Basn Ransomware

Basn ondsindede trussel er blevet identificeret som en type malware kendt som ransomware af infosec-forskere. Ransomware er en type malware, der krypterer data og kræver betaling af en løsesum i bytte for dekryptering.

Hvis det lykkes Basn Ransomware at infiltrere et offers enhed, vil det starte en krypteringsproces, der vil påvirke de fleste af de filer, der er gemt på systemet. Derudover vil truslen tilføje deres originale filnavne med en '.basn'-udvidelse. For eksempel ville en fil med navnet '1.doc' blive '1.doc.basn' efter kryptering, mens '2.png' ville blive '2.png.basn' og så videre.

Ransomwaren leverer derefter en løsesum-notat med titlen 'unlock your files.txt' og sætter den ned på skrivebordet på den brudte enhed. Indholdet af meddelelsen indikerede, at Basn Ransomware er designet til at målrette forretningsenheder snarere end individuelle hjemmebrugere.

Basn Ransomware tager ofrenes data som gidsel

Ofrene for et ransomware-angreb får besked via en løsesumseddel om, at deres firmanetværk er blevet kompromitteret, og deres filer er blevet krypteret. Løsesedlen indikerer også, at følsomme data er blevet eksfiltreret fra deres system. Dette indikerer, at truslens aktører kører en dobbeltafpresningsoperation for at maksimere presset på ofrene for at betale den krævede løsesum. Angriberne oplyser, at løsesumsbetalingen skal ske i Bitcoin eller Monero kryptovaluta. Til gengæld vil de angiveligt give de berørte enheder et dekrypteringsværktøj til de berørte filer og vil ikke frigive de stjålne data til offentligheden.

Baseret på omfattende forskning i ransomware-angreb har det vist sig, at det i de fleste tilfælde er usandsynligt, at dekryptering uden hjælp fra angriberne er. Undtagelser findes kun i tilfælde, hvor selve ransomware-truslen er defekt. Selv hvis løsesummen betales, modtager ofrene ofte ikke dekrypteringsnøgler eller værktøjer til at gendanne deres data. Derfor frarådes det kraftigt at betale løsesummen, da der ikke er nogen garanti for datagendannelse, og det kun tilskynder til kriminelle aktiviteter.

Trin til at forhindre Ransomware-trusler som Basn Ransomware i at låse dine data

At stoppe ransomware-trusler fra at kryptere data er et kritisk aspekt af beskyttelsen mod disse angreb. Det første og vigtigste skridt, som brugerne kan tage, er at implementere forebyggende foranstaltninger, såsom at opretholde stærk sikkerhedspraksis, holde software opdateret og begrænse brugen af administratorrettigheder.

Brugere kan også minimere deres angrebsoverflade ved at begrænse deres netværk og dataadgang til kun nødvendige og autoriserede parter. Regelmæssig sikkerhedskopiering af data og lagring på et sikkert og isoleret sted er også vigtigt, da det giver brugerne mulighed for at gendanne deres data, hvis ransomwaren krypterer de originale filer.

Desuden bør brugere være på vagt over for mistænkelige e-mails, vedhæftede filer og links, da disse er almindelige angrebsvektorer for ransomware. Det er afgørende at undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller upålidelige kilder, da disse kan indeholde malware, der kan inficere systemet.

Sammenfattende, for at forhindre ransomware-angreb i at kryptere data, skal brugerne implementere en kombination af sikkerhedsforanstaltninger, holde deres software opdateret, begrænse deres netværk og dataadgang, regelmæssigt sikkerhedskopiere deres data og udvise forsigtighed, når de interagerer med mistænkelige e-mails og links.

Den fulde tekst af løsesum-beskeden leveret af Basn Ransomware er:

Hej, din virksomheds computer er krypteret af mig, og databasen og dataene downloades. Hvis du ikke ønsker, at jeg skal afsløre disse materialer, skal du betale mig en løsesum. Efter at have modtaget løsesummen, vil jeg slette alle downloadede filer og hjælpe dig med at dekryptere din computer, ellers hvis vi gør det, vil vi afsløre disse materialer, og din virksomhed vil stå over for hidtil usete konsekvenser.

Vi arbejder kun for penge og ødelægger ikke dit netværk, og vi er meget ærlige. Efter at have modtaget løsesum, vil vi også give dig information om sårbarheden i dit system for at hjælpe dig med at rette op på sårbarheden for at undgå genangreb.

Hvis du tvivler på vores evne til at dekryptere filer, kan du sende mig nogle krypterede filer, og jeg vil dekryptere dem for at bevise det.

Betal venligst løsesummen i Bitcoin eller Monero.

Brug venligst TOX til at kontakte mig eller e-mail mig.

E-mail:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX Download:hxxps://tox.chat/download.html