Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware EXTEN izspiedējvīruss

EXTEN izspiedējvīruss

Līdz Favila. gadam Ransomware. gadā
Tulkot uz:

Izspiedējvīrusi joprojām ir viens no viskaitīgākajiem kiberdraudiem. Tie var apturēt uzņēmējdarbības darbību, nozagt sensitīvus datus un bloķēt personu piekļuvi viņu personīgajiem failiem. Uzbrucēji pastāvīgi izstrādā jaunus celmus un modernākas metodes, tāpēc aizsardzībai pret šiem draudiem ir nepieciešama izpratne, sagatavotība un disciplinēta drošības prakse.

EXTEN izspiedējvīrusa uzbrukuma iekšienē

EXTEN ir nesen atklāta izspiedējvīrusa variants, kas šifrē datus un pieprasa samaksu par to izlaišanu. Analīzes laikā pētnieki novēroja, ka visi apdraudētie faili bija apzīmēti ar paplašinājumu “.EXTEN” un bija kļuvuši nelietojami. Ietekmētajās mapēs tika ievietota arī izpirkuma maksa, kas saglabāta kā “readme.txt”.

Piezīmē upuri tika informēti, ka ļaunprogrammatūra ir bloķējusi viņu failus un tos var atgūt, tikai samaksājot uzbrucējiem 5 BTC — summu, kas pēc pašreizējā kursa pārsniedz pusmiljonu ASV dolāru. Upuriem ir piecu dienu termiņš, lai to izpildītu. Papildus failu šifrēšanai uzbrucēji draudēja nopludināt filtrētos datus, ja izpirkuma maksa netiks samaksāta, pievienojot vēl vienu izspiešanas līmeni.

Kāpēc izpirkuma maksas maksāšana ir riskanta

Lai gan izpirkuma maksājumā ir apgalvots, ka maksājums ir vienīgais veids, kā atgūt datus, upuriem nav garantijas, ka viņi jebkad saņems atšifrēšanas atslēgas. Daudzos gadījumos izspiedējvīrusu operatori vienkārši iebāž samaksu kabatā un pazūd. Pat ja faili tiek atjaunoti, nozagtie dati joprojām var būt pieejami tumšās tīmekļa vietnes. Izpirkuma maksājums ne tikai finansē noziedzīgas darbības, bet arī palielina turpmākas uzbrukuma iespējamību.

Lai apturētu turpmāku šifrēšanu, ir nepieciešams noņemt EXTEN no sistēmas, taču tas neatjaunos bloķētos datus. Atgūšana ir iespējama tikai, izmantojot drošas, iepriekš esošas dublējumkopijas. Bez tām lielākajai daļai upuru draud neatgriezenisks datu zudums.

EXTEN izmantotā izplatīšanas taktika

Tāpat kā citas izspiedējvīrusu saimes, EXTEN izmanto standarta, bet efektīvas izplatīšanas metodes. Visizplatītākā izplatīšanas metode ir ļaunprātīgi e-pasti ar inficētiem pielikumiem vai saitēm. Šie faili bieži izskatās pēc rēķiniem, piegādes paziņojumiem vai citiem parastiem dokumentiem, kas maldina upurus tos atvērt.

Citi inficēšanās ceļi ietver kompromitētas tīmekļa vietnes, kas piegādā automātiskās lejupielādes, pirātisku programmatūru, viltotus sistēmas atjauninājumus un ļaunprogrammatūru, kas iekļauta failos, kas koplietoti vienādranga tīklos. Trojas zirgi, kas darbojas kā ielādētāji vai aizmugurējās durvis, var arī ievadīt sistēmās izspiedējvīrusus, un dažos gadījumos izspiedējvīrusi var izplatīties lokālajos tīklos vai izmantojot noņemamus datu nesējus.

Spēcīgas aizsardzības veidošana pret izspiedējvīrusu

Lai novērstu EXTEN izspiedējvīrusa uzbrukumu, ir nepieciešama proaktīva, daudzslāņu pieeja kiberdrošībai. Dublējumkopijas ir atkopšanas stūrakmens — lietotājiem ir jāuztur vairākas svarīgu failu kopijas, kas tiek glabātas dažādās vietās. Vismaz vienai dublējumkopijai ir jāpaliek bezsaistē vai pakalpojumā, kas ir izolēts no primārā tīkla, lai izvairītos no šifrēšanas kopā ar sistēmu.

Uzticama pretvīrusu un galapunktu aizsardzības programmatūra nodrošina papildu aizsardzības slāni, reāllaikā identificējot un bloķējot draudus. Tomēr ar tehnoloģijām vien nepietiek — tikpat svarīga ir lietotāju informētība. Ar aizdomīgiem e-pastiem jāizturas piesardzīgi, un nedrīkst atvērt pielikumus vai saites no nezināmiem sūtītājiem.

Programmatūras lejupielāde tikai no oficiāliem un pārbaudītiem avotiem, kā arī operētājsistēmu un lietojumprogrammu atjaunināšana neļauj uzbrucējiem izmantot zināmas ievainojamības.

Organizācijas var vēl vairāk uzlabot savu noturību, segmentējot tīklus, ieviešot mazāko privilēģiju principu un pieprasot daudzfaktoru autentifikāciju sensitīviem kontiem. Regulāras kiberdrošības apmācības darbiniekiem palīdz samazināt cilvēcisko kļūdu risku, kas bieži vien ir vājākais posms drošībā.

Noslēguma domas

Izspiedējvīruss EXTEN apvieno failu šifrēšanu ar datu noplūdes draudiem, lai izveidotu spēcīgu dubultās izspiešanas stratēģiju. Izpirkuma maksas maksāšana reti atrisina problēmu. Labākā aizsardzība slēpjas sagatavošanās procesā: drošas dublējumkopijas, spēcīga drošības programmatūra un piesardzīgi digitālie paradumi.

System Messages

The following system messages may be associated with EXTEN izspiedējvīruss:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

Tendences

Ziņojumi, kas gaida jūsu uzmanību E-pasta krāpniecība

Pikšķerēšana, Mēstules
E-pasts joprojām ir viens no visizplatītākajiem uzbrukumu vektoriem kibernoziedzniekiem, un īpaši bīstamas ir krāpniecības shēmas, kas maskējas kā konta paziņojumi. Viena no šādām krāpnieciskām kampaņām ir e-pasta krāpniecība “Ziņojumi, kas gaida jūsu uzmanību”, kas maldina adresātus apmeklēt pikšķerēšanas vietnes, kas izveidotas, lai nozagtu sensitīvus akreditācijas datus. Izpratne par šīs...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,575
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...