تخفیف چند مجوز
Threat Database Ransomware باج افزار Basn

باج افزار Basn

تا Mezo در Ransomware
ترجمه به:
فارسی

تهدید مخرب Basn توسط محققان infosec به عنوان یک نوع بدافزار شناخته شده به عنوان باج افزار شناخته شده است. باج افزار نوعی بدافزار است که داده ها را رمزگذاری می کند و در ازای رمزگشایی، باج را می طلبد.

اگر باج‌افزار Basn بتواند با موفقیت به دستگاه قربانی نفوذ کند، یک فرآیند رمزگذاری را آغاز می‌کند که بر اکثر فایل‌های ذخیره شده در سیستم تأثیر می‌گذارد. علاوه بر این، تهدید نام فایل اصلی آنها را با پسوند '.basn' اضافه می کند. به عنوان مثال، فایلی با نام '1.doc' پس از رمزگذاری به '1.doc.basn' تبدیل می شود، در حالی که '2.png' به '2.png.basn' و غیره تبدیل می شود.

سپس باج‌افزار یادداشت باج‌گیری با عنوان «باز کردن قفل فایل‌های شما. txt» ارائه می‌کند و آن را روی دسکتاپ دستگاه نقض شده می‌اندازد. محتوای پیام نشان داد که باج‌افزار Basn برای هدف قرار دادن نهادهای تجاری به جای کاربران خانگی طراحی شده است.

باج افزار Basn داده های قربانیان را گروگان می گیرد

قربانیان حمله باج افزار از طریق یک یادداشت باج مطلع می شوند که شبکه شرکت آنها در معرض خطر قرار گرفته و فایل های آنها رمزگذاری شده است. یادداشت باج همچنین نشان می دهد که داده های حساس از سیستم آنها استخراج شده است. این نشان می‌دهد که عاملان تهدید یک عملیات اخاذی مضاعف را به منظور به حداکثر رساندن فشار بر قربانیان برای پرداخت باج درخواستی انجام می‌دهند. مهاجمان بیان می کنند که پرداخت باج باید در بیت کوین یا ارز دیجیتال مونرو انجام شود. در ازای آن، آنها ظاهراً ابزار رمزگشایی فایل‌های آسیب‌دیده را در اختیار نهادهای تحت تأثیر قرار می‌دهند و داده‌های دزدیده شده را در اختیار عموم قرار نمی‌دهند.

بر اساس تحقیقات گسترده در مورد حملات باج افزار، مشخص شده است که در بیشتر موارد، رمزگشایی بدون کمک مهاجمان بعید است. استثناها فقط در مواردی وجود دارد که خود تهدید باج‌افزار ناقص باشد. حتی در صورت پرداخت باج، قربانیان اغلب کلیدهای رمزگشایی یا ابزارهای بازیابی اطلاعات خود را دریافت نمی کنند. بنابراین، به شدت توصیه می شود که باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و فقط فعالیت های مجرمانه را تشویق می کند.

گام‌هایی برای جلوگیری از تهدیدات باج‌افزاری مانند باج‌افزار Basn از قفل کردن اطلاعات شما

توقف تهدیدهای باج افزار از رمزگذاری داده ها یک جنبه حیاتی برای محافظت در برابر این حملات است. اولین و مهمترین گامی که کاربران می توانند بردارند اجرای اقدامات پیشگیرانه مانند حفظ شیوه های امنیتی قوی، به روز نگه داشتن نرم افزار و محدود کردن استفاده از امتیازات مدیر است.

کاربران همچنین می توانند سطح حمله خود را با محدود کردن شبکه و دسترسی به داده های خود فقط به اشخاص ضروری و مجاز به حداقل برسانند. پشتیبان گیری منظم از داده ها و ذخیره آن ها در یک مکان ایمن و ایزوله نیز ضروری است، زیرا در صورت رمزگذاری فایل های اصلی توسط باج افزار، کاربران را قادر می سازد تا داده های خود را بازیابی کنند.

علاوه بر این، کاربران باید مراقب ایمیل‌های مشکوک، پیوست‌ها و لینک‌ها باشند، زیرا اینها بردارهای حمله رایج برای باج‌افزار هستند. بسیار مهم است که از کلیک روی پیوندها یا دانلود پیوست ها از منابع ناشناخته یا نامعتبر خودداری کنید، زیرا ممکن است حاوی بدافزارهایی باشند که می توانند سیستم را آلوده کنند.

به طور خلاصه، برای جلوگیری از حملات باج افزار از رمزگذاری داده ها، کاربران باید ترکیبی از اقدامات امنیتی را اجرا کنند، نرم افزار خود را به روز نگه دارند، دسترسی به شبکه و داده های خود را محدود کنند، به طور منظم از داده های خود نسخه پشتیبان تهیه کنند، و هنگام تعامل با ایمیل های مشکوک، احتیاط کنند. پیوندها

متن کامل پیام باج ارسال شده توسط باج افزار Basn به شرح زیر است:

سلام کامپیوتر شرکت شما توسط من رمزگذاری شده و دیتابیس و داده ها دانلود می شود. اگر نمی خواهید این مطالب را فاش کنم، باید به من باج بدهید. پس از دریافت باج، همه فایل‌های دانلود شده را حذف می‌کنم و به شما کمک می‌کنم رایانه‌تان را رمزگشایی کنیم، در غیر این صورت، این مطالب را فاش خواهیم کرد و شرکت شما با عواقب بی‌سابقه‌ای مواجه خواهد شد.

ما فقط برای پول کار می کنیم و شبکه شما را خراب نمی کنیم و بسیار صادق هستیم. پس از دریافت باج، ما همچنین اطلاعاتی در مورد آسیب پذیری سیستم شما در اختیار شما قرار می دهیم تا به شما در رفع این آسیب پذیری کمک کنیم تا از حملات مجدد جلوگیری کنید.

اگر به توانایی ما در رمزگشایی فایل ها شک دارید، می توانید چند فایل رمزگذاری شده برای من ارسال کنید و من برای اثبات آن، آنها را رمزگشایی می کنم.

لطفا باج را به بیت کوین یا مونرو بپردازید.

لطفا از TOX برای تماس با من یا ایمیل به من استفاده کنید.

ایمیل: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX دانلود:hxxps://tox.chat/download.html

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...