Vairāku licenču atlaides
Threat Database Ransomware Basn Ransomware

Basn Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīgos draudus Basn ir identificējuši kā ļaunprogrammatūras veidu, ko Infosec pētnieki dēvē par izpirkuma programmatūru. Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē datus un pieprasa samaksāt izpirkuma maksu apmaiņā pret atšifrēšanu.

Ja Basn Ransomware izdosies veiksmīgi iefiltrēties upura ierīcē, tas sāks šifrēšanas procesu, kas ietekmēs lielāko daļu sistēmā saglabāto failu. Turklāt draudi pievienos sākotnējos failu nosaukumus ar paplašinājumu ".basn". Piemēram, fails ar nosaukumu “1.doc” pēc šifrēšanas kļūs par “1.doc.basn”, savukārt “2.png” kļūs par “2.png.basn” un tā tālāk.

Pēc tam izpirkuma programmatūra nodrošina izpirkuma maksu ar nosaukumu “atbloķējiet failus.txt” un nomet to uz bojātās ierīces darbvirsmas. Ziņojuma saturs norādīja, ka Basn Ransomware ir paredzēts biznesa vienībām, nevis atsevišķiem mājas lietotājiem.

Basn Ransomware sagrābj upuru datus par ķīlniekiem

Izpirkuma programmatūras uzbrukuma upuri tiek informēti, izmantojot izpirkuma maksu, ka viņu uzņēmuma tīkls ir apdraudēts un viņu faili ir šifrēti. Izpirkuma piezīme arī norāda, ka no viņu sistēmas ir izfiltrēti sensitīvi dati. Tas norāda, ka draudi veic dubultas izspiešanas operāciju, lai maksimāli palielinātu spiedienu uz upuriem samaksāt pieprasīto izpirkuma maksu. Uzbrucēji norāda, ka izpirkuma maksa jāveic Bitcoin vai Monero kriptovalūtā. Apmaiņā viņi it kā nodrošinās ietekmētajām entītijām ietekmēto failu atšifrēšanas rīku un neizpaudīs nozagtos datus sabiedrībai.

Pamatojoties uz plašiem ransomware uzbrukumu pētījumiem, ir konstatēts, ka vairumā gadījumu atšifrēšana bez uzbrucēju palīdzības ir maz ticama. Izņēmumi pastāv tikai gadījumos, kad pats izpirkuma programmatūras drauds ir kļūdains. Pat ja izpirkuma maksa tiek veikta, upuri bieži nesaņem atšifrēšanas atslēgas vai rīkus savu datu atkopšanai. Tāpēc ir ļoti ieteicams nemaksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un tas tikai veicina noziedzīgas darbības.

Darbības, lai novērstu Ransomware apdraudējumu, piemēram, Basn Ransomware, jūsu datu bloķēšanu

Izpirkuma programmatūras draudu apturēšana no datu šifrēšanas ir būtisks aizsardzības pret šiem uzbrukumiem aspekts. Pirmais un vissvarīgākais solis, ko lietotāji var veikt, ir preventīvu pasākumu ieviešana, piemēram, stingras drošības prakses uzturēšana, programmatūras atjaunināšana un administratora privilēģiju izmantošanas ierobežošana.

Lietotāji var arī samazināt savu uzbrukuma virsmu, ierobežojot piekļuvi tīklam un datiem tikai nepieciešamajām un pilnvarotajām pusēm. Ir svarīgi arī regulāri dublēt datus un glabāt tos drošā un izolētā vietā, jo tas ļauj lietotājiem atgūt savus datus, ja izspiedējprogrammatūra šifrē sākotnējos failus.

Turklāt lietotājiem ir jāuzmanās no aizdomīgiem e-pastiem, pielikumiem un saitēm, jo tie ir izplatīti izspiedējvīrusu uzbrukuma vektori. Ir ļoti svarīgi izvairīties no noklikšķināšanas uz saitēm vai pielikumu lejupielādes no nezināmiem vai neuzticamiem avotiem, jo tajos var būt ļaunprātīga programmatūra, kas var inficēt sistēmu.

Rezumējot, lai novērstu izspiedējvīrusu uzbrukumus no datu šifrēšanas, lietotājiem ir jāievieš drošības pasākumu kombinācija, jāatjaunina programmatūra, jāierobežo piekļuve tīklam un datiem, regulāri jādublē dati un jāievēro piesardzība, mijiedarbojoties ar aizdomīgiem e-pastiem un saites.

Basn Ransomware piegādātā izpirkuma ziņojuma pilns teksts ir:

Labdien, jūsu uzņēmuma datoru esmu šifrējis, un datubāze un dati tiek lejupielādēti. Ja jūs nevēlaties, lai es atklāju šos materiālus, jums ir jāmaksā man izpirkuma maksa. Pēc izpirkuma maksas saņemšanas es izdzēsīšu visus lejupielādētos failus un palīdzēšu jums atšifrēt jūsu datoru, pretējā gadījumā, ja mēs to darīsim, mēs izpaudīsim šos materiālus un jūsu uzņēmums saskarsies ar nepieredzētām sekām.

Mēs strādājam tikai naudas dēļ un neiznīcinām jūsu tīklu, un esam ļoti godīgi. Pēc izpirkuma maksas saņemšanas mēs arī sniegsim jums informāciju par jūsu sistēmas ievainojamību, lai palīdzētu jums novērst ievainojamību, lai izvairītos no atkārtotiem uzbrukumiem.

Ja šaubāties par mūsu spēju atšifrēt failus, varat nosūtīt man dažus šifrētus failus, un es tos atšifrēšu, lai to pierādītu.

Lūdzu, samaksājiet izpirkuma maksu Bitcoin vai Monero.

Lūdzu, izmantojiet TOX, lai sazinātos ar mani vai nosūtītu man e-pastu.

E-pasts: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX lejupielāde: hxxps://tox.chat/download.html

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...