Basn Ransomware
Ancaman jahat Basn telah dikenal pasti sebagai sejenis perisian hasad yang dikenali sebagai perisian tebusan oleh penyelidik infosec. Ransomware ialah sejenis perisian hasad yang menyulitkan data dan menuntut bayaran tebusan sebagai pertukaran untuk penyahsulitan.
Jika Basn Ransomware berjaya menyusup masuk ke peranti mangsa, ia akan memulakan proses penyulitan yang akan memberi kesan kepada kebanyakan fail yang disimpan pada sistem. Selain itu, ancaman itu akan menambahkan nama fail asal mereka dengan sambungan '.basn'. Sebagai contoh, fail bernama '1.doc' akan menjadi '1.doc.basn' selepas penyulitan, manakala '2.png' akan menjadi '2.png.basn,' dan seterusnya.
Perisian tebusan kemudiannya menghantar nota tebusan bertajuk 'unlock your files.txt' dan menjatuhkannya ke desktop peranti yang dilanggar. Kandungan mesej menunjukkan bahawa Basn Ransomware direka untuk menyasarkan entiti perniagaan dan bukannya pengguna rumah individu.
Basn Ransomware Mengambil Tebusan Data Mangsa
Mangsa serangan perisian tebusan dimaklumkan melalui nota tebusan bahawa rangkaian syarikat mereka telah dikompromi dan fail mereka telah disulitkan. Nota tebusan juga menunjukkan bahawa data sensitif telah dieksfiltrasi daripada sistem mereka. Ini menunjukkan bahawa pelaku ancaman menjalankan operasi pemerasan dua kali bagi memaksimumkan tekanan ke atas mangsa untuk membayar wang tebusan yang dituntut. Penyerang menyatakan bahawa pembayaran tebusan mesti dibuat dalam mata wang kripto Bitcoin atau Monero. Sebagai pertukaran, mereka sepatutnya menyediakan entiti yang terjejas dengan alat penyahsulitan untuk fail yang terjejas dan tidak akan mengeluarkan data yang dicuri kepada orang ramai.
Berdasarkan penyelidikan menyeluruh terhadap serangan ransomware, didapati bahawa dalam kebanyakan kes, penyahsulitan tanpa bantuan penyerang adalah tidak mungkin. Pengecualian wujud hanya dalam keadaan di mana ancaman perisian tebusan itu sendiri cacat. Walaupun pembayaran tebusan dibuat, mangsa sering tidak menerima kunci penyahsulitan atau alat untuk memulihkan data mereka. Oleh itu, adalah dinasihatkan supaya tidak membayar wang tebusan kerana tiada jaminan pemulihan data, dan ia hanya menggalakkan aktiviti jenayah.
Langkah Untuk Mencegah Ancaman Ransomware seperti Basn Ransomware daripada Mengunci Data Anda
Menghentikan ancaman perisian tebusan daripada menyulitkan data adalah aspek kritikal untuk melindungi daripada serangan ini. Langkah pertama dan paling penting yang boleh diambil oleh pengguna ialah melaksanakan langkah pencegahan, seperti mengekalkan amalan keselamatan yang kukuh, memastikan perisian terkini dan mengehadkan penggunaan keistimewaan pentadbir.
Pengguna juga boleh meminimumkan permukaan serangan mereka dengan mengehadkan rangkaian dan akses data mereka kepada pihak yang perlu dan dibenarkan sahaja. Menyandarkan data secara kerap dan menyimpannya di lokasi yang selamat dan terpencil juga penting, kerana ia membolehkan pengguna memulihkan data mereka jika perisian tebusan menyulitkan fail asal.
Tambahan pula, pengguna harus berhati-hati dengan e-mel, lampiran dan pautan yang mencurigakan, kerana ini adalah vektor serangan biasa untuk perisian tebusan. Adalah penting untuk mengelak daripada mengklik pada pautan atau memuat turun lampiran daripada sumber yang tidak diketahui atau tidak dipercayai, kerana ini mungkin mengandungi perisian hasad yang boleh menjangkiti sistem.
Ringkasnya, untuk mengelakkan serangan perisian tebusan daripada menyulitkan data, pengguna perlu melaksanakan gabungan langkah keselamatan, memastikan perisian mereka dikemas kini, mengehadkan rangkaian dan akses data mereka, menyandarkan data mereka secara kerap dan berhati-hati apabila berinteraksi dengan e-mel yang mencurigakan dan pautan.
Teks penuh mesej tebusan yang dihantar oleh Basn Ransomware ialah:
Helo, komputer syarikat anda disulitkan oleh saya, dan pangkalan data serta data dimuat turun. Jika anda tidak mahu saya mendedahkan bahan-bahan ini, anda mesti membayar saya wang tebusan. Selepas menerima wang tebusan, saya akan memadam semua fail yang dimuat turun dan membantu anda menyahsulit komputer anda, jika tidak, Jika kami berbuat demikian, kami akan mendedahkan bahan-bahan ini dan syarikat anda akan menghadapi kesan yang tidak pernah berlaku sebelum ini.
Kami hanya bekerja untuk wang dan tidak memusnahkan rangkaian anda, dan kami sangat jujur. Selepas menerima wang tebusan, kami juga akan memberikan anda maklumat tentang kelemahan sistem anda untuk membantu anda membetulkan kelemahan untuk mengelakkan serangan semula.
Jika anda meragui keupayaan kami untuk menyahsulit fail, anda boleh menghantar saya beberapa fail yang disulitkan dan saya akan menyahsulitnya untuk membuktikannya.
Sila bayar wang tebusan dalam Bitcoin atau Monero.
Sila gunakan TOX untuk menghubungi saya atau e-mel saya.
E-mel:DavidTIzzo@dnmx.org
TOKS:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Muat Turun TOX:hxxps://tox.chat/download.html