EXTEN išpirkos reikalaujanti programa

Išpirkos reikalaujanti programinė įranga išlieka viena žalingiausių kibernetinių grėsmių. Ji gali sustabdyti verslo operacijas, pavogti slaptus duomenis ir užblokuoti asmenų asmeninius failus. Užpuolikai nuolat kuria naujas atmainas ir pažangesnius metodus, todėl apsaugai nuo šių grėsmių reikia sąmoningumo, pasiruošimo ir drausmingų saugumo praktikų.

EXTEN išpirkos reikalaujančios programinės įrangos atakos viduje

EXTEN – tai neseniai aptikta išpirkos reikalaujanti programinės įrangos atmaina, kuri šifruoja duomenis ir reikalauja mokėjimo už jų išleidimą. Analizės metu tyrėjai pastebėjo, kad visi pažeisti failai buvo pažymėti plėtiniu „.EXTEN“ ir tapo netinkami naudoti. Pažeistuose aplankuose taip pat buvo įdėta išpirkos reikalaujanti pastaba, saugoma kaip „readme.txt“.

Raštelyje aukos buvo informuotos, kad kenkėjiška programa užblokavo jų failus ir juos galima atkurti tik sumokėjus užpuolikams 5 BTC – sumą, kuri dabartiniu kursu viršija pusę milijono JAV dolerių. Aukos turi penkių dienų terminą įvykdyti šį reikalavimą. Be failų šifravimo, užpuolikai grasino nutekinti išpirkos duomenis, jei išpirka nebus sumokėta, taip dar labiau sustiprindami išpirkos ribojimo galimybes.

Kodėl mokėti išpirką yra rizikinga

Nors išpirkos raštelyje teigiama, kad sumokėjimas yra vienintelis būdas atsigauti, aukos neturi jokių garantijų, kad kada nors gaus iššifravimo raktus. Daugeliu atvejų išpirkos reikalaujančių programų operatoriai tiesiog pasisavina pinigus ir dingsta. Net jei failai atkuriami, pavogti duomenys vis tiek gali būti prieinami tamsiosiose interneto platformose. Išpirkos sumokėjimas ne tik finansuoja nusikalstamą veiklą, bet ir padidina tikimybę, kad ateityje bus atakuojami asmenys.

Norint sustabdyti tolesnį šifravimą, būtina pašalinti EXTEN iš sistemos, tačiau tai neatkurs užrakintų duomenų. Atkurti duomenis galima tik naudojant saugias, iš anksto sukurtas atsargines kopijas. Be jų dauguma aukų susiduria su negrįžtamu duomenų praradimu.

EXTEN naudojama platinimo taktika

Kaip ir kitos išpirkos reikalaujančių programų šeimos, EXTEN naudoja standartinius, bet veiksmingus platinimo metodus. Dažniausias platinimo būdas – kenkėjiški el. laiškai su užkrėstais priedais arba nuorodomis. Šie failai dažnai atrodo kaip sąskaitos faktūros, pristatymo pranešimai ar kiti įprasti dokumentai, todėl aukos yra apgaulingai verčiamos juos atidaryti.

Kiti užkrato keliai apima užkrėstas svetaines, siūlančias automatinius atsisiuntimus, piratinę programinę įrangą, netikrus sistemos atnaujinimus ir kenkėjiškas programas, įtrauktas į failus, bendrinamus „peer-to-peer“ tinkluose. Trojos arkliai, veikiantys kaip įkrovikliai arba užpakalinės durys, taip pat gali įdiegti išpirkos reikalaujančias programas į sistemas, o kai kuriais atvejais išpirkos reikalaujančios programos gali plisti vietiniuose tinkluose arba per išimamas laikmenas.

Tvirtos apsaugos nuo išpirkos reikalaujančių programų kūrimas

Norint užkirsti kelią EXTEN išpirkos reikalaujančios programinės įrangos atakai, reikia imtis aktyvių, daugiasluoksnių kibernetinio saugumo priemonių. Atsarginės kopijos yra atkūrimo pagrindas – vartotojai turėtų saugoti kelias svarbių failų kopijas skirtingose vietose. Bent viena atsarginė kopija turi likti neprisijungus prie interneto arba paslaugoje, izoliuotoje nuo pagrindinio tinklo, kad nebūtų užšifruota kartu su sistema.

Patikima antivirusinė ir galinių įrenginių apsaugos programinė įranga suteikia papildomą apsaugos sluoksnį, realiuoju laiku identifikuodama ir blokuodama grėsmes. Tačiau vien technologijų nepakanka – lygiai taip pat svarbu ir vartotojų informuotumas. Įtartinus el. laiškus reikėtų vertinti atsargiai, o priedų ar nuorodų iš nežinomų siuntėjų negalima atidaryti.

Programinės įrangos atsisiuntimas tik iš oficialių ir patikrintų šaltinių bei operacinių sistemų ir programų atnaujinimas neleidžia užpuolikams išnaudoti žinomų pažeidžiamumų.

Organizacijos gali dar labiau padidinti savo atsparumą segmentuodamos tinklus, taikydamos mažiausių privilegijų principą ir reikalaudamos daugiafaktorinio autentifikavimo slaptoms paskyroms. Reguliarūs kibernetinio saugumo mokymai darbuotojams padeda sumažinti žmogiškųjų klaidų riziką, kuri dažnai yra silpniausia saugumo grandis.

Baigiamosios mintys

Išpirkos reikalaujanti programa „EXTEN“ derina failų šifravimą su duomenų nutekėjimo grėsmėmis, kad sukurtų galingą dvigubo išpirkos išpirkimo strategiją. Išpirkos mokėjimas retai išsprendžia problemą. Geriausia gynyba slypi pasiruošime: saugiose atsarginėse kopijose, stiprioje saugos programinėje įrangoje ir atsargiuose skaitmeniniuose įpročiuose.