Basn Ransomware

Istraživači Infosec-a identificirali su zlonamjernu prijetnju Basn kao vrstu zlonamjernog softvera poznatu kao ransomware. Ransomware je vrsta zlonamjernog softvera koji šifrira podatke i zahtijeva plaćanje otkupnine u zamjenu za dešifriranje.

Ako se Basn Ransomware uspije uspješno infiltrirati u žrtvin uređaj, pokrenut će proces enkripcije koji će utjecati na većinu datoteka pohranjenih u sustavu. Osim toga, prijetnja će njihovim izvornim nazivima datoteka dodati ekstenziju '.basn'. Na primjer, datoteka pod nazivom '1.doc' postala bi '1.doc.basn' nakon enkripcije, dok bi '2.png' postala '2.png.basn,' i tako dalje.

Ransomware zatim isporučuje poruku o otkupnini pod nazivom 'unlock your files.txt' i ispušta je na radnu površinu oštećenog uređaja. Sadržaj poruke ukazuje na to da je Basn Ransomware dizajniran za ciljanje poslovnih subjekata, a ne pojedinačnih kućnih korisnika.

Basn Ransomware uzima podatke žrtava za taoce

Žrtve napada ransomwarea dobivaju obavijest putem obavijesti o otkupnini da je mreža njihove tvrtke ugrožena i da su im datoteke šifrirane. Poruka o otkupnini također pokazuje da su osjetljivi podaci izvučeni iz njihovog sustava. To ukazuje na to da akteri prijetnje izvode operaciju dvostrukog iznuđivanja kako bi povećali pritisak na žrtve da plate traženu otkupninu. Napadači navode da plaćanje otkupnine mora biti izvršeno u Bitcoin ili Monero kriptovaluti. U zamjenu, oni će navodno dati pogođenim entitetima alat za dešifriranje zahvaćenih datoteka i neće objaviti ukradene podatke javnosti.

Na temelju opsežnog istraživanja napada ransomwarea, utvrđeno je da je u većini slučajeva dešifriranje bez pomoći napadača malo vjerojatno. Iznimke postoje samo u slučajevima kada je sama prijetnja ransomwareom manjkava. Čak i ako je otkupnina plaćena, žrtve često ne dobiju ključeve za dešifriranje ili alate za oporavak svojih podataka. Stoga se strogo ne savjetuje plaćanje otkupnine jer nema jamstva za oporavak podataka i samo potiče kriminalne aktivnosti.

Koraci za sprječavanje Ransomware prijetnji kao što je Basn Ransomware da zaključa vaše podatke

Zaustavljanje prijetnji ransomwarea u šifriranju podataka ključni je aspekt zaštite od tih napada. Prvi i najvažniji korak koji korisnici mogu poduzeti je implementacija preventivnih mjera, kao što je održavanje jake sigurnosne prakse, ažuriranje softvera i ograničavanje korištenja administratorskih povlastica.

Korisnici također mogu minimizirati svoju površinu napada ograničavanjem mreže i pristupa podacima samo na nužne i ovlaštene strane. Redovito sigurnosno kopiranje podataka i njihovo pohranjivanje na sigurno i izolirano mjesto također je bitno jer korisnicima omogućuje oporavak podataka ako ransomware šifrira izvorne datoteke.

Nadalje, korisnici bi trebali biti oprezni sa sumnjivim e-porukama, privicima i poveznicama jer su to uobičajeni vektori napada za ransomware. Ključno je izbjegavati klikanje na poveznice ili preuzimanje privitaka iz nepoznatih ili nepouzdanih izvora jer oni mogu sadržavati zlonamjerni softver koji može zaraziti sustav.

Ukratko, kako bi spriječili napade ransomwarea koji kriptiraju podatke, korisnici moraju primijeniti kombinaciju sigurnosnih mjera, ažurirati svoj softver, ograničiti pristup mreži i podacima, redovito sigurnosno kopirati svoje podatke i biti oprezni pri interakciji sa sumnjivom e-poštom i poveznice.

Potpuni tekst poruke o otkupnini koju je dostavio Basn Ransomware je:

Poštovani, ja šifriram računalo vaše tvrtke, preuzimam bazu podataka i podatke. Ako ne želite da otkrijem te materijale, morate mi platiti otkupninu. Nakon što primim otkupninu, izbrisat ću sve preuzete datoteke i pomoći vam da dešifrirate svoje računalo, inače ćemo, ako to učinimo, otkriti te materijale i vaša tvrtka će se suočiti s neviđenim posljedicama.

Radimo samo za novac i ne uništavamo vašu mrežu, a vrlo smo pošteni. Nakon što primimo otkupninu, također ćemo vam pružiti informacije o ranjivosti vašeg sustava kako bismo vam pomogli da popravite ranjivost kako biste izbjegli ponovne napade.

Ako sumnjate u našu sposobnost dešifriranja datoteka, možete mi poslati neke šifrirane datoteke i ja ću ih dešifrirati da to dokažem.

Molimo platite otkupninu u Bitcoin ili Monero.

Molimo koristite TOX da me kontaktirate ili mi pošaljete e-poštu.

E-pošta: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Preuzimanje TOX-a:hxxps://tox.chat/download.html