی که یادداشت باج ادعا میکند که پرداخت تنها راه بازیابی است، قربانیان هیچ تضمینی ندارند که هرگز کلیدهای رمزگشایی را دریافت کنند. در بسیاری از موارد، اپراتورهای باجافزار به سادگی مبلغ پرداختی را به جیب میزنند و ناپدید میشوند. حتی اگر فایلها بازیابی شوند، دادههای سرقت شده ممکن است همچنان در بازارهای وب تاریک در معرض دید قرار گیرند. پرداخت باج نه تنها فعالیتهای مجرمانه را تأمین مالی میکند، بلکه احتمال هدف قرار گرفتن در آینده را نیز افزایش میدهد.
حذف EXTEN از سیستم برای متوقف کردن رمزگذاری بیشتر ضروری است، اما این کار دادههای قفلشده را بازیابی نمیکند. بازیابی فقط از طریق پشتیبانگیریهای امن و از پیش موجود امکانپذیر است. بدون آنها، اکثر قربانیان با از دست دادن دائمی دادهها مواجه میشوند.
تاکتیکهای توزیع مورد استفاده توسط EXTEN
مانند سایر خانوادههای باجافزارها، EXTEN به روشهای توزیع استاندارد اما مؤثر متکی است. رایجترین روش توزیع، ایمیلهای مخرب با پیوستها یا لینکهای آلوده است. این فایلها اغلب شبیه فاکتورها، اطلاعیههای تحویل یا سایر اسناد روتین به نظر میرسند و قربانیان را فریب میدهند تا آنها را باز کنند.
سایر مسیرهای آلودگی شامل وبسایتهای آلودهای است که دانلودهای ناخواسته، نرمافزارهای غیرقانونی، بهروزرسانیهای جعلی سیستم و بدافزارهای موجود در فایلهای به اشتراک گذاشته شده در شبکههای نظیر به نظیر را ارائه میدهند. تروجانهایی که به عنوان لودر یا درب پشتی عمل میکنند نیز میتوانند باجافزار را وارد سیستمها کنند و در برخی موارد، باجافزار میتواند در شبکههای محلی یا از طریق رسانههای قابل حمل پخش شود.
ایجاد دفاع قوی در برابر باجافزار
جلوگیری از حمله باجافزار EXTEN نیازمند یک رویکرد پیشگیرانه و چندلایه به امنیت سایبری است. پشتیبانگیری سنگ بنای بازیابی است - کاربران باید چندین نسخه از فایلهای مهم را در مکانهای مختلف نگهداری کنند. حداقل یک نسخه پشتیبان باید به صورت آفلاین یا روی سرویسی جدا از شبکه اصلی باقی بماند تا از رمزگذاری شدن به همراه سیستم جلوگیری شود.
نرمافزارهای آنتیویروس و محافظت از نقاط پایانی قابل اعتماد، با شناسایی و مسدود کردن تهدیدات در لحظه، یک لایه دفاعی اضافی فراهم میکنند. با این حال، فناوری به تنهایی کافی نیست - آگاهی کاربر نیز به همان اندازه حیاتی است. باید با ایمیلهای مشکوک با احتیاط برخورد شود و پیوستها یا لینکهای ارسالی از فرستندههای ناشناس نباید باز شوند.
دانلود نرمافزار فقط از منابع رسمی و تأیید شده و بهروزرسانی مداوم سیستمعاملها و برنامهها، مانع از سوءاستفاده مهاجمان از آسیبپذیریهای شناخته شده میشود.
سازمانها میتوانند با تقسیمبندی شبکهها، اجرای اصل حداقل امتیاز و الزام احراز هویت چند عاملی برای حسابهای حساس، تابآوری خود را بیشتر افزایش دهند. آموزش منظم امنیت سایبری برای کارمندان به کاهش خطر خطای انسانی، که اغلب ضعیفترین حلقه در امنیت است، کمک میکند.
نکات پایانی
باجافزار EXTEN رمزگذاری فایل را با تهدید به افشای اطلاعات ترکیب میکند تا یک استراتژی قدرتمند اخاذی دوگانه ایجاد کند. پرداخت باج به ندرت مشکل را حل میکند. بهترین دفاع در آمادهسازی نهفته است: پشتیبانگیری ایمن، نرمافزار امنیتی قوی و عادات دیجیتالی محتاطانه.
System Messages
The following system messages may be associated with باجافزار EXTEN:
Oops... Seems like your data is encrypted |
