Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Basn Ransomware

Basn Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Η κακόβουλη απειλή Basn έχει αναγνωριστεί ως ένας τύπος κακόβουλου λογισμικού γνωστό ως ransomware από ερευνητές της infosec. Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί δεδομένα και απαιτεί πληρωμή λύτρων με αντάλλαγμα την αποκρυπτογράφηση.

Εάν το Basn Ransomware καταφέρει να διεισδύσει με επιτυχία στη συσκευή ενός θύματος, θα ξεκινήσει μια διαδικασία κρυπτογράφησης που θα επηρεάσει τα περισσότερα από τα αρχεία που είναι αποθηκευμένα στο σύστημα. Επιπλέον, η απειλή θα προσαρτήσει τα αρχικά τους ονόματα αρχείων με επέκταση '.basn'. Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα γίνει "1.doc.basn" μετά την κρυπτογράφηση, ενώ το "2.png" θα γίνει "2.png.basn" και ούτω καθεξής.

Στη συνέχεια, το ransomware παραδίδει μια σημείωση λύτρων με τίτλο «ξεκλειδώστε τα αρχεία σας.txt» και την απορρίπτει στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί. Το περιεχόμενο του μηνύματος έδειξε ότι το Basn Ransomware έχει σχεδιαστεί για να στοχεύει επιχειρηματικές οντότητες και όχι μεμονωμένους οικιακούς χρήστες.

Το Basn Ransomware παίρνει όμηρο τα δεδομένα των θυμάτων

Τα θύματα μιας επίθεσης ransomware ειδοποιούνται μέσω μιας σημείωσης λύτρων ότι το δίκτυο της εταιρείας τους έχει παραβιαστεί και τα αρχεία τους έχουν κρυπτογραφηθεί. Το σημείωμα λύτρων υποδεικνύει επίσης ότι ευαίσθητα δεδομένα έχουν εξαχθεί από το σύστημά τους. Αυτό δείχνει ότι οι φορείς της απειλής εκτελούν μια επιχείρηση διπλού εκβιασμού προκειμένου να μεγιστοποιήσουν την πίεση στα θύματα να πληρώσουν τα λύτρα που ζητήθηκαν. Οι εισβολείς δηλώνουν ότι η πληρωμή λύτρων πρέπει να γίνει σε κρυπτονομίσματα Bitcoin ή Monero. Σε αντάλλαγμα, υποτίθεται ότι θα παράσχουν στις επηρεαζόμενες οντότητες ένα εργαλείο αποκρυπτογράφησης για τα επηρεαζόμενα αρχεία και δεν θα κοινοποιήσουν τα κλεμμένα δεδομένα στο κοινό.

Με βάση την εκτεταμένη έρευνα για επιθέσεις ransomware, έχει βρεθεί ότι στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση χωρίς τη βοήθεια των εισβολέων είναι απίθανη. Εξαιρέσεις υπάρχουν μόνο σε περιπτώσεις όπου η ίδια η απειλή ransomware είναι ελαττωματική. Ακόμη και αν γίνει η πληρωμή λύτρων, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης για να ανακτήσουν τα δεδομένα τους. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει εγγύηση για ανάκτηση δεδομένων και ενθαρρύνει μόνο εγκληματικές δραστηριότητες.

Βήματα για να αποτρέψετε το κλείδωμα των δεδομένων σας από απειλές Ransomware όπως το Basn Ransomware

Η διακοπή των απειλών ransomware από την κρυπτογράφηση δεδομένων είναι μια κρίσιμη πτυχή της προστασίας από αυτές τις επιθέσεις. Το πρώτο και πιο σημαντικό βήμα που μπορούν να κάνουν οι χρήστες είναι η εφαρμογή προληπτικών μέτρων, όπως η διατήρηση ισχυρών πρακτικών ασφαλείας, η ενημέρωση του λογισμικού και ο περιορισμός της χρήσης των δικαιωμάτων διαχειριστή.

Οι χρήστες μπορούν επίσης να ελαχιστοποιήσουν την επιφάνεια επίθεσης περιορίζοντας την πρόσβαση στο δίκτυο και στα δεδομένα τους μόνο σε απαραίτητα και εξουσιοδοτημένα μέρη. Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και η αποθήκευσή τους σε ασφαλή και απομονωμένη τοποθεσία είναι επίσης απαραίτητη, καθώς επιτρέπει στους χρήστες να ανακτήσουν τα δεδομένα τους εάν το ransomware κρυπτογραφήσει τα αρχικά αρχεία.

Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνημμένα και συνδέσμους, καθώς αυτά είναι κοινά διανύσματα επίθεσης για ransomware. Είναι σημαντικό να αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή μη αξιόπιστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό που μπορεί να μολύνει το σύστημα.

Συνοπτικά, για να αποτρέψουν επιθέσεις ransomware από την κρυπτογράφηση δεδομένων, οι χρήστες πρέπει να εφαρμόσουν έναν συνδυασμό μέτρων ασφαλείας, να διατηρήσουν ενημερωμένο το λογισμικό τους, να περιορίσουν την πρόσβαση στο δίκτυο και τα δεδομένα τους, να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους και να είναι προσεκτικοί όταν αλληλεπιδρούν με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσεις.

Το πλήρες κείμενο του μηνύματος λύτρων που παραδόθηκε από το Basn Ransomware είναι:

Γεια σας, ο υπολογιστής της εταιρείας σας είναι κρυπτογραφημένος από εμένα και γίνεται λήψη της βάσης δεδομένων και των δεδομένων. Εάν δεν θέλετε να αποκαλύψω αυτά τα υλικά, πρέπει να μου πληρώσετε λύτρα. Αφού λάβω τα λύτρα, θα διαγράψω όλα τα ληφθέντα αρχεία και θα σας βοηθήσω να αποκρυπτογραφήσετε τον υπολογιστή σας, διαφορετικά, εάν το κάνουμε, θα αποκαλύψουμε αυτά τα υλικά και η εταιρεία σας θα αντιμετωπίσει άνευ προηγουμένου επιπτώσεις.

Δουλεύουμε μόνο για χρήματα και δεν καταστρέφουμε το δίκτυό σας και είμαστε πολύ ειλικρινείς. Αφού λάβουμε τα λύτρα, θα σας παρέχουμε επίσης πληροφορίες σχετικά με την ευπάθεια του συστήματός σας για να σας βοηθήσουμε να διορθώσετε την ευπάθεια για να αποφύγετε επανεπιθέσεις.

Εάν αμφιβάλλετε για την ικανότητά μας να αποκρυπτογραφούμε αρχεία, μπορείτε να μου στείλετε μερικά κρυπτογραφημένα αρχεία και θα τα αποκρυπτογραφήσω για να το αποδείξω.

Πληρώστε τα λύτρα σε Bitcoin ή Monero.

Χρησιμοποιήστε το TOX για να επικοινωνήσετε μαζί μου ή να μου στείλετε email.

Διεύθυνση ηλεκτρονικού ταχυδρομείου: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Λήψη TOX:hxxps://tox.chat/download.html

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...