Ban ransomware

La minaccia dannosa Basn è stata identificata come un tipo di malware noto come ransomware dai ricercatori di infosec. Il ransomware è un tipo di malware che crittografa i dati e richiede il pagamento di un riscatto in cambio della decrittazione.

Se Basn Ransomware riesce a infiltrarsi con successo nel dispositivo di una vittima, avvierà un processo di crittografia che avrà un impatto sulla maggior parte dei file archiviati nel sistema. Inoltre, la minaccia aggiungerà ai nomi dei file originali un'estensione ".basn". Ad esempio, un file denominato "1.doc" diventerebbe "1.doc.basn" dopo la crittografia, mentre "2.png" diventerebbe "2.png.basn" e così via.

Il ransomware invia quindi una richiesta di riscatto intitolata "sblocca i tuoi file.txt" e la rilascia sul desktop del dispositivo violato. Il contenuto del messaggio indicava che Basn Ransomware è progettato per colpire entità aziendali piuttosto che singoli utenti domestici.

Basn Ransomware prende in ostaggio i dati delle vittime

Le vittime di un attacco ransomware vengono informate tramite una richiesta di riscatto che la loro rete aziendale è stata compromessa e che i loro file sono stati crittografati. La nota di riscatto indica anche che i dati sensibili sono stati esfiltrati dal loro sistema. Ciò indica che gli attori della minaccia stanno eseguendo un'operazione di doppia estorsione al fine di massimizzare la pressione sulle vittime affinché paghino il riscatto richiesto. Gli aggressori affermano che il pagamento del riscatto deve essere effettuato in Bitcoin o criptovaluta Monero. In cambio, presumibilmente forniranno alle entità interessate uno strumento di decrittazione per i file interessati e non rilasceranno al pubblico i dati rubati.

Sulla base di ricerche approfondite sugli attacchi ransomware, è emerso che nella maggior parte dei casi è improbabile la decrittazione senza l'assistenza degli aggressori. Le eccezioni esistono solo nei casi in cui la stessa minaccia ransomware è difettosa. Anche se viene effettuato il pagamento del riscatto, le vittime spesso non ricevono le chiavi di decrittazione o gli strumenti per recuperare i propri dati. Pertanto, si sconsiglia vivamente di pagare il riscatto in quanto non vi è alcuna garanzia di recupero dei dati e incoraggia solo attività criminali.

Passaggi per impedire a minacce ransomware come Basn Ransomware di bloccare i dati

Impedire alle minacce ransomware di crittografare i dati è un aspetto fondamentale della protezione contro questi attacchi. Il primo e più importante passo che gli utenti possono compiere è implementare misure preventive, come il mantenimento di solide pratiche di sicurezza, l'aggiornamento del software e la limitazione dell'uso dei privilegi di amministratore.

Gli utenti possono anche ridurre al minimo la superficie di attacco limitando l'accesso alla rete e ai dati solo alle parti necessarie e autorizzate. È inoltre essenziale eseguire regolarmente il backup dei dati e archiviarli in un luogo sicuro e isolato, in quanto consente agli utenti di recuperare i propri dati se il ransomware crittografa i file originali.

Inoltre, gli utenti dovrebbero diffidare di e-mail, allegati e collegamenti sospetti, poiché si tratta di vettori di attacco comuni per il ransomware. È fondamentale evitare di fare clic sui collegamenti o scaricare allegati da fonti sconosciute o non attendibili, poiché potrebbero contenere malware in grado di infettare il sistema.

In sintesi, per impedire agli attacchi ransomware di crittografare i dati, gli utenti devono implementare una combinazione di misure di sicurezza, mantenere il software aggiornato, limitare l'accesso alla rete e ai dati, eseguire regolarmente il backup dei dati e prestare attenzione quando interagiscono con e-mail sospette e link.

Il testo completo del messaggio di riscatto consegnato da Basn Ransomware è:

Ciao, il computer della tua azienda è crittografato da me e il database e i dati vengono scaricati. Se non vuoi che riveli questi materiali, devi pagarmi un riscatto. Dopo aver ricevuto il riscatto, eliminerò tutti i file scaricati e ti aiuterò a decifrare il tuo computer, altrimenti, se lo faremo, divulgheremo questi materiali e la tua azienda dovrà affrontare ripercussioni senza precedenti.

Lavoriamo solo per soldi e non distruggiamo la tua rete, e siamo molto onesti. Dopo aver ricevuto il riscatto, ti forniremo anche informazioni sulla vulnerabilità del tuo sistema per aiutarti a correggere la vulnerabilità per evitare nuovi attacchi.

Se dubiti della nostra capacità di decrittografare i file, puoi inviarmi alcuni file crittografati e io li decrittograferò per dimostrarlo.

Si prega di pagare il riscatto in Bitcoin o Monero.

Si prega di utilizzare TOX per contattarmi o inviarmi un'e-mail.

E-mail:DavidTIzzo@dnmx.org

TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Scarica TOX:hxxps://tox.chat/download.html