Ponuda s popustom na više licenci
Baza prijetnji Ransomware EXTEN ransomware

EXTEN ransomware

Do Favila. Ransomware. godine
Prevedi na:

Ransomware ostaje jedna od najštetnijih kibernetičkih prijetnji. Može zaustaviti poslovne operacije, ukrasti osjetljive podatke i blokirati pojedince u pristupu njihovim osobnim datotekama. Napadači neprestano razvijaju nove vrste i naprednije metode, stoga zaštita od ovih prijetnji zahtijeva svijest, pripremu i disciplinirane sigurnosne prakse.

Unutar napada EXTEN ransomwarea

EXTEN je nedavno otkrivena varijanta ransomwarea koja šifrira podatke i zahtijeva plaćanje za svoje objavljivanje. Tijekom analize, istraživači su primijetili da su sve kompromitirane datoteke označene ekstenzijom '.EXTEN' i postale neupotrebljive. U zahvaćenim mapama nalazila se i poruka s zahtjevom za otkupninu, pohranjena kao 'readme.txt'.

U poruci su žrtve obaviještene da je zlonamjerni softver zaključao njihove datoteke te da ih se može oporaviti samo plaćanjem 5 BTC-a napadačima - iznosa koji prema trenutnim tečajevima prelazi pola milijuna USD. Žrtve imaju rok od pet dana za ispunjavanje uvjeta. Osim enkripcije datoteka, napadači su prijetili da će procuriti ukradene podatke ako se otkupnina ne plati, dodajući dodatni sloj iznude.

Zašto je plaćanje otkupnine rizično

Iako se u poruci o otkupnini tvrdi da je plaćanje jedini put do oporavka, žrtve nemaju jamstvo da će ikada dobiti ključeve za dešifriranje. U mnogim slučajevima, operateri ransomwarea jednostavno zadrže plaćanje i nestanu. Čak i ako se datoteke vrate, ukradeni podaci i dalje mogu biti izloženi na tržištima dark weba. Plaćanje otkupnine ne samo da financira kriminalne aktivnosti, već i povećava vjerojatnost budućih napada.

Uklanjanje EXTEN-a iz sustava je potrebno za zaustavljanje daljnje enkripcije, ali to neće vratiti zaključane podatke. Oporavak je moguć samo putem sigurnih, postojećih sigurnosnih kopija. Bez njih, većina žrtava suočava se s trajnim gubitkom podataka.

Taktike distribucije koje koristi EXTEN

Kao i druge obitelji ransomwarea, EXTEN se oslanja na standardne, ali učinkovite metode distribucije. Najčešća metoda distribucije su zlonamjerne e-poruke sa zaraženim prilozima ili poveznicama. Ove datoteke često izgledaju kao računi, dostavnice ili drugi rutinski dokumenti, varajući žrtve da ih otvore.

Drugi putevi zaraze uključuju kompromitirane web stranice koje isporučuju drive-by preuzimanja, piratski softver, lažna ažuriranja sustava i zlonamjerni softver upakiran u datoteke dijeljene na peer-to-peer mrežama. Trojanci koji djeluju kao učitavači ili backdoori također mogu uvesti ransomware u sustave, a u nekim slučajevima, ransomware se može širiti unutar lokalnih mreža ili putem prijenosnih medija.

Izgradnja snažne obrane od ransomwarea

Sprječavanje napada ransomwarea EXTEN zahtijeva proaktivan, višeslojni pristup kibernetičkoj sigurnosti. Sigurnosne kopije su temelj oporavka - korisnici bi trebali održavati više kopija važnih datoteka pohranjenih na različitim lokacijama. Barem jedna sigurnosna kopija mora ostati izvan mreže ili na usluzi izoliranoj od primarne mreže kako bi se izbjeglo šifriranje zajedno sa sustavom.

Pouzdan antivirusni softver i softver za zaštitu krajnjih točaka pružaju dodatni sloj obrane identificiranjem i blokiranjem prijetnji u stvarnom vremenu. Međutim, sama tehnologija nije dovoljna - svijest korisnika je jednako važna. Sumnjive e-poruke treba tretirati oprezno, a privitke ili poveznice od nepoznatih pošiljatelja ne smiju se otvarati.

Preuzimanje softvera samo iz službenih i provjerenih izvora te ažuriranje operacijskih sustava i aplikacija sprječava napadače da iskoriste poznate ranjivosti.

Organizacije mogu dodatno poboljšati svoju otpornost segmentacijom mreža, provođenjem načela najmanjih privilegija i zahtijevanjem višefaktorske autentifikacije za osjetljive račune. Redovita obuka o kibernetičkoj sigurnosti za zaposlenike pomaže u smanjenju rizika od ljudske pogreške, koja je često najslabija karika u sigurnosti.

Završne misli

EXTEN ransomware spaja enkripciju datoteka s prijetnjama curenja podataka za snažnu strategiju dvostruke iznude. Plaćanje otkupnine rijetko rješava problem. Najbolja obrana leži u pripremi: sigurne sigurnosne kopije, snažan sigurnosni softver i oprezne digitalne navike.

System Messages

The following system messages may be associated with EXTEN ransomware:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

Povezane objave

U trendu

Poruke koje čekaju vašu pažnju - prijevara putem...

Krađa identiteta, Spam
E-pošta ostaje jedan od najčešćih vektora napada za kibernetičke kriminalce, a prijevare prikrivene kao obavijesti o računu posebno su opasne. Jedna takva lažna kampanja je prijevara e-poštom 'Poruke koje čekaju vašu pažnju', koja vara primatelje da posjete phishing stranice osmišljene za krađu osjetljivih podataka. Razumijevanje načina na koji ova shema funkcionira ključno je za izbjegavanje...

Nagledanije

Učitavam...