Basn Ransomware

Infoseci uurijad on tuvastanud Basni pahatahtliku ohu kui teatud tüüpi pahavara, mida tuntakse lunavarana. Lunavara on teatud tüüpi pahavara, mis krüpteerib andmeid ja nõuab dekrüpteerimise eest lunaraha tasumist.

Kui Basn Ransomware õnnestub edukalt ohvri seadmesse tungida, käivitab see krüpteerimisprotsessi, mis mõjutab enamikku süsteemi salvestatud failidest. Lisaks lisab oht nende algsed failinimed laiendiga ".basn". Näiteks fail nimega "1.doc" muutub pärast krüptimist "1.doc.basn" ja "2.png" muutub "2.png.basn" ja nii edasi.

Seejärel saadab lunavara lunarahateate pealkirjaga „avage failid.txt” ja viskab selle rikutud seadme töölauale. Sõnumi sisu näitas, et Basn Ransomware on mõeldud pigem äriüksuste kui üksikute kodukasutajate sihtimiseks.

Basn Ransomware võtab ohvrite andmed pantvangi

Lunavararünnaku ohvreid teavitatakse lunarahakirja kaudu, et nende ettevõtte võrku on rikutud ja nende failid on krüpteeritud. Lunarahakiri viitab ka sellele, et nende süsteemist on välja filtreeritud tundlikud andmed. See näitab, et ähvardused viivad läbi topeltväljapressimise operatsiooni, et maksimeerida ohvritele avaldatavat survet nõutud lunaraha tasumiseks. Ründajad väidavad, et lunaraha tuleb tasuda Bitcoini või Monero krüptovaluutas. Vastutasuks pakuvad nad mõjutatud üksustele mõjutatud failide dekrüpteerimistööriista ega avalda varastatud andmeid avalikkusele.

Lunavararünnakute ulatuslike uuringute põhjal on leitud, et enamikul juhtudel on dekrüpteerimine ilma ründajate abita ebatõenäoline. Erandid on ainult juhtudel, kui lunavaraoht ise on vigane. Isegi kui lunaraha makstakse, ei saa ohvrid sageli dekrüpteerimisvõtmeid ega tööriistu oma andmete taastamiseks. Seetõttu ei ole tungivalt soovitatav lunaraha maksta, kuna andmete taastamine puudub ja see soodustab ainult kuritegelikku tegevust.

Sammud, et vältida lunavaraohtude, nagu Basn Ransomware, teie andmete lukustamist

Lunavaraohtude peatamine andmete krüptimisel on nende rünnakute eest kaitsmise oluline aspekt. Esimene ja kõige olulisem samm, mida kasutajad saavad teha, on rakendada ennetavaid meetmeid, nagu tugevate turvatavade säilitamine, tarkvara ajakohasena hoidmine ja administraatoriõiguste kasutamise piiramine.

Samuti saavad kasutajad oma rünnakupinda minimeerida, piirates juurdepääsu võrgule ja andmetele ainult vajalikele ja volitatud osapooltele. Samuti on oluline andmete regulaarne varundamine ning turvalises ja isoleeritud kohas salvestamine, kuna see võimaldab kasutajatel oma andmed taastada, kui lunavara krüpteerib algsed failid.

Lisaks peaksid kasutajad olema ettevaatlikud kahtlaste meilide, manuste ja linkide suhtes, kuna need on lunavara levinumad rünnakuvektorid. Väga oluline on vältida linkidel klõpsamist või manuste allalaadimist tundmatutest või ebausaldusväärsetest allikatest, kuna need võivad sisaldada pahavara, mis võib süsteemi nakatada.

Kokkuvõtteks võib öelda, et lunavararünnakute andmete krüptimise vältimiseks peavad kasutajad rakendama turvameetmete kombinatsiooni, hoidma oma tarkvara ajakohasena, piirama juurdepääsu võrgule ja andmetele, tegema regulaarselt oma andmetest varukoopiaid ning olema ettevaatlik kahtlaste e-kirjadega suhtlemisel ja lingid.

Basn Ransomware poolt edastatud lunarahasõnumi täistekst on:

Tere, Teie ettevõtte arvuti on minu poolt krüpteeritud ning andmebaas ja andmed laaditakse alla. Kui te ei taha, et ma neid materjale avalikustaksin, peate mulle lunaraha maksma. Pärast lunaraha laekumist kustutan kõik allalaaditud failid ja aitan sul arvuti lahti krüptida, vastasel juhul avalikustame need materjalid ja teie ettevõtet ootavad enneolematud tagajärjed.

Töötame ainult raha pärast ega hävita teie võrku ning oleme väga ausad. Pärast lunaraha saamist anname teile ka teavet teie süsteemi haavatavuse kohta, et aidata teil haavatavust parandada, et vältida kordusrünnakuid.

Kui kahtlete meie võimes faile dekrüpteerida, võite saata mulle mõned krüptitud failid ja ma dekrüpteerin need selle tõestamiseks.

Palun tasuge lunaraha Bitcoinis või Moneros.

Kasutage minuga ühenduse võtmiseks või e-kirjaga saatmiseks TOX-i.

E-post: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOXi allalaadimine: hxxps://tox.chat/download.html