EXTEN Ransomware
แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายมากที่สุด มันสามารถหยุดยั้งการดำเนินธุรกิจ ขโมยข้อมูลสำคัญ และปิดกั้นการเข้าถึงไฟล์ส่วนบุคคลของบุคคลได้ ผู้โจมตีพัฒนาสายพันธุ์และวิธีการที่ทันสมัยขึ้นอย่างต่อเนื่อง ดังนั้นการป้องกันภัยคุกคามเหล่านี้จึงจำเป็นต้องอาศัยความตระหนักรู้ การเตรียมพร้อม และแนวปฏิบัติด้านความปลอดภัยที่มีวินัย
สารบัญ
ภายในการโจมตี Ransomware EXTEN
EXTEN เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบ ซึ่งเข้ารหัสข้อมูลและเรียกร้องค่าไถ่เพื่อแลกกับการปล่อยตัว ระหว่างการวิเคราะห์ นักวิจัยพบว่าไฟล์ที่ถูกบุกรุกทั้งหมดถูกทำเครื่องหมายด้วยนามสกุล '.EXTEN' และไม่สามารถใช้งานได้ นอกจากนี้ ยังมีบันทึกเรียกค่าไถ่ที่จัดเก็บในชื่อ 'readme.txt' ที่ถูกทิ้งลงในโฟลเดอร์ที่ได้รับผลกระทบด้วย
ข้อความดังกล่าวแจ้งให้เหยื่อทราบว่ามัลแวร์ได้ล็อกไฟล์ของพวกเขาไว้ และสามารถกู้คืนได้โดยการจ่ายเงิน 5 BTC ให้แก่ผู้โจมตี ซึ่งคิดเป็นมูลค่ากว่าครึ่งล้านดอลลาร์สหรัฐตามอัตราปัจจุบัน เหยื่อมีเวลาห้าวันในการปฏิบัติตาม นอกเหนือจากการเข้ารหัสไฟล์แล้ว ผู้โจมตียังขู่ว่าจะรั่วไหลข้อมูลที่ขโมยมาหากไม่จ่ายค่าไถ่ ซึ่งเป็นการเพิ่มการรีดไถอีกชั้นหนึ่ง
ทำไมการจ่ายค่าไถ่จึงมีความเสี่ยง
แม้ว่าบันทึกค่าไถ่จะระบุว่าการชำระเงินเป็นหนทางเดียวที่จะกู้คืนได้ แต่เหยื่อก็ไม่มีหลักประกันว่าจะได้รับคีย์ถอดรหัส ในหลายกรณี ผู้ดำเนินการแรนซัมแวร์เพียงแค่เก็บเงินไว้และหายตัวไป แม้ว่าไฟล์จะถูกกู้คืนแล้ว ข้อมูลที่ถูกขโมยไปก็อาจยังคงถูกเปิดเผยในตลาดมืด การจ่ายค่าไถ่ไม่เพียงแต่เป็นเงินทุนสำหรับกิจกรรมทางอาชญากรรมเท่านั้น แต่ยังเพิ่มโอกาสในการตกเป็นเป้าหมายในอนาคตอีกด้วย
การลบ EXTEN ออกจากระบบเป็นสิ่งจำเป็นเพื่อหยุดการเข้ารหัสเพิ่มเติม แต่การดำเนินการนี้จะไม่สามารถกู้คืนข้อมูลที่ถูกล็อกได้ การกู้คืนสามารถทำได้ผ่านการสำรองข้อมูลที่ปลอดภัยที่มีอยู่แล้วเท่านั้น หากไม่มีการสำรองข้อมูลเหล่านี้ เหยื่อส่วนใหญ่จะสูญเสียข้อมูลอย่างถาวร
กลยุทธ์การจัดจำหน่ายที่ใช้โดย EXTEN
เช่นเดียวกับแรนซัมแวร์ตระกูลอื่นๆ EXTEN อาศัยวิธีการกระจายมัลแวร์ที่ได้มาตรฐานแต่มีประสิทธิภาพ วิธีการกระจายที่พบบ่อยที่สุดคืออีเมลอันตรายที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัส ไฟล์เหล่านี้มักมีลักษณะเหมือนใบแจ้งหนี้ ใบแจ้งการจัดส่ง หรือเอกสารทั่วไปอื่นๆ ซึ่งหลอกให้เหยื่อเปิดดู
เส้นทางการติดเชื้ออื่นๆ ได้แก่ เว็บไซต์ที่ถูกบุกรุกซึ่งส่งการดาวน์โหลดแบบไดรฟ์ผ่าน ซอฟต์แวร์ละเมิดลิขสิทธิ์ การอัปเดตระบบปลอม และมัลแวร์ที่รวมเป็นไฟล์ที่แชร์บนเครือข่ายเพียร์ทูเพียร์ โทรจันที่ทำหน้าที่เป็นตัวโหลดหรือแบ็กดอร์ยังสามารถนำแรนซัมแวร์เข้าสู่ระบบได้ และในบางกรณี แรนซัมแวร์สามารถแพร่กระจายภายในเครือข่ายท้องถิ่นหรือผ่านสื่อบันทึกข้อมูลแบบถอดได้
การสร้างการป้องกันที่แข็งแกร่งต่อแรนซัมแวร์
การป้องกันการโจมตีจากแรนซัมแวร์ EXTEN จำเป็นต้องมีแนวทางเชิงรุกแบบหลายชั้นเพื่อความปลอดภัยทางไซเบอร์ การสำรองข้อมูลถือเป็นรากฐานสำคัญของการกู้คืนข้อมูล ผู้ใช้ควรเก็บสำเนาไฟล์สำคัญไว้หลายชุดในสถานที่ต่างๆ การสำรองข้อมูลอย่างน้อยหนึ่งชุดต้องออฟไลน์หรืออยู่บนบริการที่แยกออกจากเครือข่ายหลัก เพื่อหลีกเลี่ยงการถูกเข้ารหัสพร้อมกับระบบ
ซอฟต์แวร์ป้องกันไวรัสและการป้องกันปลายทางที่เชื่อถือได้มอบการป้องกันอีกชั้นหนึ่งด้วยการระบุและบล็อกภัยคุกคามแบบเรียลไทม์ อย่างไรก็ตาม เทคโนโลยีเพียงอย่างเดียวไม่เพียงพอ การรับรู้ของผู้ใช้ก็มีความสำคัญไม่แพ้กัน ควรตรวจสอบอีเมลที่น่าสงสัยอย่างระมัดระวัง และห้ามเปิดไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก
การดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการและผ่านการตรวจสอบเท่านั้น และการอัปเดตระบบปฏิบัติการและแอพพลิเคชั่นต่างๆ จะช่วยป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่ทราบ
องค์กรต่างๆ สามารถเสริมสร้างความยืดหยุ่นได้มากขึ้นโดยการแบ่งส่วนเครือข่าย บังคับใช้หลักการสิทธิ์ขั้นต่ำ และกำหนดให้มีการยืนยันตัวตนแบบหลายปัจจัยสำหรับบัญชีที่มีความละเอียดอ่อน การฝึกอบรมด้านความปลอดภัยทางไซเบอร์สำหรับพนักงานอย่างสม่ำเสมอจะช่วยลดความเสี่ยงจากข้อผิดพลาดของมนุษย์ ซึ่งมักเป็นจุดอ่อนที่สุดในด้านความปลอดภัย
ความคิดสุดท้าย
แรนซัมแวร์ EXTEN ผสานการเข้ารหัสไฟล์เข้ากับภัยคุกคามการรั่วไหลของข้อมูล เพื่อสร้างกลยุทธ์การรีดไถซ้ำที่ทรงพลัง การจ่ายค่าไถ่มักไม่สามารถแก้ปัญหาได้ การป้องกันที่ดีที่สุดอยู่ที่การเตรียมพร้อม: การสำรองข้อมูลที่ปลอดภัย ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง และนิสัยดิจิทัลที่ระมัดระวัง
System Messages
The following system messages may be associated with EXTEN Ransomware:
Oops... Seems like your data is encrypted |
