Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware EXTEN Ransomware

EXTEN Ransomware

Nga FavilaRansomware
Përkthe në:

Ransomware mbetet një nga kërcënimet kibernetike më të dëmshme. Ai mund të ndalojë operacionet e biznesit, të vjedhë të dhëna të ndjeshme dhe t'u bllokojë individëve qasjen në dosjet e tyre personale. Sulmuesit zhvillojnë vazhdimisht lloje të reja dhe metoda më të përparuara, prandaj mbrojtja nga këto kërcënime kërkon ndërgjegjësim, përgatitje dhe praktika të disiplinuara sigurie.

Brenda Sulmit të Ransomware-it EXTEN

EXTEN është një variant i ransomware-it të zbuluar së fundmi që enkripton të dhënat dhe kërkon pagesë për lirimin e tij. Gjatë analizës, studiuesit vunë re se të gjitha skedarët e kompromentuar ishin shënuar me prapashtesën '.EXTEN' dhe ishin bërë të papërdorshëm. Një shënim për shpërblim, i ruajtur si 'readme.txt', u hodh gjithashtu në dosjet e prekura.

Shënimi informonte viktimat se programi keqdashës bllokonte skedarët e tyre dhe se ato mund të rikuperoheshin vetëm duke u paguar sulmuesve 5 BTC - një shumë që tejkalon gjysmë milioni dollarë amerikanë me normat aktuale. Viktimat kanë një afat pesë-ditor për t'u pajtuar. Përtej enkriptimit të skedarëve, sulmuesit kërcënuan të zbulonin të dhëna të nxjerra nëse shpërblimi nuk paguhej, duke shtuar një shtresë shtesë zhvatjeje.

Pse pagesa e shpërblesës është e rrezikshme

Ndërsa shënimi i shpërblimit pohon se pagesa është e vetmja rrugë drejt rikuperimit, viktimat nuk kanë asnjë garanci se do të marrin ndonjëherë çelësat e deshifrimit. Në shumë raste, operatorët e programeve të shpërblimit thjesht e futin pagesën në xhep dhe zhduken. Edhe nëse skedarët rikthehen, të dhënat e vjedhura mund të ekspozohen ende në tregjet e internetit të errët. Pagesa e shpërblimit jo vetëm që financon aktivitetin kriminal, por gjithashtu rrit mundësinë e shënjestrimit në të ardhmen.

Heqja e EXTEN nga sistemi është e nevojshme për të ndaluar enkriptimin e mëtejshëm, por kjo nuk do të rivendosë të dhënat e bllokuara. Rimëkëmbja është e mundur vetëm përmes kopjeve rezervë të sigurta dhe ekzistuese. Pa to, shumica e viktimave përballen me humbje të përhershme të të dhënave.

Taktikat e Shpërndarjes të Përdorura nga EXTEN

Ashtu si familjet e tjera të ransomware-eve, EXTEN mbështetet në metoda standarde, por efektive të shpërndarjes. Metoda më e shpeshtë e shpërndarjes janë email-et keqdashëse me bashkëngjitje ose lidhje të infektuara. Këto skedarë shpesh duken si fatura, njoftime dorëzimi ose dokumente të tjera rutinë, duke i mashtruar viktimat që t'i hapin ato.

Rrugë të tjera infektimi përfshijnë faqet e internetit të kompromentuara që ofrojnë shkarkime "drive-by", softuer të piratuar, përditësime të rreme të sistemit dhe programe keqdashëse të përfshira në skedarë të ndarë në rrjetet peer-to-peer. Trojanët që veprojnë si ngarkues ose "backdoors" gjithashtu mund të futin ransomware në sisteme, dhe në disa raste, ransomware mund të përhapet brenda rrjeteve lokale ose nëpërmjet mediave të lëvizshme.

Ndërtimi i mbrojtjes së fortë kundër Ransomware-it

Parandalimi i një sulmi ransomware EXTEN kërkon një qasje proaktive dhe shumështresore ndaj sigurisë kibernetike. Kopjet rezervë janë gurthemeli i rikuperimit - përdoruesit duhet të mbajnë kopje të shumëfishta të skedarëve të rëndësishëm të ruajtura në vende të ndryshme. Të paktën një kopje rezervë duhet të mbetet jashtë linje ose në një shërbim të izoluar nga rrjeti kryesor për të shmangur enkriptimin së bashku me sistemin.

Softuerët e besueshëm antivirus dhe mbrojtës të pikave të fundit ofrojnë një shtresë shtesë mbrojtjeje duke identifikuar dhe bllokuar kërcënimet në kohë reale. Megjithatë, vetëm teknologjia nuk mjafton - ndërgjegjësimi i përdoruesit është po aq i rëndësishëm. Emailet e dyshimta duhet të trajtohen me kujdes dhe bashkëngjitjet ose lidhjet nga dërguesit e panjohur nuk duhet të hapen.

Shkarkimi i softuerëve vetëm nga burime zyrtare dhe të verifikuara dhe mbajtja e sistemeve operative dhe aplikacioneve të azhurnuara parandalon që sulmuesit të shfrytëzojnë dobësitë e njohura.

Organizatat mund ta rrisin më tej qëndrueshmërinë e tyre duke segmentuar rrjetet, duke zbatuar parimin e privilegjit më të vogël dhe duke kërkuar vërtetim shumëfaktorësh për llogaritë e ndjeshme. Trajnimi i rregullt i sigurisë kibernetike për punonjësit ndihmon në uljen e rrezikut të gabimit njerëzor, i cili shpesh është hallka më e dobët në siguri.

Mendime përfundimtare

Ransomware-i EXTEN çiftëzon enkriptimin e skedarëve me kërcënimet e rrjedhjeve të të dhënave për një strategji të fuqishme zhvatjeje të dyfishtë. Pagesa e shpërblimeve rrallë e zgjidh problemin. Mbrojtja më e mirë qëndron në përgatitje: kopje rezervë të sigurta, softuer të fortë sigurie dhe zakone dixhitale të kujdesshme.

System Messages

The following system messages may be associated with EXTEN Ransomware:

Oops... Seems like your data is encrypted

We can recovery all your data, but the only method to recover your data, you must pay 5 BTC to this BTC address 'bc1qf45nlye5z0m3kwxuuele5ml3scskagp4vux7xa'.

After paying, please mail to us via this address 'ddhizxvh@onionmail.org'. We will help you to recover your data for a hours.

Notice:

1. Your data is encrypted.

2. If we have not received any payment for more than 5 days, we will publicize the data we have obtained.

3. Please do not shutdown or reboot your devices(PCs/Servers/laptops/etc...).

4. Please never to try the third-party tools to recover your data, otherwise the data will cannot be decrypted.

Postime të ngjashme

Në trend

Mashtrim me email për mesazhe që presin vëmendjen tuaj

Fishing, Spam
Email-i mbetet një nga vektorët më të zakonshëm të sulmit për kriminelët kibernetikë, dhe mashtrimet e maskuara si njoftime llogarie janë veçanërisht të rrezikshme. Një fushatë e tillë mashtruese është mashtrimi me email 'Mesazhe që presin vëmendjen tuaj', i cili i mashtron marrësit që të vizitojnë faqe phishing të dizajnuara për të vjedhur kredencialet e ndjeshme. Të kuptuarit se si funksionon...

Më e shikuara

Po ngarkohet...