باج افزار Basn
تهدید مخرب Basn توسط محققان infosec به عنوان یک نوع بدافزار شناخته شده به عنوان باج افزار شناخته شده است. باج افزار نوعی بدافزار است که داده ها را رمزگذاری می کند و در ازای رمزگشایی، باج را می طلبد.
اگر باجافزار Basn بتواند با موفقیت به دستگاه قربانی نفوذ کند، یک فرآیند رمزگذاری را آغاز میکند که بر اکثر فایلهای ذخیره شده در سیستم تأثیر میگذارد. علاوه بر این، تهدید نام فایل اصلی آنها را با پسوند '.basn' اضافه می کند. به عنوان مثال، فایلی با نام '1.doc' پس از رمزگذاری به '1.doc.basn' تبدیل می شود، در حالی که '2.png' به '2.png.basn' و غیره تبدیل می شود.
سپس باجافزار یادداشت باجگیری با عنوان «باز کردن قفل فایلهای شما. txt» ارائه میکند و آن را روی دسکتاپ دستگاه نقض شده میاندازد. محتوای پیام نشان داد که باجافزار Basn برای هدف قرار دادن نهادهای تجاری به جای کاربران خانگی طراحی شده است.
باج افزار Basn داده های قربانیان را گروگان می گیرد
قربانیان حمله باج افزار از طریق یک یادداشت باج مطلع می شوند که شبکه شرکت آنها در معرض خطر قرار گرفته و فایل های آنها رمزگذاری شده است. یادداشت باج همچنین نشان می دهد که داده های حساس از سیستم آنها استخراج شده است. این نشان میدهد که عاملان تهدید یک عملیات اخاذی مضاعف را به منظور به حداکثر رساندن فشار بر قربانیان برای پرداخت باج درخواستی انجام میدهند. مهاجمان بیان می کنند که پرداخت باج باید در بیت کوین یا ارز دیجیتال مونرو انجام شود. در ازای آن، آنها ظاهراً ابزار رمزگشایی فایلهای آسیبدیده را در اختیار نهادهای تحت تأثیر قرار میدهند و دادههای دزدیده شده را در اختیار عموم قرار نمیدهند.
بر اساس تحقیقات گسترده در مورد حملات باج افزار، مشخص شده است که در بیشتر موارد، رمزگشایی بدون کمک مهاجمان بعید است. استثناها فقط در مواردی وجود دارد که خود تهدید باجافزار ناقص باشد. حتی در صورت پرداخت باج، قربانیان اغلب کلیدهای رمزگشایی یا ابزارهای بازیابی اطلاعات خود را دریافت نمی کنند. بنابراین، به شدت توصیه می شود که باج را پرداخت نکنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و فقط فعالیت های مجرمانه را تشویق می کند.
گامهایی برای جلوگیری از تهدیدات باجافزاری مانند باجافزار Basn از قفل کردن اطلاعات شما
توقف تهدیدهای باج افزار از رمزگذاری داده ها یک جنبه حیاتی برای محافظت در برابر این حملات است. اولین و مهمترین گامی که کاربران می توانند بردارند اجرای اقدامات پیشگیرانه مانند حفظ شیوه های امنیتی قوی، به روز نگه داشتن نرم افزار و محدود کردن استفاده از امتیازات مدیر است.
کاربران همچنین می توانند سطح حمله خود را با محدود کردن شبکه و دسترسی به داده های خود فقط به اشخاص ضروری و مجاز به حداقل برسانند. پشتیبان گیری منظم از داده ها و ذخیره آن ها در یک مکان ایمن و ایزوله نیز ضروری است، زیرا در صورت رمزگذاری فایل های اصلی توسط باج افزار، کاربران را قادر می سازد تا داده های خود را بازیابی کنند.
علاوه بر این، کاربران باید مراقب ایمیلهای مشکوک، پیوستها و لینکها باشند، زیرا اینها بردارهای حمله رایج برای باجافزار هستند. بسیار مهم است که از کلیک روی پیوندها یا دانلود پیوست ها از منابع ناشناخته یا نامعتبر خودداری کنید، زیرا ممکن است حاوی بدافزارهایی باشند که می توانند سیستم را آلوده کنند.
به طور خلاصه، برای جلوگیری از حملات باج افزار از رمزگذاری داده ها، کاربران باید ترکیبی از اقدامات امنیتی را اجرا کنند، نرم افزار خود را به روز نگه دارند، دسترسی به شبکه و داده های خود را محدود کنند، به طور منظم از داده های خود نسخه پشتیبان تهیه کنند، و هنگام تعامل با ایمیل های مشکوک، احتیاط کنند. پیوندها
متن کامل پیام باج ارسال شده توسط باج افزار Basn به شرح زیر است:
سلام کامپیوتر شرکت شما توسط من رمزگذاری شده و دیتابیس و داده ها دانلود می شود. اگر نمی خواهید این مطالب را فاش کنم، باید به من باج بدهید. پس از دریافت باج، همه فایلهای دانلود شده را حذف میکنم و به شما کمک میکنم رایانهتان را رمزگشایی کنیم، در غیر این صورت، این مطالب را فاش خواهیم کرد و شرکت شما با عواقب بیسابقهای مواجه خواهد شد.
ما فقط برای پول کار می کنیم و شبکه شما را خراب نمی کنیم و بسیار صادق هستیم. پس از دریافت باج، ما همچنین اطلاعاتی در مورد آسیب پذیری سیستم شما در اختیار شما قرار می دهیم تا به شما در رفع این آسیب پذیری کمک کنیم تا از حملات مجدد جلوگیری کنید.
اگر به توانایی ما در رمزگشایی فایل ها شک دارید، می توانید چند فایل رمزگذاری شده برای من ارسال کنید و من برای اثبات آن، آنها را رمزگشایی می کنم.
لطفا باج را به بیت کوین یا مونرو بپردازید.
لطفا از TOX برای تماس با من یا ایمیل به من استفاده کنید.
ایمیل: DavidTIzzo@dnmx.org
TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX دانلود:hxxps://tox.chat/download.html