Basn рансъмуер

Злонамерената заплаха Basn е идентифицирана като вид злонамерен софтуер, известен като ransomware от изследователи на infosec. Ransomware е вид злонамерен софтуер, който криптира данни и изисква плащане на откуп в замяна на дешифриране.

Ако Basn Ransomware успее успешно да проникне в устройството на жертвата, той ще започне процес на криптиране, който ще засегне повечето от файловете, съхранявани в системата. В допълнение, заплахата ще добави техните оригинални файлови имена с разширение „.basn“. Например файл с име „1.doc“ ще стане „1.doc.basn“ след криптиране, докато „2.png“ ще стане „2.png.basn“ и т.н.

След това рансъмуерът доставя бележка за откуп, озаглавена „отключете вашите файлове.txt“ и я пуска на работния плот на пробитото устройство. Съдържанието на съобщението показва, че Basn Ransomware е предназначен да се насочва към бизнес субекти, а не към отделни домашни потребители.

Basn Ransomware взема данните на жертвите за заложници

Жертвите на ransomware атака се уведомяват чрез бележка за откуп, че тяхната фирмена мрежа е била компрометирана и техните файлове са криптирани. Бележката за откуп също така показва, че чувствителни данни са били ексфилтрирани от тяхната система. Това показва, че участниците в заплахата провеждат операция за двойно изнудване, за да увеличат максимално натиска върху жертвите да платят искания откуп. Нападателите заявяват, че плащането на откупа трябва да бъде извършено в криптовалута Bitcoin или Monero. В замяна се предполага, че те ще предоставят на засегнатите субекти инструмент за декриптиране на засегнатите файлове и няма да публикуват откраднатите данни на обществеността.

Въз основа на задълбочени изследвания на атаките с ransomware беше установено, че в повечето случаи дешифрирането без помощта на нападателите е малко вероятно. Изключения съществуват само в случаите, когато самата заплаха от ransomware е дефектна. Дори ако откупът е изплатен, жертвите често не получават ключовете за дешифриране или инструментите за възстановяване на данните си. Поради това силно се препоръчва да не се плаща откуп, тъй като няма гаранция за възстановяване на данни и само насърчава престъпни дейности.

Стъпки за предотвратяване на заплахи от рансъмуер като Basn Ransomware от заключване на вашите данни

Спирането на заплахите за ransomware при криптиране на данни е критичен аспект на защитата срещу тези атаки. Първата и най-важна стъпка, която потребителите могат да предприемат, е да приложат превантивни мерки, като поддържане на силни практики за сигурност, поддържане на софтуера актуален и ограничаване на използването на администраторски привилегии.

Потребителите могат също така да минимизират повърхността си за атака, като ограничат достъпа до своята мрежа и данни само до необходими и оторизирани страни. Редовното архивиране на данни и съхраняването им на сигурно и изолирано място също е от съществено значение, тъй като позволява на потребителите да възстановят данните си, ако ransomware криптира оригиналните файлове.

Освен това потребителите трябва да внимават за подозрителни имейли, прикачени файлове и връзки, тъй като те са често срещани вектори за атака за рансъмуер. Изключително важно е да избягвате кликването върху връзки или изтеглянето на прикачени файлове от неизвестни или ненадеждни източници, тъй като те може да съдържат зловреден софтуер, който може да зарази системата.

В обобщение, за да предотвратят атаките на рансъмуер за криптиране на данни, потребителите трябва да приложат комбинация от мерки за сигурност, да поддържат софтуера си актуален, да ограничат достъпа до мрежата и данните си, редовно да архивират своите данни и да бъдат внимателни, когато взаимодействат с подозрителни имейли и връзки.

Пълният текст на съобщението за откуп, доставено от Basn Ransomware, е:

Здравейте, компютърът на вашата компания е криптиран от мен и базата данни и данните се изтеглят. Ако не искате да разкрия тези материали, трябва да ми платите откуп. След като получа откупа, ще изтрия всички изтеглени файлове и ще ви помогна да дешифрирате компютъра си, в противен случай, ако го направим, ще разкрием тези материали и вашата компания ще бъде изправена пред безпрецедентни последствия.

Ние работим само за пари и не унищожаваме вашата мрежа и сме много честни. След като получим откупа, ние също ще ви предоставим информация за уязвимостта на вашата система, за да ви помогнем да коригирате уязвимостта, за да избегнете повторни атаки.

Ако се съмнявате в способността ни да дешифрираме файлове, можете да ми изпратите няколко криптирани файлове и аз ще ги дешифрирам, за да го докажа.

Моля, платете откупа в Bitcoin или Monero.

Моля, използвайте TOX, за да се свържете с мен или ми изпратете имейл.

Имейл: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Изтегляне на TOX: hxxps://tox.chat/download.html