Popust za več licenc
Podjetje o grožnjah Ransomware Izsiljevalska programska oprema EXTEN

Izsiljevalska programska oprema EXTEN

Do leta Favila leta Ransomware
Prevedi v:

Izsiljevalska programska oprema ostaja ena najškodljivejših kibernetskih groženj. Lahko ustavi poslovne operacije, ukrade občutljive podatke in posameznikom prepreči dostop do njihovih osebnih datotek. Napadalci nenehno razvijajo nove vrste in naprednejše metode, zato zaščita pred temi grožnjami zahteva ozaveščenost, pripravo in disciplinirane varnostne prakse.

Znotraj napada izsiljevalske programske opreme EXTEN

EXTEN je nedavno odkrita različica izsiljevalske programske opreme, ki šifrira podatke in zahteva plačilo za svojo objavo. Med analizo so raziskovalci opazili, da so bile vse ogrožene datoteke označene s končnico '.EXTEN' in so postale neuporabne. V prizadetih mapah je bilo tudi sporočilo z zahtevo za odkupnino, shranjeno kot 'readme.txt'.

V obvestilu so žrtve obvestili, da je zlonamerna programska oprema zaklenila njihove datoteke in da jih je mogoče obnoviti le s plačilom 5 BTC napadalcem – zneska, ki po trenutnih tečajih presega pol milijona USD. Žrtve morajo izpolniti zahtevo v petih dneh. Poleg šifriranja datotek so napadalci grozili z razkritjem ukradenih podatkov, če odkupnina ne bo plačana, kar je dodalo še eno plast izsiljevanja.

Zakaj je plačilo odkupnine tvegano

Čeprav v obvestilu o odkupnini piše, da je plačilo edina pot do okrevanja, žrtve nimajo nobenega zagotovila, da bodo kdaj prejele ključe za dešifriranje. V mnogih primerih operaterji izsiljevalske programske opreme preprosto pospravijo plačilo in izginejo. Tudi če so datoteke obnovljene, so lahko ukradeni podatki še vedno izpostavljeni na tržnicah temnega spleta. Plačilo odkupnine ne le financira kriminalne dejavnosti, temveč tudi poveča verjetnost prihodnjih napadov.

Odstranitev EXTEN iz sistema je potrebna za zaustavitev nadaljnjega šifriranja, vendar s tem ne boste obnovili zaklenjenih podatkov. Obnovitev je mogoča le z varnimi, obstoječimi varnostnimi kopijami. Brez njih se večina žrtev sooča s trajno izgubo podatkov.

Taktike distribucije, ki jih uporablja EXTEN

Tako kot druge družine izsiljevalske programske opreme se tudi EXTEN zanaša na standardne, a učinkovite metode distribucije. Najpogostejša metoda distribucije so zlonamerna e-poštna sporočila z okuženimi prilogami ali povezavami. Te datoteke so pogosto videti kot računi, dobavnice ali drugi običajni dokumenti, zaradi česar žrtve zavedejo, da jih odprejo.

Druge poti okužbe vključujejo ogrožena spletna mesta, ki ponujajo prenose na daljavo, piratsko programsko opremo, lažne sistemske posodobitve in zlonamerno programsko opremo, združeno v datoteke, ki se delijo v omrežjih enakovrednih uporabnikov. Trojanci, ki delujejo kot nalagalniki ali zadnja vrata, lahko v sisteme vnesejo tudi izsiljevalsko programsko opremo, v nekaterih primerih pa se izsiljevalska programska oprema lahko širi znotraj lokalnih omrežij ali prek odstranljivih medijev.

Gradnja močne obrambe pred izsiljevalsko programsko opremo

Preprečevanje napada izsiljevalske programske opreme EXTEN zahteva proaktiven, večplasten pristop h kibernetski varnosti. Varnostne kopije so temelj obnovitve – uporabniki bi morali vzdrževati več kopij pomembnih datotek, shranjenih na različnih lokacijah. Vsaj ena varnostna kopija mora ostati brez povezave ali v storitvi, izolirani od primarnega omrežja, da se prepreči šifriranje skupaj s sistemom.

Zanesljiva protivirusna programska oprema in programska oprema za zaščito končnih točk zagotavljata dodatno plast obrambe z identifikacijo in blokiranjem groženj v realnem času. Vendar pa sama tehnologija ni dovolj – ozaveščenost uporabnikov je prav tako pomembna. Sumljiva e-poštna sporočila je treba obravnavati previdno, prilog ali povezav neznanih pošiljateljev pa se ne sme odpirati.

Prenašanje programske opreme samo iz uradnih in preverjenih virov ter vzdrževanje posodobljenih operacijskih sistemov in aplikacij preprečuje napadalcem, da bi izkoristili znane ranljivosti.

Organizacije lahko dodatno izboljšajo svojo odpornost s segmentacijo omrežij, uveljavljanjem načela najmanjših privilegijev in zahtevo po večfaktorski avtentikaciji za občutljive račune. Redno usposabljanje zaposlenih na področju kibernetske varnosti pomaga zmanjšati tveganje za človeške napake, ki so pogosto najšibkejši člen varnosti.

Zaključne misli

Izsiljevalska programska oprema EXTEN združuje šifriranje datotek z grožnjami uhajanja podatkov za močno strategijo dvojnega izsiljevanja. Plačevanje odkupnin le redko reši težavo. Najboljša obramba je v pripravi: varne varnostne kopije, močna varnostna programska oprema in previdne digitalne navade.

System Messages

The following system messages may be associated with Izsiljevalska programska oprema EXTEN:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

V trendu

Sporočila, ki čakajo na vašo pozornost, prevara z...

Lažno predstavljanje, Neželena pošta
E-pošta ostaja eden najpogostejših vektorjev napadov za kibernetske kriminalce, prevare, prikrite kot obvestila o računu, pa so še posebej nevarne. Ena takšnih goljufivih kampanj je e-poštna prevara »Sporočila čakajo na vašo pozornost«, ki prejemnike zavede, da obiščejo spletna mesta z lažnim predstavljanjem, namenjena kraji občutljivih poverilnic. Razumevanje delovanja te sheme je ključnega...

Najbolj gledan

Nalaganje...