EXTEN Ransomware

Ransomware នៅ​តែ​ជា​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​បំផ្លាញ​បំផុត​នៅ​ទីនោះ។ វាអាចបញ្ឈប់ប្រតិបត្តិការអាជីវកម្ម លួចទិន្នន័យរសើប និងចាក់សោបុគ្គលចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ្នកវាយប្រហារបន្តបង្កើតប្រភេទថ្មី និងវិធីសាស្រ្តទំនើបបន្ថែមទៀត ដូច្នេះការការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះទាមទារការយល់ដឹង ការរៀបចំ និងការអនុវត្តសុវត្ថិភាពដែលមានវិន័យ។

នៅខាងក្នុង EXTEN Ransomware Attack

EXTEN គឺជាវ៉ារ្យ៉ង់ ransomware ដែលទើបនឹងរកឃើញដែលអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។ ក្នុងអំឡុងពេលនៃការវិភាគ អ្នកស្រាវជ្រាវបានសង្កេតឃើញថាឯកសារដែលត្រូវបានសម្របសម្រួលទាំងអស់ត្រូវបានសម្គាល់ដោយផ្នែកបន្ថែម '.EXTEN' ហើយបានក្លាយទៅជាមិនអាចប្រើបាន។ កំណត់ចំណាំតម្លៃលោះដែលរក្សាទុកជា 'readme.txt' ក៏ត្រូវបានទម្លាក់នៅក្នុងថតដែលរងផលប៉ះពាល់ផងដែរ។

កំណត់ត្រានេះបានជូនដំណឹងដល់ជនរងគ្រោះថាមេរោគបានចាក់សោឯកសាររបស់ពួកគេ ហើយពួកគេអាចយកមកវិញបានដោយការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារ 5 BTC ដែលជាចំនួនលើសពីកន្លះលានដុល្លារអាមេរិកក្នុងអត្រាបច្ចុប្បន្ន។ ជនរងគ្រោះមានពេលកំណត់រយៈពេលប្រាំថ្ងៃដើម្បីអនុវត្តតាម។ លើសពីការអ៊ិនគ្រីបឯកសារ អ្នកវាយប្រហារបានគំរាមថានឹងលេចធ្លាយទិន្នន័យដែលស្រង់ចេញ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ ដោយបន្ថែមស្រទាប់បន្ថែមនៃការជំរិត។

ហេតុ​អ្វី​បាន​ជា​ការ​បង់​ថ្លៃ​លោះ​គឺ​ជា​ហានិភ័យ

ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះអះអាងថាការបង់ប្រាក់គឺជាផ្លូវតែមួយគត់ដើម្បីសង្គ្រោះជនរងគ្រោះមិនមានការធានាថាពួកគេនឹងមិនធ្លាប់ទទួលបានសោឌិគ្រីបទេ។ ក្នុងករណីជាច្រើន ប្រតិបត្តិករ ransomware គ្រាន់តែដាក់ហោប៉ៅការទូទាត់ហើយបាត់។ ទោះបីជាឯកសារត្រូវបានស្ដារឡើងវិញក៏ដោយ ទិន្នន័យដែលលួចអាចនៅតែត្រូវបានបង្ហាញនៅលើទីផ្សារគេហទំព័រងងឹត។ ការបង់ប្រាក់លោះមិនត្រឹមតែផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើនលទ្ធភាពនៃការកំណត់គោលដៅនាពេលអនាគតផងដែរ។

ការដក EXTEN ចេញពីប្រព័ន្ធគឺចាំបាច់ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែវានឹងមិនអាចស្ដារទិន្នន័យដែលបានចាក់សោបានទេ។ ការស្តារឡើងវិញគឺអាចធ្វើទៅបានតាមរយៈការបម្រុងទុកដែលមានស្រាប់ដែលមានសុវត្ថិភាព។ បើគ្មានពួកគេទេ ជនរងគ្រោះភាគច្រើនប្រឈមនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

យុទ្ធសាស្ត្រចែកចាយប្រើដោយ EXTEN

ដូចក្រុមគ្រួសារ ransomware ផ្សេងទៀត EXTEN ពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយស្តង់ដារ ប៉ុន្តែមានប្រសិទ្ធភាព។ វិធីសាស្ត្រចែកចាយញឹកញាប់បំផុតគឺអ៊ីមែលព្យាបាទដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ។ ឯកសារទាំងនេះច្រើនតែមើលទៅដូចជាវិក័យប័ត្រ សេចក្តីជូនដំណឹងអំពីការដឹកជញ្ជូន ឬឯកសារទម្លាប់ផ្សេងទៀត ដែលបញ្ឆោតជនរងគ្រោះឱ្យបើកវា។

ផ្លូវឆ្លងមេរោគផ្សេងទៀតរួមមានគេហទំព័រដែលត្រូវបានសម្របសម្រួលដែលផ្តល់ការទាញយកដោយការទាញយក កម្មវិធីលួចចម្លង ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធក្លែងក្លាយ និងមេរោគដែលរួមបញ្ចូលទៅក្នុងឯកសារដែលបានចែករំលែកនៅលើបណ្តាញមិត្តភ័ក្តិ។ Trojan ដែលដើរតួជាអ្នកផ្ទុក ឬ backdoor ក៏អាចណែនាំ ransomware ទៅក្នុងប្រព័ន្ធ ហើយក្នុងករណីខ្លះ ransomware អាចរីករាលដាលនៅក្នុងបណ្តាញក្នុងស្រុក ឬតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។

ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការវាយប្រហារ EXTEN ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងច្រើនស្រទាប់ចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ការបម្រុងទុកគឺជាមូលដ្ឋានគ្រឹះនៃការស្តារឡើងវិញ - អ្នកប្រើប្រាស់គួរតែរក្សាច្បាប់ចម្លងជាច្រើននៃឯកសារសំខាន់ៗដែលរក្សាទុកនៅកន្លែងផ្សេងៗគ្នា។ យ៉ាងហោចណាស់ការបម្រុងទុកមួយត្រូវតែនៅក្រៅបណ្តាញ ឬនៅលើសេវាកម្មដាច់ដោយឡែកពីបណ្តាញចម្បង ដើម្បីជៀសវាងការអ៊ិនគ្រីបជាមួយនឹងប្រព័ន្ធ។

កម្មវិធីកំចាត់មេរោគដែលអាចទុកចិត្តបាន និងការការពារចំណុចបញ្ចប់ផ្តល់នូវស្រទាប់ការពារបន្ថែមដោយកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការគំរាមកំហែងក្នុងពេលជាក់ស្តែង។ ទោះជាយ៉ាងណាក៏ដោយ បច្ចេកវិទ្យាតែមួយមុខមិនគ្រប់គ្រាន់ទេ ការយល់ដឹងរបស់អ្នកប្រើប្រាស់គឺមានសារៈសំខាន់ដូចគ្នា។ អ៊ីមែលដែលគួរឱ្យសង្ស័យគួរតែត្រូវបានព្យាបាលដោយប្រុងប្រយ័ត្ន ហើយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់មិនត្រូវបើកទេ។

ការទាញយកកម្មវិធីពីប្រភពផ្លូវការ និងដែលបានផ្ទៀងផ្ទាត់តែប៉ុណ្ណោះ ហើយការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលត្រូវបានជួសជុលការពារអ្នកវាយប្រហារពីការទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់។

អង្គការអាចបង្កើនភាពធន់របស់ពួកគេបន្ថែមទៀតដោយការបែងចែកបណ្តាញ ពង្រឹងគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងទាមទារការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់គណនីរសើប។ ការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតជាទៀងទាត់សម្រាប់និយោជិតជួយកាត់បន្ថយហានិភ័យនៃកំហុសរបស់មនុស្ស ដែលជារឿយៗជាតំណភ្ជាប់ខ្សោយបំផុតក្នុងសុវត្ថិភាព។

គំនិតចុងក្រោយ

EXTEN ransomware ផ្គូផ្គងការអ៊ិនគ្រីបឯកសារជាមួយនឹងការគំរាមកំហែងនៃការលេចធ្លាយទិន្នន័យសម្រាប់យុទ្ធសាស្រ្តជំរិតទារទ្វេដ៏មានឥទ្ធិពល។ ការបង់ប្រាក់លោះកម្រនឹងដោះស្រាយបញ្ហា។ ការការពារដ៏ល្អបំផុតគឺស្ថិតនៅក្នុងការរៀបចំ៖ ការបម្រុងទុកសុវត្ថិភាព កម្មវិធីសុវត្ថិភាពរឹងមាំ និងទម្លាប់ឌីជីថលដែលប្រុងប្រយ័ត្ន។