Basn Ransomware
تم تحديد التهديد الضار Basn كنوع من البرامج الضارة المعروفة باسم ransomware من قبل الباحثين في Infosec. برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير البيانات وتطلب دفع فدية مقابل فك التشفير.
إذا نجح Basn Ransomware في اختراق جهاز الضحية بنجاح ، فسيبدأ عملية تشفير ستؤثر على معظم الملفات المخزنة على النظام. بالإضافة إلى ذلك ، سيُلحق التهديد أسماء ملفاتهم الأصلية بامتداد ".basn". على سبيل المثال ، الملف المسمى "1.doc" سيصبح "1.doc.basn" بعد التشفير ، بينما "2.png" سيصبح "2.png.basn" وهكذا.
ثم يقوم برنامج الفدية بتسليم مذكرة فدية بعنوان "unlock your files.txt" ويسقطها على سطح المكتب للجهاز الذي تم اختراقه. أشار محتوى الرسالة إلى أن Basn Ransomware مصمم لاستهداف الكيانات التجارية بدلاً من المستخدمين المنزليين الفرديين.
Basn Ransomware تأخذ بيانات الضحايا كرهائن
يتم إخطار ضحايا هجوم برامج الفدية من خلال مذكرة فدية تفيد بأن شبكة الشركة الخاصة بهم قد تم اختراقها وأن ملفاتهم قد تم تشفيرها. تشير مذكرة الفدية أيضًا إلى أنه تم استرجاع بيانات حساسة من نظامهم. وهذا يشير إلى أن الجهات المهددة تقوم بعملية ابتزاز مزدوج من أجل تعظيم الضغط على الضحايا لدفع الفدية المطلوبة. يذكر المهاجمون أن دفع الفدية يجب أن يتم بعملة البيتكوين أو العملة المشفرة مونيرو. في المقابل ، من المفترض أن يزودوا الكيانات المتأثرة بأداة فك تشفير للملفات المتأثرة ولن ينشروا البيانات المسروقة للجمهور.
استنادًا إلى بحث مكثف حول هجمات برامج الفدية ، فقد وجد أنه في معظم الحالات ، يكون فك التشفير دون مساعدة المهاجمين أمرًا غير محتمل. توجد الاستثناءات فقط في الحالات التي يكون فيها تهديد برنامج الفدية نفسه معيبًا. حتى في حالة دفع الفدية ، لا يتلقى الضحايا في كثير من الأحيان مفاتيح فك التشفير أو الأدوات لاستعادة بياناتهم. لذلك ، يُنصح بشدة بعدم دفع الفدية حيث لا يوجد ضمان لاستعادة البيانات ، وهو يشجع فقط الأنشطة الإجرامية.
خطوات لمنع تهديدات برامج الفدية مثل Basn Ransomware من تأمين بياناتك
يعد إيقاف تهديدات برامج الفدية من تشفير البيانات جانبًا مهمًا للحماية من هذه الهجمات. الخطوة الأولى والأكثر أهمية التي يمكن للمستخدمين اتخاذها هي تنفيذ التدابير الوقائية ، مثل الحفاظ على ممارسات أمنية قوية ، والحفاظ على تحديث البرنامج ، والحد من استخدام امتيازات المسؤول.
يمكن للمستخدمين أيضًا تقليل سطح هجومهم عن طريق تقييد وصول الشبكة والبيانات الخاصة بهم إلى الأطراف الضرورية والمصرح لهم فقط. يعد النسخ الاحتياطي للبيانات وتخزينها في مكان آمن ومعزول أمرًا ضروريًا أيضًا ، لأنه يمكّن المستخدمين من استعادة بياناتهم إذا قام برنامج الفدية بتشفير الملفات الأصلية.
علاوة على ذلك ، يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني والمرفقات والروابط المشبوهة ، لأن هذه هي نواقل هجوم شائعة لبرامج الفدية. من الضروري تجنب النقر فوق الروابط أو تنزيل المرفقات من مصادر غير معروفة أو غير موثوق بها ، حيث قد تحتوي على برامج ضارة يمكن أن تصيب النظام.
باختصار ، لمنع هجمات برامج الفدية من تشفير البيانات ، يحتاج المستخدمون إلى تنفيذ مجموعة من الإجراءات الأمنية ، والحفاظ على تحديث برامجهم ، وتقييد وصولهم إلى الشبكة والبيانات ، ونسخ بياناتهم احتياطيًا بانتظام ، وتوخي الحذر عند التفاعل مع رسائل البريد الإلكتروني المشبوهة و الروابط.
النص الكامل لرسالة الفدية التي تم تسليمها بواسطة Basn Ransomware هو:
مرحبًا ، يتم تشفير كمبيوتر شركتك بواسطتي ، ويتم تنزيل قاعدة البيانات والبيانات. إذا كنت لا تريد مني الإفصاح عن هذه المواد ، فيجب أن تدفع لي فدية. بعد استلام الفدية ، سأحذف جميع الملفات التي تم تنزيلها وأساعدك في فك تشفير جهاز الكمبيوتر الخاص بك ، وإلا إذا فعلنا ذلك ، فسنكشف عن هذه المواد وستواجه شركتك تداعيات غير مسبوقة.
نحن نعمل فقط من أجل المال ولا ندمر شبكتك ، ونحن صادقون جدًا. بعد تلقي الفدية ، سنزودك أيضًا بمعلومات حول الثغرة الأمنية في نظامك لمساعدتك في إصلاح الثغرة لتجنب إعادة الهجمات.
إذا كنت تشك في قدرتنا على فك تشفير الملفات ، فيمكنك إرسال بعض الملفات المشفرة إلي وسأقوم بفك تشفيرها لإثبات ذلك.
يرجى دفع الفدية بعملة Bitcoin أو Monero.
الرجاء استخدام TOX للاتصال بي أو مراسلتي عبر البريد الإلكتروني.
بريد إلكتروني: DavidTIzzo@dnmx.org
TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
تنزيل TOX: hxxps: //tox.chat/download.html
