Basn Ransomware

האיום הזדוני של Basn זוהה כסוג של תוכנות זדוניות המכונה תוכנות כופר על ידי חוקרי infosec. תוכנת כופר היא סוג של תוכנות זדוניות המצפינות נתונים ודורשת תשלום כופר בתמורה לפענוח.

אם Basn Ransomware תצליח לחדור בהצלחה למכשיר של קורבן, היא תתחיל תהליך הצפנה שישפיע על רוב הקבצים המאוחסנים במערכת. בנוסף, האיום יוסיף את שמות הקבצים המקוריים שלהם עם סיומת '.basn'. לדוגמה, קובץ בשם '1.doc' יהפוך ל-'1.doc.basn' לאחר ההצפנה, בעוד '2.png' יהפוך ל-'2.png.basn' וכן הלאה.

לאחר מכן, תוכנת הכופר מספקת פתק כופר שכותרתו 'בטל את נעילת הקבצים שלך.txt' ומפילה אותו על שולחן העבודה של המכשיר הפרוץ. תוכן ההודעה ציין כי תוכנת הכופר של Basn נועדה לכוון לגופים עסקיים ולא למשתמשים ביתיים בודדים.

Basn Ransomware לוקח את הנתונים של הקורבנות כבני ערובה

קורבנות התקפת תוכנת כופר מקבלים הודעה באמצעות הודעת כופר שרשת החברה שלהם נפגעה והקבצים שלהם הוצפנו. מכתב הכופר עולה גם כי נתונים רגישים הוצאו מהמערכת שלהם. הדבר מצביע על כך ששחקני האיום מנהלים מבצע סחיטה כפול על מנת למקסם את הלחץ על הקורבנות לשלם את הכופר הנדרש. התוקפים מצהירים כי תשלום הכופר חייב להתבצע במטבעות קריפטוגרפיים של ביטקוין או Monero. בתמורה, הם כביכול יספקו לגופים המושפעים כלי פענוח עבור הקבצים המושפעים ולא ישחררו את הנתונים הגנובים לציבור.

בהתבסס על מחקר מקיף על מתקפות כופר, נמצא שברוב המקרים, פענוח ללא סיוע התוקפים אינו סביר. חריגים קיימים רק במקרים שבהם איום תוכנת הכופר עצמו פגום. גם אם תשלום הכופר מתבצע, לרוב הקורבנות אינם מקבלים את מפתחות הפענוח או הכלים לשחזור הנתונים שלהם. לכן, מומלץ מאוד לא לשלם את הכופר מכיוון שאין ערובה לשחזור נתונים, והוא רק מעודד פעילויות פליליות.

שלבים כדי למנוע מאיומי כופר כמו Basn Ransomware לנעול את הנתונים שלך

עצירת איומי כופר מהצפנת נתונים היא היבט קריטי בהגנה מפני התקפות אלו. הצעד הראשון והחשוב ביותר שמשתמשים יכולים לנקוט הוא ליישם אמצעי מניעה, כגון שמירה על נוהלי אבטחה חזקים, עדכון תוכנה והגבלת השימוש בהרשאות מנהל.

משתמשים יכולים גם למזער את משטח ההתקפה שלהם על ידי הגבלת הגישה לרשת ולנתונים שלהם רק לגורמים נחוצים ומורשים. גיבוי שוטף של נתונים ואחסוןם במיקום מאובטח ומבודד הוא גם חיוני, מכיוון שהוא מאפשר למשתמשים לשחזר את הנתונים שלהם אם תוכנת הכופר מצפינה את הקבצים המקוריים.

יתר על כן, על המשתמשים להיזהר מהודעות דוא"ל, קבצים מצורפים וקישורים חשודים, שכן אלו הם וקטורי התקפה נפוצים עבור תוכנות כופר. חיוני להימנע מלחיצה על קישורים או הורדת קבצים מצורפים ממקורות לא ידועים או לא מהימנים, שכן אלה עשויים להכיל תוכנות זדוניות שעלולות להדביק את המערכת.

לסיכום, כדי למנוע מהתקפות תוכנות כופר להצפין נתונים, משתמשים צריכים ליישם שילוב של אמצעי אבטחה, לשמור על התוכנה שלהם מעודכנת, להגביל את הגישה לרשת ולנתונים שלהם, לגבות באופן קבוע את הנתונים שלהם ולנהוג בזהירות בעת אינטראקציה עם מיילים חשודים ו קישורים.

הטקסט המלא של הודעת הכופר שנמסרה על ידי Basn Ransomware הוא:

שלום, המחשב של החברה שלך מוצפן על ידי, ומסד הנתונים והנתונים יורדים. אם אתה לא רוצה שאחשוף את החומרים האלה, אתה חייב לשלם לי כופר. לאחר קבלת הכופר, אני אמחק את כל הקבצים שהורדת ואעזור לך לפענח את המחשב שלך, אחרת אם נעשה זאת, נחשוף את החומרים הללו והחברה שלך תתמודד עם השלכות חסרות תקדים.

אנחנו עובדים רק בשביל כסף ולא הורסים לכם את הרשת, ואנחנו מאוד כנים. לאחר קבלת הכופר, נספק לך גם מידע על הפגיעות של המערכת שלך כדי לעזור לך לתקן את הפגיעות כדי למנוע התקפות חוזרות.

אם אתה מפקפק ביכולת שלנו לפענח קבצים, אתה יכול לשלוח לי כמה קבצים מוצפנים ואני אפענח אותם כדי להוכיח זאת.

אנא שלם את הכופר בביטקוין או מונרו.

אנא השתמש ב-TOX כדי ליצור איתי קשר או לשלוח לי דוא"ל.

דוא"ל:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
הורדה של TOX:hxxps://tox.chat/download.html