बसन रैंसमवेयर

Basn दुर्भावनापूर्ण खतरे की पहचान एक प्रकार के मैलवेयर के रूप में की गई है, जिसे infosec शोधकर्ताओं द्वारा रैंसमवेयर के रूप में जाना जाता है। रैंसमवेयर एक प्रकार का मैलवेयर है जो डेटा को एन्क्रिप्ट करता है और डिक्रिप्शन के बदले फिरौती के भुगतान की मांग करता है।

यदि Basn Ransomware पीड़ित के डिवाइस में सफलतापूर्वक घुसपैठ करने में सफल होता है, तो यह एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो सिस्टम पर संग्रहीत अधिकांश फाइलों को प्रभावित करेगा। इसके अलावा, खतरा उनके मूल फ़ाइल नामों को '.basn' एक्सटेंशन के साथ जोड़ देगा। उदाहरण के लिए, एन्क्रिप्शन के बाद '1.doc' नामक फ़ाइल '1.doc.basn' बन जाएगी, जबकि '2.png' '2.png.basn' बन जाएगी, और इसी तरह।

फिर रैंसमवेयर 'अनलॉक योर फाइल्स.टेक्स्ट' शीर्षक वाला रैनसम नोट डिलीवर करता है और इसे हैक किए गए डिवाइस के डेस्कटॉप पर छोड़ देता है। संदेश की सामग्री ने संकेत दिया कि बासन रैंसमवेयर को व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय व्यावसायिक संस्थाओं को लक्षित करने के लिए डिज़ाइन किया गया है।

बेसन रैंसमवेयर पीड़ितों के डेटा को बंधक बना लेता है

रैंसमवेयर हमले के पीड़ितों को फिरौती नोट के माध्यम से सूचित किया जाता है कि उनकी कंपनी के नेटवर्क से समझौता किया गया है और उनकी फाइलों को एन्क्रिप्ट किया गया है। फिरौती के नोट से यह भी संकेत मिलता है कि संवेदनशील डेटा को उनके सिस्टम से हटा दिया गया है। यह इंगित करता है कि धमकी देने वाले अभिनेता पीड़ितों पर मांग की गई फिरौती का भुगतान करने के लिए दबाव बढ़ाने के लिए दोहरा-जबरन वसूली अभियान चला रहे हैं। हमलावरों का कहना है कि फिरौती का भुगतान बिटकॉइन या मोनेरो क्रिप्टोकरेंसी में किया जाना चाहिए। बदले में, वे प्रभावित संस्थाओं को प्रभावित फ़ाइलों के लिए एक डिक्रिप्शन टूल प्रदान करेंगे और चोरी किए गए डेटा को जनता को जारी नहीं करेंगे।

रैंसमवेयर हमलों में व्यापक शोध के आधार पर, यह पाया गया है कि ज्यादातर मामलों में, हमलावरों की सहायता के बिना डिक्रिप्शन संभव नहीं है। अपवाद केवल ऐसे उदाहरणों में मौजूद होते हैं जहां रैंसमवेयर का खतरा स्वयं त्रुटिपूर्ण होता है। यहां तक कि अगर फिरौती का भुगतान किया जाता है, पीड़ितों को अक्सर अपने डेटा को पुनर्प्राप्त करने के लिए डिक्रिप्शन कुंजी या उपकरण प्राप्त नहीं होते हैं। इसलिए, फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है क्योंकि डेटा रिकवरी की कोई गारंटी नहीं है, और यह केवल आपराधिक गतिविधियों को प्रोत्साहित करता है।

आपके डेटा को लॉक करने से रैंसमवेयर के खतरों को रोकने के लिए कदम जैसे कि बेसन रैनसमवेयर

रैंसमवेयर के खतरों को एन्क्रिप्ट करने से रोकना इन हमलों से बचाव का एक महत्वपूर्ण पहलू है। पहला और सबसे महत्वपूर्ण कदम जो उपयोगकर्ता उठा सकते हैं, वह निवारक उपायों को लागू करना है, जैसे मजबूत सुरक्षा प्रथाओं को बनाए रखना, सॉफ़्टवेयर को अद्यतित रखना और व्यवस्थापक विशेषाधिकारों के उपयोग को सीमित करना।

उपयोगकर्ता अपने नेटवर्क और डेटा एक्सेस को केवल आवश्यक और अधिकृत पार्टियों तक सीमित करके अपने हमले की सतह को कम कर सकते हैं। नियमित रूप से डेटा का बैकअप लेना और इसे एक सुरक्षित और अलग स्थान पर संग्रहीत करना भी आवश्यक है, क्योंकि यदि रैंसमवेयर मूल फ़ाइलों को एन्क्रिप्ट करता है तो यह उपयोगकर्ताओं को अपना डेटा पुनर्प्राप्त करने में सक्षम बनाता है।

इसके अलावा, उपयोगकर्ताओं को संदेहास्पद ईमेल, अटैचमेंट और लिंक से सावधान रहना चाहिए, क्योंकि ये रैंसमवेयर के लिए सामान्य अटैक वैक्टर हैं। अज्ञात या अविश्वसनीय स्रोतों से लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने से बचना महत्वपूर्ण है, क्योंकि इनमें मैलवेयर हो सकते हैं जो सिस्टम को संक्रमित कर सकते हैं।

संक्षेप में, रैंसमवेयर हमलों को डेटा एन्क्रिप्ट करने से रोकने के लिए, उपयोगकर्ताओं को सुरक्षा उपायों के संयोजन को लागू करने, अपने सॉफ़्टवेयर को अद्यतित रखने, अपने नेटवर्क और डेटा एक्सेस को सीमित करने, नियमित रूप से अपने डेटा का बैकअप लेने और संदिग्ध ईमेल के साथ बातचीत करते समय सावधानी बरतने की आवश्यकता होती है। लिंक।

बासन रैंसमवेयर द्वारा दिया गया फिरौती संदेश का पूरा पाठ है:

हैलो, आपकी कंपनी का कंप्यूटर मेरे द्वारा एन्क्रिप्ट किया गया है, और डेटाबेस और डेटा डाउनलोड किया गया है। यदि आप नहीं चाहते कि मैं इन सामग्रियों का खुलासा करूं, तो आपको मुझे फिरौती देनी होगी। फिरौती प्राप्त करने के बाद, मैं सभी डाउनलोड की गई फ़ाइलों को हटा दूंगा और आपके कंप्यूटर को डिक्रिप्ट करने में आपकी सहायता करूंगा, अन्यथा यदि हम ऐसा करते हैं, तो हम इन सामग्रियों का खुलासा करेंगे और आपकी कंपनी को अभूतपूर्व नतीजों का सामना करना पड़ेगा।

हम केवल पैसे के लिए काम करते हैं और आपके नेटवर्क को नष्ट नहीं करते हैं, और हम बहुत ईमानदार हैं। फिरौती प्राप्त करने के बाद, हम आपको फिर से हमलों से बचने के लिए भेद्यता को ठीक करने में मदद करने के लिए आपके सिस्टम की भेद्यता के बारे में जानकारी भी प्रदान करेंगे।

अगर आपको फाइलों को डिक्रिप्ट करने की हमारी क्षमता पर संदेह है, तो आप मुझे कुछ एन्क्रिप्टेड फाइलें भेज सकते हैं और मैं इसे साबित करने के लिए उन्हें डिक्रिप्ट कर दूंगा।

कृपया बिटकॉइन या मोनेरो में फिरौती का भुगतान करें।

मुझसे संपर्क करने या मुझे ईमेल करने के लिए कृपया TOX का उपयोग करें।

ईमेल:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
टॉक्स डाउनलोड: hxxps://tox.chat/download.html