Kelių licencijų nuolaidos
Threat Database Ransomware Basn Ransomware

Basn Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Basn“ kenkėjiška grėsmė „Infosec“ tyrėjų buvo nustatyta kaip kenkėjiška programa, žinoma kaip išpirkos programa. Ransomware yra kenkėjiškų programų rūšis, kuri užšifruoja duomenis ir reikalauja sumokėti išpirką mainais už iššifravimą.

Jei „Basn Ransomware“ pavyks sėkmingai įsiskverbti į aukos įrenginį, ji pradės šifravimo procesą, kuris paveiks daugumą sistemoje saugomų failų. Be to, grėsmė pridės jų pradinius failų pavadinimus su plėtiniu „.basn“. Pavyzdžiui, failas pavadinimu „1.doc“ po šifravimo taptų „1.doc.basn“, o „2.png“ taptų „2.png.basn“ ir pan.

Išpirkos reikalaujanti programa pateikia išpirkos raštelį pavadinimu „atrakinkite failus.txt“ ir numeta jį į pažeisto įrenginio darbalaukį. Pranešimo turinys nurodė, kad „Basn Ransomware“ yra skirta verslo subjektams, o ne individualiems namų vartotojams.

Basn Ransomware paima aukų duomenis įkaitais

Išpirkos reikalaujančios programinės įrangos atakos aukoms išpirkos raštu pranešama, kad jų įmonės tinklas buvo pažeistas ir jų failai užšifruoti. Išpirkos raštelyje taip pat nurodoma, kad iš jų sistemos buvo išfiltruoti neskelbtini duomenys. Tai rodo, kad grėsmės veikėjai vykdo dvigubo turto prievartavimo operaciją, siekdami maksimaliai padidinti spaudimą aukoms sumokėti reikalaujamą išpirką. Užpuolikai teigia, kad išpirka turi būti sumokėta Bitcoin arba Monero kriptovaliuta. Mainais jie tariamai suteiks paveiktiems subjektams paveiktų failų iššifravimo įrankį ir nepaskleis pavogtų duomenų viešai.

Remiantis išsamiais ransomware atakų tyrimais, buvo nustatyta, kad daugeliu atvejų iššifravimas be užpuolikų pagalbos yra mažai tikėtinas. Išimtys egzistuoja tik tais atvejais, kai pati išpirkos programinės įrangos grėsmė yra ydinga. Net ir sumokėjus išpirką, aukos dažnai negauna iššifravimo raktų ar įrankių duomenims atkurti. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes duomenų atkūrimo garantijos nėra, o tai tik skatina nusikalstamą veiklą.

Veiksmai, skirti užkirsti kelią išpirkos programinės įrangos grėsmėms, tokioms kaip „Basn Ransomware“, užrakinti jūsų duomenis

Išpirkos reikalaujančių programų grėsmių stabdymas dėl duomenų šifravimo yra esminis apsaugos nuo šių atakų aspektas. Pirmas ir svarbiausias veiksmas, kurio gali imtis vartotojai, yra įgyvendinti prevencines priemones, tokias kaip tvirtos saugos praktikos palaikymas, programinės įrangos atnaujinimas ir administratoriaus teisių naudojimo apribojimas.

Vartotojai taip pat gali sumažinti savo atakos paviršių, apribodami prieigą prie tinklo ir duomenų tik būtinoms ir įgaliotoms šalims. Taip pat labai svarbu reguliariai kurti atsargines duomenų kopijas ir saugoti juos saugioje ir izoliuotoje vietoje, nes tai leidžia vartotojams atkurti savo duomenis, jei išpirkos reikalaujanti programa užšifruoja originalius failus.

Be to, vartotojai turėtų būti atsargūs dėl įtartinų el. laiškų, priedų ir nuorodų, nes tai yra dažni išpirkos reikalaujančių programų atakų vektoriai. Labai svarbu vengti spustelėti nuorodas arba atsisiųsti priedus iš nežinomų ar nepatikimų šaltinių, nes juose gali būti kenkėjiškų programų, kurios gali užkrėsti sistemą.

Apibendrinant galima teigti, kad norint, kad išpirkos reikalaujančios programinės įrangos atakos neužšifruotų duomenų, vartotojai turi įdiegti saugumo priemonių derinį, nuolat atnaujinti savo programinę įrangą, apriboti prieigą prie tinklo ir duomenų, reguliariai kurti atsargines duomenų kopijas ir elgtis atsargiai, kai sąveikauja su įtartinais el. nuorodos.

Visas Basn Ransomware pranešimo apie išpirką tekstas yra:

Sveiki, Jūsų įmonės kompiuteris yra mano užšifruotas, duomenų bazė ir duomenys parsisiunčiami. Jei nenorite, kad atskleisčiau šią medžiagą, turite sumokėti man išpirką. Gavęs išpirką, ištrinsiu visus atsisiųstus failus ir padėsiu iššifruoti jūsų kompiuterį, kitu atveju, jei tai padarysime, atskleisime šią medžiagą ir jūsų įmonė susidurs su precedento neturinčiomis pasekmėmis.

Mes dirbame tik dėl pinigų ir nesunaikiname jūsų tinklo, be to, esame labai sąžiningi. Gavę išpirką, taip pat suteiksime informacijos apie jūsų sistemos pažeidžiamumą, kad padėtume ištaisyti pažeidžiamumą, kad išvengtumėte pakartotinių atakų.

Jei abejojate mūsų galimybėmis iššifruoti failus, galite atsiųsti man keletą užšifruotų failų ir aš juos iššifruosiu, kad tai įrodyčiau.

Prašome sumokėti išpirką Bitcoin arba Monero.

Norėdami susisiekti su manimi arba el. paštu, naudokite TOX.

El. paštas: DavidTIzzo@dnmx.org

TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX atsisiuntimas: hxxps://tox.chat/download.html

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...