Basn Ransomware

Els investigadors d'infosec han identificat l'amenaça maliciosa Basn com un tipus de programari maliciós conegut com a ransomware. El ransomware és un tipus de programari maliciós que xifra les dades i exigeix el pagament d'un rescat a canvi de desxifrar-lo.

Si Basn Ransomware aconsegueix infiltrar-se amb èxit al dispositiu d'una víctima, iniciarà un procés de xifratge que afectarà la majoria dels fitxers emmagatzemats al sistema. A més, l'amenaça afegirà els seus noms de fitxer originals amb una extensió '.basn'. Per exemple, un fitxer anomenat '1.doc' es convertiria en '1.doc.basn' després del xifratge, mentre que '2.png' es convertiria en '2.png.basn', etc.

Aleshores, el ransomware lliura una nota de rescat titulada "desbloqueja els teus fitxers.txt" i la deixa caure a l'escriptori del dispositiu violat. El contingut del missatge indicava que Basn Ransomware està dissenyat per orientar-se a entitats comercials en lloc d'usuaris domèstics individuals.

Basn Ransomware pren les dades de les víctimes com a ostatge

Les víctimes d'un atac de ransomware se'ls notifica mitjançant una nota de rescat que la xarxa de la seva empresa s'ha vist compromesa i els seus fitxers s'han xifrat. La nota de rescat també indica que s'han extret dades sensibles del seu sistema. Això indica que els actors de l'amenaça estan duent a terme una operació de doble extorsió per tal de maximitzar la pressió sobre les víctimes perquè paguin el rescat demanat. Els atacants afirmen que el pagament del rescat s'ha de fer en criptomoneda Bitcoin o Monero. A canvi, suposadament proporcionaran a les entitats afectades una eina de desxifrat per als fitxers afectats i no alliberaran les dades robades al públic.

Basant-se en una àmplia investigació sobre atacs de ransomware, s'ha trobat que, en la majoria dels casos, és poc probable el desxifrat sense l'ajuda dels atacants. Només existeixen excepcions en els casos en què l'amenaça de ransomware en si és defectuosa. Fins i tot si es fa el pagament del rescat, les víctimes sovint no reben les claus de desxifrat ni les eines per recuperar les seves dades. Per tant, es recomana molt no pagar el rescat, ja que no hi ha cap garantia de recuperació de dades i només fomenta activitats delictives.

Passos per evitar que les amenaces de ransomware com Basn Ransomware bloquegin les vostres dades

Detenir les amenaces de ransomware de xifrar dades és un aspecte crític per protegir-se d'aquests atacs. El primer i més important pas que poden fer els usuaris és implementar mesures preventives, com ara mantenir pràctiques de seguretat sòlides, mantenir el programari actualitzat i limitar l'ús de privilegis d'administrador.

Els usuaris també poden minimitzar la seva superfície d'atac limitant l'accés a la xarxa i a les dades només a les parts necessàries i autoritzades. També és essencial fer còpies de seguretat regularment de les dades i emmagatzemar-les en una ubicació segura i aïllada, ja que permet als usuaris recuperar les seves dades si el ransomware xifra els fitxers originals.

A més, els usuaris haurien de desconfiar dels correus electrònics, fitxers adjunts i enllaços sospitosos, ja que aquests són vectors d'atac habituals per al ransomware. És fonamental evitar fer clic als enllaços o descarregar fitxers adjunts de fonts desconegudes o de confiança, ja que poden contenir programari maliciós que pot infectar el sistema.

En resum, per evitar que els atacs de ransomware encriptin les dades, els usuaris han d'implementar una combinació de mesures de seguretat, mantenir el programari actualitzat, limitar l'accés a la xarxa i a les dades, fer còpies de seguretat periòdicament de les seves dades i tenir precaució quan interactuen amb correus electrònics sospitosos i enllaços.

El text complet del missatge de rescat lliurat per Basn Ransomware és:

Hola, l'ordinador de la vostra empresa està xifrat per mi i la base de dades i les dades es descarreguen. Si no voleu que reveli aquests materials, haureu de pagar-me un rescat. Després de rebre el rescat, esborraré tots els fitxers descarregats i us ajudaré a desxifrar el vostre ordinador, en cas contrari, revelarem aquests materials i la vostra empresa s'enfrontarà a repercussions sense precedents.

Només treballem per diners i no destruïm la vostra xarxa, i som molt honestos. Després de rebre el rescat, també us proporcionarem informació sobre la vulnerabilitat del vostre sistema per ajudar-vos a solucionar la vulnerabilitat per evitar atacs de nou.

Si dubteu de la nostra capacitat per desxifrar fitxers, podeu enviar-me alguns fitxers xifrats i els desxifraré per demostrar-ho.

Si us plau, pagueu el rescat en Bitcoin o Monero.

Si us plau, utilitzeu TOX per contactar amb mi o per correu electrònic.

Correu electrònic: DavidTIzzo@dnmx.org

TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Descarrega TOX: hxxps://tox.chat/download.html