Basn Ransomware

A Basn rosszindulatú fenyegetést az infosec kutatói ransomware néven ismert rosszindulatú programokként azonosították. A Ransomware egy olyan rosszindulatú program, amely titkosítja az adatokat, és a visszafejtésért cserébe váltságdíjat követel.

Ha a Basn Ransomware sikeresen behatol egy áldozat eszközére, akkor titkosítási folyamatot indít el, amely hatással lesz a rendszerben tárolt fájlok többségére. Ezenkívül a fenyegetés hozzáfűzi az eredeti fájlnevüket „.basn” kiterjesztéssel. Például egy „1.doc” nevű fájl „1.doc.basn” lesz a titkosítás után, míg a „2.png” „2.png.basn” és így tovább.

A zsarolóprogram ezután küld egy váltságdíj-jegyzetet „oldja fel a files.txt fájl zárolását” címmel, és ledobja a feltört eszköz asztalára. Az üzenet tartalma arra utalt, hogy a Basn Ransomware-t úgy tervezték, hogy üzleti szervezeteket célozzon meg, nem pedig egyéni otthoni felhasználókat.

A Basn Ransomware túszul ejti az áldozatok adatait

A ransomware támadás áldozatait váltságdíj-levél útján értesítik arról, hogy vállalati hálózatukat feltörték, és fájljaikat titkosították. A váltságdíj azt is jelzi, hogy a bizalmas adatokat kiszűrték a rendszerükből. Ez azt jelzi, hogy a fenyegetés szereplői kettős zsarolási műveletet hajtanak végre annak érdekében, hogy maximalizálják az áldozatokra nehezedő nyomást a követelt váltságdíj megfizetésére. A támadók kijelentik, hogy a váltságdíjat Bitcoin vagy Monero kriptovalutában kell megfizetni. Cserébe állítólag az érintett entitásokat visszafejtő eszközzel látják el az érintett fájlokhoz, és nem adják ki az ellopott adatokat a nyilvánosság számára.

A ransomware támadásokkal kapcsolatos kiterjedt kutatások alapján azt találták, hogy a legtöbb esetben a visszafejtés a támadók segítsége nélkül nem valószínű. Kivételek csak olyan esetekben léteznek, amikor maga a ransomware fenyegetés hibás. Még ha a váltságdíjat meg is fizetik, az áldozatok gyakran nem kapják meg a visszafejtési kulcsokat vagy az adataik visszaállításához szükséges eszközöket. Ezért erősen ajánlott a váltságdíj fizetése mellőzése, mivel nincs garancia az adatok visszaszerzésére, és csak bűnözői tevékenységekre ösztönöz.

Lépések annak megakadályozására, hogy a zsarolóvírus-fenyegetések, például a Basn Ransomware zárolja az Ön adatait

A ransomware-fenyegetések leállítása az adatok titkosításából az e támadások elleni védelem kritikus szempontja. Az első és legfontosabb lépés, amelyet a felhasználók megtehetnek, a megelőző intézkedések bevezetése, mint például az erős biztonsági gyakorlat fenntartása, a szoftverek naprakészen tartása és a rendszergazdai jogosultságok korlátozása.

A felhasználók minimálisra csökkenthetik támadási felületüket, ha a hálózathoz és az adatokhoz való hozzáférésüket csak a szükséges és jogosult felekre korlátozzák. Az adatok rendszeres biztonsági mentése és biztonságos és elszigetelt helyen való tárolása szintén elengedhetetlen, mivel ez lehetővé teszi a felhasználók számára, hogy visszaállítsák adataikat, ha a ransomware titkosítja az eredeti fájlokat.

Ezenkívül a felhasználóknak óvakodniuk kell a gyanús e-mailektől, mellékletektől és hivatkozásoktól, mivel ezek a ransomware gyakori támadási vektorai. Kulcsfontosságú, hogy kerüljük a hivatkozásokra való kattintást vagy az ismeretlen vagy nem megbízható forrásból származó mellékletek letöltését, mivel ezek olyan rosszindulatú programokat tartalmazhatnak, amelyek megfertőzhetik a rendszert.

Összefoglalva, a ransomware támadások adatainak titkosításának megakadályozása érdekében a felhasználóknak biztonsági intézkedések kombinációját kell végrehajtaniuk, szoftvereiket naprakészen kell tartaniuk, korlátozniuk kell a hálózathoz és az adatokhoz való hozzáférésüket, rendszeresen biztonsági másolatot kell készíteniük adataikról, és óvatosan kell eljárniuk gyanús e-mailekkel és linkeket.

A Basn Ransomware által kézbesített váltságdíj teljes szövege a következő:

Üdvözöljük! Cége számítógépét én titkosítottam, az adatbázist és az adatokat letöltöttem. Ha nem akarja, hogy nyilvánosságra hozzam ezeket az anyagokat, váltságdíjat kell fizetnie nekem. A váltságdíj kézhezvétele után törölni fogok minden letöltött fájlt, és segítek visszafejteni számítógépe titkosítását, ellenkező esetben, ha ezt megtesszük, nyilvánosságra hozzuk ezeket az anyagokat, és cége soha nem látott következményekkel fog szembenézni.

Csak pénzért dolgozunk, és nem romboljuk le a hálózatát, és nagyon őszinték vagyunk. A váltságdíj beérkezése után tájékoztatást adunk rendszere sebezhetőségéről is, hogy segítsünk a sérülékenység kijavításában az újbóli támadások elkerülése érdekében.

Ha kételkedik abban, hogy képesek vagyunk-e visszafejteni a fájlokat, küldjön nekem néhány titkosított fájlt, és én visszafejtem őket ennek bizonyítására.

Kérjük, fizesse ki a váltságdíjat Bitcoinban vagy Moneróban.

Kérjük, használja a TOX-ot, ha kapcsolatba szeretne lépni velem, vagy e-mailt küld nekem.

E-mail: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX letöltés: hxxps://tox.chat/download.html