Basn Ransomware

Basn-trusselen har blitt identifisert som en type skadelig programvare kjent som løsepengevare av infosec-forskere. Ransomware er en type skadelig programvare som krypterer data og krever betaling av løsepenger i bytte mot dekryptering.

Hvis Basn Ransomware klarer å infiltrere et offers enhet, vil det starte en krypteringsprosess som vil påvirke de fleste filene som er lagret på systemet. I tillegg vil trusselen legge til de opprinnelige filnavnene med en '.basn'-utvidelse. For eksempel vil en fil kalt '1.doc' bli '1.doc.basn' etter kryptering, mens '2.png' vil bli '2.png.basn' og så videre.

Løsepengevaren leverer deretter en løsepengenotat med tittelen 'lås opp filer.txt dine' og slipper den på skrivebordet til den ødelagte enheten. Innholdet i meldingen indikerte at Basn Ransomware er designet for å målrette mot forretningsenheter i stedet for individuelle hjemmebrukere.

Basn Ransomware tar ofrenes data som gisler

Ofrene for et løsepengeangrep blir varslet gjennom en løsepengenotat om at firmanettverket deres er kompromittert og filene deres er kryptert. Løsepengene indikerer også at sensitive data har blitt eksfiltrert fra systemet deres. Dette indikerer at trusselaktørene driver en dobbeltutpressingsoperasjon for å maksimere presset på ofrene til å betale den krevde løsepengen. Angriperne opplyser at løsepengene må gjøres i Bitcoin eller Monero kryptovaluta. I bytte vil de visstnok gi de berørte enhetene et dekrypteringsverktøy for de berørte filene og vil ikke frigi de stjålne dataene til offentligheten.

Basert på omfattende forskning på løsepenge-angrep, har det vist seg at i de fleste tilfeller er dekryptering uten hjelp fra angriperne usannsynlig. Unntak finnes bare i tilfeller der løsepengevaretrusselen i seg selv er defekt. Selv om løsepenger betales, mottar ofre ofte ikke dekrypteringsnøklene eller verktøyene for å gjenopprette dataene sine. Derfor frarådes det på det sterkeste å betale løsepenger da det ikke er noen garanti for datagjenoppretting, og det bare oppmuntrer til kriminelle aktiviteter.

Trinn for å forhindre at ransomware-trusler som Basn Ransomware låser dataene dine

Å stoppe ransomware-trusler fra å kryptere data er et kritisk aspekt for å beskytte mot disse angrepene. Det første og viktigste skrittet som brukere kan ta er å implementere forebyggende tiltak, som å opprettholde sterk sikkerhetspraksis, holde programvaren oppdatert og begrense bruken av administratorrettigheter.

Brukere kan også minimere angrepsoverflaten ved å begrense nettverket og datatilgangen til kun nødvendige og autoriserte parter. Regelmessig sikkerhetskopiering av data og lagring på et sikkert og isolert sted er også viktig, siden det gjør det mulig for brukere å gjenopprette dataene sine hvis løsepengevaren krypterer de originale filene.

Videre bør brukere være på vakt mot mistenkelige e-poster, vedlegg og lenker, da disse er vanlige angrepsvektorer for løsepengeprogramvare. Det er avgjørende å unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller upålitelige kilder, da disse kan inneholde skadelig programvare som kan infisere systemet.

Oppsummert, for å forhindre at løsepengevareangrep krypterer data, må brukere implementere en kombinasjon av sikkerhetstiltak, holde programvaren oppdatert, begrense nettverks- og datatilgangen, sikkerhetskopiere data regelmessig og utvise forsiktighet når de samhandler med mistenkelige e-poster og lenker.

Den fullstendige teksten til løsepengemeldingen levert av Basn Ransomware er:

Hei, din bedrifts datamaskin er kryptert av meg, og databasen og dataene lastes ned. Hvis du ikke vil at jeg skal avsløre disse materialene, må du betale meg løsepenger. Etter å ha mottatt løsepenger, vil jeg slette alle nedlastede filer og hjelpe deg med å dekryptere datamaskinen din, ellers hvis vi gjør det, vil vi avsløre dette materialet og bedriften din vil møte enestående konsekvenser.

Vi jobber kun for penger og ødelegger ikke nettverket ditt, og vi er veldig ærlige. Etter å ha mottatt løsepenger vil vi også gi deg informasjon om sårbarheten til systemet ditt for å hjelpe deg med å fikse sårbarheten for å unngå gjenangrep.

Hvis du tviler på vår evne til å dekryptere filer, kan du sende meg noen krypterte filer, og jeg vil dekryptere dem for å bevise det.

Vennligst betal løsepengene i Bitcoin eller Monero.

Vennligst bruk TOX for å kontakte meg eller sende meg en e-post.

E-post: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX Last ned:hxxps://tox.chat/download.html