Phần mềm tống tiền EXTEN

Ransomware vẫn là một trong những mối đe dọa an ninh mạng gây thiệt hại nặng nề nhất hiện nay. Nó có thể làm gián đoạn hoạt động kinh doanh, đánh cắp dữ liệu nhạy cảm và khóa các tệp cá nhân của người dùng. Kẻ tấn công liên tục phát triển các biến thể mới và các phương thức tấn công tiên tiến hơn, do đó, việc bảo vệ chống lại các mối đe dọa này đòi hỏi sự nhận thức, chuẩn bị và thực hành bảo mật nghiêm ngặt.

Bên trong cuộc tấn công Ransomware EXTEN

EXTEN là một biến thể ransomware mới được phát hiện gần đây, mã hóa dữ liệu và yêu cầu thanh toán để phát tán. Trong quá trình phân tích, các nhà nghiên cứu nhận thấy tất cả các tệp bị xâm nhập đều được đánh dấu bằng phần mở rộng '.EXTEN' và không thể sử dụng được. Một ghi chú đòi tiền chuộc, được lưu trữ dưới dạng 'readme.txt', cũng được đưa vào các thư mục bị ảnh hưởng.

Ghi chú thông báo cho nạn nhân rằng phần mềm độc hại đã khóa các tệp của họ và chỉ có thể khôi phục bằng cách trả cho kẻ tấn công 5 BTC - một khoản tiền vượt quá nửa triệu đô la Mỹ theo tỷ giá hiện tại. Nạn nhân có thời hạn năm ngày để tuân thủ. Ngoài việc mã hóa tệp, kẻ tấn công còn đe dọa sẽ tiết lộ dữ liệu bị đánh cắp nếu tiền chuộc không được trả, tạo thêm một lớp tống tiền.

Tại sao trả tiền chuộc lại rủi ro

Mặc dù thông báo đòi tiền chuộc khẳng định rằng trả tiền là cách duy nhất để khôi phục dữ liệu, nhưng nạn nhân không có gì đảm bảo họ sẽ nhận được khóa giải mã. Trong nhiều trường hợp, kẻ tấn công ransomware chỉ đơn giản là bỏ túi khoản tiền chuộc và biến mất. Ngay cả khi các tệp được khôi phục, dữ liệu bị đánh cắp vẫn có thể bị lộ trên các chợ đen trực tuyến. Việc trả tiền chuộc không chỉ tài trợ cho hoạt động tội phạm mà còn làm tăng khả năng bị nhắm mục tiêu trong tương lai.

Việc xóa EXTEN khỏi hệ thống là cần thiết để ngăn chặn mã hóa tiếp theo, nhưng điều này sẽ không khôi phục dữ liệu bị khóa. Việc khôi phục chỉ có thể thực hiện thông qua các bản sao lưu an toàn, có sẵn từ trước. Nếu không có chúng, hầu hết nạn nhân sẽ phải đối mặt với nguy cơ mất dữ liệu vĩnh viễn.

Chiến thuật phân phối được EXTEN sử dụng

Giống như các họ ransomware khác, EXTEN dựa vào các phương thức phát tán tiêu chuẩn nhưng hiệu quả. Phương thức phát tán phổ biến nhất là email độc hại có tệp đính kèm hoặc liên kết bị nhiễm. Các tệp này thường trông giống như hóa đơn, thông báo giao hàng hoặc các tài liệu thông thường khác, lừa nạn nhân mở chúng.

Các đường lây nhiễm khác bao gồm các trang web bị xâm nhập cung cấp các bản tải xuống tự động, phần mềm lậu, bản cập nhật hệ thống giả mạo và phần mềm độc hại được đóng gói trong các tệp được chia sẻ trên mạng ngang hàng. Trojan hoạt động như trình tải hoặc cửa hậu cũng có thể đưa ransomware vào hệ thống, và trong một số trường hợp, ransomware có thể lây lan trong mạng cục bộ hoặc qua phương tiện lưu trữ di động.

Xây dựng hệ thống phòng thủ vững chắc chống lại Ransomware

Việc ngăn chặn tấn công ransomware EXTEN đòi hỏi một phương pháp tiếp cận chủ động, đa lớp về an ninh mạng. Sao lưu là nền tảng của việc khôi phục—người dùng nên lưu trữ nhiều bản sao của các tệp quan trọng ở nhiều vị trí khác nhau. Ít nhất một bản sao lưu phải ở chế độ ngoại tuyến hoặc trên một dịch vụ tách biệt với mạng chính để tránh bị mã hóa cùng với hệ thống.

Phần mềm diệt virus và bảo vệ điểm cuối đáng tin cậy cung cấp thêm một lớp phòng thủ bằng cách xác định và ngăn chặn các mối đe dọa theo thời gian thực. Tuy nhiên, chỉ công nghệ thôi là chưa đủ—nhận thức của người dùng cũng quan trọng không kém. Cần thận trọng khi xử lý email đáng ngờ, và không mở tệp đính kèm hoặc liên kết từ người gửi không xác định.

Chỉ tải phần mềm từ các nguồn chính thức và đã được xác minh, đồng thời cập nhật bản vá cho hệ điều hành và ứng dụng sẽ ngăn chặn kẻ tấn công khai thác các lỗ hổng đã biết.

Các tổ chức có thể tăng cường khả năng phục hồi bằng cách phân đoạn mạng, thực thi nguyên tắc đặc quyền tối thiểu và yêu cầu xác thực đa yếu tố cho các tài khoản nhạy cảm. Đào tạo an ninh mạng thường xuyên cho nhân viên giúp giảm thiểu rủi ro do lỗi của con người, vốn thường là mắt xích yếu nhất trong bảo mật.

Suy nghĩ cuối cùng

Mã độc tống tiền EXTEN kết hợp mã hóa tập tin với các mối đe dọa rò rỉ dữ liệu để tạo ra một chiến lược tống tiền kép mạnh mẽ. Việc trả tiền chuộc hiếm khi giải quyết được vấn đề. Cách phòng thủ tốt nhất nằm ở sự chuẩn bị: sao lưu an toàn, phần mềm bảo mật mạnh mẽ và thói quen kỹ thuật số thận trọng.