Программа-вымогатель Basn

Вредоносная угроза Basn была идентифицирована исследователями информационной безопасности как тип вредоносного ПО, известного как программа-вымогатель. Программа-вымогатель — это тип вредоносного ПО, которое шифрует данные и требует уплаты выкупа в обмен на расшифровку.

Если Basn Ransomware удастся успешно проникнуть на устройство жертвы, он инициирует процесс шифрования, который повлияет на большинство файлов, хранящихся в системе. Кроме того, угроза будет добавлять к исходным именам файлов расширение «.basn». Например, файл с именем «1.doc» после шифрования станет «1.doc.basn», а «2.png» станет «2.png.basn» и так далее.

Затем программа-вымогатель доставляет записку с требованием выкупа под названием «разблокировать ваши файлы.txt» и помещает ее на рабочий стол взломанного устройства. Содержание сообщения указывало на то, что программа-вымогатель Basn предназначена для коммерческих организаций, а не для отдельных домашних пользователей.

Программа-вымогатель Basn берет в заложники данные жертв

Жертвы атаки программы-вымогателя уведомляются через записку с требованием выкупа о том, что сеть их компании была скомпрометирована, а их файлы были зашифрованы. В записке о выкупе также указано, что конфиденциальные данные были украдены из их системы. Это указывает на то, что злоумышленники проводят операцию по двойному вымогательству, чтобы максимально заставить жертв заплатить требуемый выкуп. Злоумышленники заявляют, что выплата выкупа должна производиться в биткойнах или криптовалюте Monero. Взамен они якобы предоставят пострадавшим организациям инструмент для расшифровки затронутых файлов и не будут публиковать украденные данные.

На основе обширных исследований атак программ-вымогателей было установлено, что в большинстве случаев расшифровка без помощи злоумышленников маловероятна. Исключения существуют только в тех случаях, когда сама угроза программы-вымогателя несовершенна. Даже в случае выплаты выкупа жертвы часто не получают ключей дешифрования или инструментов для восстановления своих данных. Поэтому настоятельно не рекомендуется платить выкуп, так как нет гарантии восстановления данных, и это только поощряет преступную деятельность.

Шаги по предотвращению угроз программ-вымогателей, таких как программа-вымогатель Basn, от блокировки ваших данных

Препятствование шифрованию данных программами-вымогателями является важным аспектом защиты от этих атак. Первый и самый важный шаг, который могут предпринять пользователи, — это принять превентивные меры, такие как соблюдение строгих правил безопасности, обновление программного обеспечения и ограничение использования привилегий администратора.

Пользователи также могут свести к минимуму свою поверхность атаки, ограничив доступ к своей сети и данным только необходимыми и авторизованными сторонами. Также важно регулярно создавать резервные копии данных и хранить их в безопасном и изолированном месте, поскольку это позволяет пользователям восстанавливать свои данные, если программа-вымогатель зашифровывает исходные файлы.

Кроме того, пользователям следует опасаться подозрительных электронных писем, вложений и ссылок, поскольку они являются распространенными векторами атак программ-вымогателей. Крайне важно избегать перехода по ссылкам или загрузки вложений из неизвестных или ненадежных источников, так как они могут содержать вредоносное ПО, способное заразить систему.

Таким образом, чтобы предотвратить атаки программ-вымогателей с шифрованием данных, пользователям необходимо реализовать комбинацию мер безопасности, поддерживать свое программное обеспечение в актуальном состоянии, ограничивать доступ к сети и данным, регулярно создавать резервные копии своих данных и проявлять осторожность при взаимодействии с подозрительными электронными письмами и сообщениями. ссылки.

Полный текст сообщения о выкупе, доставленного Basn Ransomware:

Здравствуйте, компьютер вашей компании зашифрован мной, и база данных и данные загружены. Если вы не хотите, чтобы я разглашал эти материалы, вы должны заплатить мне выкуп. После получения выкупа я удалю все загруженные файлы и помогу вам расшифровать ваш компьютер, иначе Если мы это сделаем, мы раскроем эти материалы и ваша компания столкнется с беспрецедентными последствиями.

Мы работаем только за деньги и не разрушаем вашу сеть, и мы очень честны. После получения выкупа мы также предоставим вам информацию об уязвимости вашей системы, чтобы помочь вам устранить уязвимость во избежание повторных атак.

Если вы сомневаетесь в нашей способности расшифровывать файлы, вы можете отправить мне несколько зашифрованных файлов, и я расшифрую их, чтобы доказать это.

Пожалуйста, заплатите выкуп в биткойнах или Monero.

Пожалуйста, используйте TOX, чтобы связаться со мной или написать мне по электронной почте.

Электронная почта: DavidTIzzo@dnmx.org

ТОКС:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Скачать TOX: hxxps://tox.chat/download.html