Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware-ul EXTEN

Ransomware-ul EXTEN

Până în Favila în Ransomware
Tradu in:

Ransomware-ul rămâne una dintre cele mai dăunătoare amenințări cibernetice existente. Poate opri operațiunile comerciale, poate fura date sensibile și poate bloca accesul persoanelor la fișierele lor personale. Atacatorii dezvoltă continuu noi variante și metode mai avansate, prin urmare, protejarea împotriva acestor amenințări necesită conștientizare, pregătire și practici de securitate disciplinate.

În interiorul atacului ransomware EXTEN

EXTEN este o variantă de ransomware descoperită recent care criptează datele și cere plată pentru lansarea sa. În timpul analizei, cercetătorii au observat că toate fișierele compromise erau marcate cu extensia „.EXTEN” și deveniseră inutilizabile. O notă de răscumpărare, stocată ca „readme.txt”, a fost, de asemenea, plasată în folderele afectate.

Nota informa victimele că malware-ul le-a blocat fișierele și că acestea puteau fi recuperate doar prin plata atacatorilor a 5 BTC - o sumă care depășește o jumătate de milion de dolari la cursurile actuale. Victimele au un termen limită de cinci zile pentru a se conforma. Dincolo de criptarea fișierelor, atacatorii au amenințat că vor divulga date exfiltrate dacă răscumpărarea nu era plătită, adăugând un nivel suplimentar de extorcare.

De ce este riscantă plata răscumpărării

Deși cererea de răscumpărare susține că plata este singura cale de recuperare, victimele nu au nicio garanție că vor primi vreodată chei de decriptare. În multe cazuri, operatorii de ransomware pur și simplu încasează plata și dispar. Chiar dacă fișierele sunt restaurate, datele furate pot fi în continuare expuse pe piețele dark web. Plata răscumpărării nu numai că finanțează activități criminale, dar crește și probabilitatea unor ținte viitoare.

Eliminarea EXTEN din sistem este necesară pentru a opri criptarea ulterioară, dar acest lucru nu va restaura datele blocate. Recuperarea este posibilă doar prin copii de rezervă securizate, preexistente. Fără acestea, majoritatea victimelor se confruntă cu pierderi permanente de date.

Tactici de distribuție utilizate de EXTEN

La fel ca alte familii de ransomware, EXTEN se bazează pe metode de distribuție standard, dar eficiente. Cea mai frecventă metodă de distribuție sunt e-mailurile rău intenționate cu atașamente sau linkuri infectate. Aceste fișiere arată adesea ca facturi, avize de livrare sau alte documente de rutină, păcălind victimele să le deschidă.

Alte rute de infectare includ site-uri web compromise care furnizează descărcări automate, software piratat, actualizări de sistem false și programe malware incluse în fișiere partajate în rețele peer-to-peer. Troienii care acționează ca încărcătoare sau backdoor-uri pot introduce, de asemenea, ransomware în sisteme, iar în unele cazuri, ransomware-ul se poate răspândi în rețelele locale sau prin intermediul suporturilor media amovibile.

Construirea unor apărări puternice împotriva ransomware-ului

Prevenirea unui atac ransomware EXTEN necesită o abordare proactivă, pe mai multe niveluri, a securității cibernetice. Copiile de rezervă sunt piatra de temelie a recuperării - utilizatorii ar trebui să păstreze mai multe copii ale fișierelor importante stocate în locații diferite. Cel puțin o copie de rezervă trebuie să rămână offline sau pe un serviciu izolat de rețeaua principală pentru a evita criptarea împreună cu sistemul.

Un antivirus fiabil și un software de protecție endpoint oferă un nivel suplimentar de apărare prin identificarea și blocarea amenințărilor în timp real. Cu toate acestea, tehnologia singură nu este suficientă - conștientizarea utilizatorilor este la fel de importantă. E-mailurile suspecte trebuie tratate cu prudență, iar atașamentele sau linkurile de la expeditori necunoscuți nu trebuie deschise.

Descărcarea de software doar din surse oficiale și verificate și menținerea actualizărilor corectate ale sistemelor de operare și aplicațiilor împiedică atacatorii să exploateze vulnerabilitățile cunoscute.

Organizațiile își pot spori și mai mult reziliența prin segmentarea rețelelor, aplicarea principiului privilegiilor minime și solicitarea autentificării multi-factor pentru conturile sensibile. Instruirea regulată în domeniul securității cibernetice pentru angajați ajută la reducerea riscului de eroare umană, care este adesea veriga slabă în securitate.

Gânduri finale

Ransomware-ul EXTEN combină criptarea fișierelor cu amenințările de scurgere de date pentru o strategie puternică de dublă extorcare. Plata răscumpărărilor rezolvă rareori problema. Cea mai bună apărare constă în pregătire: copii de rezervă securizate, software de securitate puternic și obiceiuri digitale prudente.

System Messages

The following system messages may be associated with Ransomware-ul EXTEN:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

Trending

Escrocherie prin e-mail cu mesaje care așteaptă...

phishing, Spam
E-mailul rămâne unul dintre cei mai comuni vectori de atac pentru infractorii cibernetici, iar escrocheriile deghizate în notificări de cont sunt deosebit de periculoase. O astfel de campanie frauduloasă este escrocheria prin e-mail „Mesaje care așteaptă atenția dumneavoastră”, care păcălește destinatarii să viziteze site-uri de phishing concepute pentru a fura date de autentificare sensibile....

Cele mai văzute

Se încarcă...