다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 EXTEN 랜섬웨어

EXTEN 랜섬웨어

랜섬웨어년에 Favila 년까지
번역 :

랜섬웨어는 여전히 가장 파괴적인 사이버 위협 중 하나입니다. 기업 운영을 마비시키고, 민감한 데이터를 훔치고, 개인 파일을 사용할 수 없게 만들 수 있습니다. 공격자들은 끊임없이 새로운 변종과 더욱 진보된 수법을 개발하고 있으므로, 이러한 위협으로부터 보호하려면 인식, 대비, 그리고 엄격한 보안 관리가 필수적입니다.

EXTEN 랜섬웨어 공격 내부

EXTEN은 최근 발견된 랜섬웨어 변종으로, 데이터를 암호화하고 이를 해제하는 대가로 돈을 요구합니다. 분석 과정에서 연구원들은 감염된 모든 파일이 '.EXTEN' 확장자로 표시되어 사용할 수 없게 된 것을 발견했습니다. 'readme.txt'라는 이름으로 저장된 랜섬 노트도 감염된 폴더에 저장되었습니다.

해당 메시지는 피해자들에게 악성코드가 파일을 잠갔으며, 공격자에게 5BTC(현재 환율로 50만 달러가 넘는 금액)를 지불해야만 복구할 수 있다고 알렸습니다. 피해자들은 5일 이내에 몸값을 지불해야 합니다. 공격자들은 파일 암호화 외에도 몸값을 지불하지 않으면 탈취한 데이터를 유출하겠다고 위협하며 추가적인 협박을 가했습니다.

몸값을 지불하는 것이 위험한 이유

몸값 요구서는 지불만이 복구의 유일한 방법이라고 주장하지만, 피해자는 복호화 키를 받을 수 있다는 보장을 받지 못합니다. 많은 경우, 랜섬웨어 공격자는 몸값을 챙기고 사라집니다. 파일이 복구되더라도 도난당한 데이터는 다크웹 마켓플레이스에 여전히 노출될 수 있습니다. 몸값을 지불하면 범죄 활동에 자금을 지원할 뿐만 아니라 향후 공격 대상이 될 가능성도 높아집니다.

시스템에서 EXTEN을 제거하면 추가적인 암호화를 중단할 수 있지만, 잠긴 데이터는 복원되지 않습니다. 안전한 기존 백업을 통해서만 복구가 가능합니다. 이러한 백업이 없으면 대부분의 피해자는 영구적인 데이터 손실에 직면하게 됩니다.

EXTEN에서 사용하는 배포 전략

다른 랜섬웨어 계열과 마찬가지로 EXTEN은 표준적이지만 효과적인 배포 방식을 사용합니다. 가장 빈번하게 유포되는 방식은 감염된 첨부 파일이나 링크가 포함된 악성 이메일입니다. 이러한 파일은 송장, 배송 알림 또는 기타 일상적인 문서처럼 보이는 경우가 많아 피해자가 이를 열도록 유도합니다.

다른 감염 경로로는 드라이브바이 다운로드를 제공하는 웹사이트 감염, 불법 복제 소프트웨어, 가짜 시스템 업데이트, 그리고 P2P 네트워크에서 공유되는 파일에 포함된 악성코드 등이 있습니다. 로더 또는 백도어 역할을 하는 트로이 목마 또한 시스템에 랜섬웨어를 유포할 수 있으며, 경우에 따라 로컬 네트워크 내부 또는 이동식 미디어를 통해 랜섬웨어가 확산될 수 있습니다.

랜섬웨어에 대한 강력한 방어 구축

EXTEN 랜섬웨어 공격을 예방하려면 사이버 보안에 대한 선제적이고 다층적인 접근 방식이 필요합니다. 백업은 복구의 초석입니다. 사용자는 중요한 파일의 여러 사본을 여러 위치에 저장해야 합니다. 시스템과 함께 암호화되는 것을 방지하기 위해 최소 하나의 백업은 오프라인 상태이거나 기본 네트워크에서 분리된 서비스에 저장되어야 합니다.

신뢰할 수 있는 바이러스 백신 및 엔드포인트 보호 소프트웨어는 실시간으로 위협을 식별하고 차단하여 추가적인 방어막을 제공합니다. 하지만 기술만으로는 충분하지 않습니다. 사용자의 인식 또한 매우 중요합니다. 의심스러운 이메일은 신중하게 처리해야 하며, 발신자가 알 수 없는 첨부 파일이나 링크는 열람하지 않아야 합니다.

공식적이고 검증된 출처에서만 소프트웨어를 다운로드하고 운영 체제와 애플리케이션에 패치를 적용하면 공격자가 알려진 취약점을 악용하는 것을 방지할 수 있습니다.

조직은 네트워크를 세분화하고, 최소 권한 원칙을 적용하며, 민감한 계정에 다중 인증(MFA)을 요구함으로써 복원력을 더욱 강화할 수 있습니다. 직원을 대상으로 정기적인 사이버 보안 교육을 실시하면 보안의 가장 취약한 부분인 인적 오류 위험을 줄이는 데 도움이 됩니다.

마지막 생각

EXTEN 랜섬웨어는 파일 암호화와 데이터 유출 위협을 결합하여 강력한 이중 갈취 전략을 구사합니다. 몸값을 지불한다고 해서 문제가 해결되는 경우는 드뭅니다. 최선의 방어책은 철저한 대비입니다. 안전한 백업, 강력한 보안 소프트웨어, 그리고 신중한 디지털 습관을 갖추세요.

System Messages

The following system messages may be associated with EXTEN 랜섬웨어:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

트렌드

2021년 7월 11일 - 7월 17일의 맬웨어 보안 경고 주간 보고서

공지사항
이번 주에 SpyHunter 맬웨어 연구 팀은 현재 전 세계 컴퓨터에 영향을 미치는 일반적이고 중요한 맬웨어 위협에 대한 주간 요약을 강조했습니다. 이번 주 보고서를 살펴보고 최신 악성코드 위협에 미리 대비하십시오! 이번 주 악성 코드 비디오 이 에피소드에서는 다음과 같은 주제에 대해 설명합니다. IDP.Generic Trojan은 오탐지를 가져오고,...
연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을... 스크린샷

연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을...

컴퓨터 보안
사이버 보안 연구팀은 이미 다수의 은행 시스템에 구현된 금융 서비스 플랫폼에서 심각한 취약점 을 발견했습니다. Salt Labs 팀은 금융 플랫폼에서 사용하는 API에서 주요 결함을 발견했습니다. 익스플로잇은 서버 측 요청 위조 또는 SSRF였습니다. 성공적으로 악용된 경우 이 결함으로 인해 잠재적인 재앙이 발생하여 위협 행위자가 수백만 명의 사용자...

귀하의 주의를 기다리는 메시지 이메일 사기

피싱, 스팸
이메일은 사이버 범죄자들이 가장 흔히 사용하는 공격 경로 중 하나이며, 계정 알림으로 위장한 사기는 특히 위험합니다. 이러한 사기성 캠페인 중 하나는 '메시지 대기 중' 이메일 사기로, 수신자를 속여 민감한 개인 정보를 훔치도록 설계된 피싱 사이트로 유도합니다. 이러한 사기 수법의 작동 방식을 이해하는 것은 신원 도용, 금융 사기, 악성 코드 감염을 예방하는 데 매우 중요합니다. 보류된 이메일에 대한 허위 알림 이러한 사기 이메일은 일반적으로 '중요 메시지 전송 오류'와 같은 제목으로 발송됩니다(단, 제목은 다를 수 있음). 이들은 사용자의 받은 편지함에서 여러 개의 이메일이 보류되었으며 수신자가 확인할 때까지 보관된다고 주장합니다. 이러한 알림은 완전히 조작된 것이며,...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
55,547
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
42,720
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
41,152
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...