Basn Ransomware

Infosec-tutkijat ovat tunnistaneet Basnin haitallisen uhan eräänlaiseksi haittaohjelmaksi, joka tunnetaan nimellä ransomware. Ransomware on eräänlainen haittaohjelma, joka salaa tiedot ja vaatii lunnaita vastineeksi salauksen purkamisesta.

Jos Basn Ransomware onnistuu tunkeutumaan uhrin laitteelle, se käynnistää salausprosessin, joka vaikuttaa useimpiin järjestelmään tallennettuihin tiedostoihin. Lisäksi uhka liittää niiden alkuperäiset tiedostonimet .basn-tunnisteella. Esimerkiksi tiedostosta nimeltä "1.doc" tulee "1.doc.basn" salauksen jälkeen, kun taas "2.png" muuttuisi "2.png.basn" ja niin edelleen.

Tämän jälkeen kiristysohjelma lähettää lunnaita koskevan huomautuksen nimeltä "avaa files.txt" ja pudottaa sen rikotun laitteen työpöydälle. Viestin sisältö osoitti, että Basn Ransomware on suunniteltu kohdistamaan yrityksiä pikemminkin kuin yksittäisiin kotikäyttäjiin.

Basn Ransomware ottaa uhrien datan panttivangiksi

Kiristysohjelmahyökkäyksen uhreille ilmoitetaan lunnausviestillä, että heidän yrityksensä verkko on vaarantunut ja heidän tiedostonsa on salattu. Lunnaat osoittavat myös, että arkaluonteisia tietoja on suodatettu heidän järjestelmästään. Tämä osoittaa, että uhkatekijät suorittavat kaksinkertaista kiristysoperaatiota maksimoidakseen uhreihin kohdistuvan paineen maksaa vaadittu lunnaat. Hyökkääjät väittävät, että lunnaat on maksettava Bitcoin- tai Monero- kryptovaluuttana. Vastineeksi niiden oletetaan tarjoavan vaikutuspiiriin kuuluville tahoille salauksen purkutyökalun kyseisille tiedostoille, eivätkä luovuta varastettuja tietoja yleisölle.

Laajan ransomware-hyökkäyksiä koskevan tutkimuksen perusteella on havaittu, että useimmissa tapauksissa salauksen purkaminen ilman hyökkääjien apua on epätodennäköistä. Poikkeuksia on vain tapauksissa, joissa kiristysohjelmauhka itsessään on viallinen. Vaikka lunnaat maksettaisiin, uhrit eivät useinkaan saa salauksen purkuavaimia tai työkaluja tietojensa palauttamiseen. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska tietojen palauttamisesta ei ole takeita, ja se vain rohkaisee rikolliseen toimintaan.

Toimenpiteet estämään Ransomware-uhat, kuten Basn Ransomware, lukitsemasta tietojasi

Kiristysohjelmauhkien estäminen salaamasta tietoja on kriittinen näkökohta suojattaessa näitä hyökkäyksiä vastaan. Ensimmäinen ja tärkein askel, jonka käyttäjät voivat tehdä, on ennaltaehkäisevien toimenpiteiden toteuttaminen, kuten vahvojen suojauskäytäntöjen ylläpitäminen, ohjelmistojen pitäminen ajan tasalla ja järjestelmänvalvojan oikeuksien käytön rajoittaminen.

Käyttäjät voivat myös minimoida hyökkäyspintaansa rajoittamalla pääsynsä verkkoon ja tietoihin vain välttämättömiin ja valtuutettuihin osapuoliin. Tietojen säännöllinen varmuuskopiointi ja tallentaminen suojattuun ja eristettyyn paikkaan on myös välttämätöntä, koska sen avulla käyttäjät voivat palauttaa tietonsa, jos kiristysohjelma salaa alkuperäiset tiedostot.

Lisäksi käyttäjien tulee olla varovaisia epäilyttävien sähköpostien, liitteiden ja linkkien suhteen, koska ne ovat yleisiä kiristysohjelmien hyökkäysvektoreita. On erittäin tärkeää välttää linkkien napsauttamista tai liitteiden lataamista tuntemattomista tai epäluotettavista lähteistä, koska ne voivat sisältää haittaohjelmia, jotka voivat saastuttaa järjestelmän.

Yhteenvetona voidaan todeta, että estääkseen kiristysohjelmien hyökkäykset salaamasta tietoja, käyttäjien on otettava käyttöön useita turvatoimia, pidettävä ohjelmistonsa ajan tasalla, rajoitettava pääsyään verkkoon ja tietoihin, varmuuskopioitava tiedot säännöllisesti ja noudatettava varovaisuutta, kun he ovat vuorovaikutuksessa epäilyttävien sähköpostien ja sähköpostien kanssa. linkkejä.

Basn Ransomwaren toimittaman lunnasviestin koko teksti on:

Hei, yrityksesi tietokone on salattu ja tietokanta ja tiedot ladataan. Jos et halua minun paljastavan näitä materiaaleja, sinun on maksettava minulle lunnaita. Lunnaiden vastaanottamisen jälkeen poistan kaikki ladatut tiedostot ja autan sinua purkamaan tietokoneesi salauksen. Muussa tapauksessa paljastamme nämä materiaalit ja yrityksesi kohtaa ennennäkemättömiä seurauksia.

Työskentelemme vain rahan vuoksi emmekä tuhoa verkostoasi, ja olemme erittäin rehellisiä. Lunnaiden vastaanottamisen jälkeen annamme sinulle myös tietoja järjestelmäsi haavoittuvuudesta auttaaksemme sinua korjaamaan haavoittuvuuden uusien hyökkäysten välttämiseksi.

Jos epäilet kykyämme purkaa tiedostoja, voit lähettää minulle salattuja tiedostoja, niin minä puran niiden salauksen todistaakseni sen.

Maksa lunnaat Bitcoinissa tai Monerossa.

Käytä TOXia ottaaksesi minuun yhteyttä tai lähettääksesi minulle sähköpostia.

Sähköposti: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX-lataus: hxxps://tox.chat/download.html