Basn Ransomware

Basn मालिसियस खतरालाई infosec अनुसन्धानकर्ताहरूले ransomware भनेर चिनिने मालवेयरको एक प्रकारको रूपमा पहिचान गरिएको छ। Ransomware एक प्रकारको मालवेयर हो जसले डाटा इन्क्रिप्ट गर्दछ र डिक्रिप्शनको बदलामा फिरौतीको भुक्तानीको माग गर्दछ।

यदि Basn Ransomware ले पीडितको यन्त्रमा सफलतापूर्वक घुसपैठ गर्न प्रबन्ध गर्छ भने, यसले एक इन्क्रिप्शन प्रक्रिया प्रारम्भ गर्नेछ जसले प्रणालीमा भण्डारण गरिएका अधिकांश फाइलहरूलाई असर गर्नेछ। थप रूपमा, धम्कीले तिनीहरूको मूल फाइलनामहरू '.basn' एक्सटेन्सनको साथ जोड्नेछ। उदाहरणका लागि, '1.doc' नामको फाइल एन्क्रिप्शन पछि '1.doc.basn' हुनेछ, जबकि '2.png' '2.png.basn,' र यस्तै अन्य।

त्यसपछि ransomware ले 'unlock your files.txt' शीर्षकको फिरौती नोट पठाउँछ र यसलाई तोडिएको यन्त्रको डेस्कटपमा फ्याँक्छ। सन्देशको सामग्रीले संकेत गरेको छ कि Basn Ransomware व्यक्तिगत घर प्रयोगकर्ताहरूलाई भन्दा व्यावसायिक संस्थाहरूलाई लक्षित गर्न डिजाइन गरिएको हो।

Basn Ransomware ले पीडितको डाटा बन्धक लिन्छ

ransomware आक्रमणका पीडितहरूलाई फिरौती नोट मार्फत सूचित गरिन्छ कि तिनीहरूको कम्पनीको नेटवर्कमा सम्झौता गरिएको छ र तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएको छ। फिरौती नोटले यो पनि संकेत गर्दछ कि संवेदनशील डाटा तिनीहरूको प्रणालीबाट बाहिर निकालिएको छ। यसले पीडितहरूलाई फिरौती तिर्नको लागि अधिकतम दबाब दिन धम्की दिनेहरूले दोहोरो फिरौती अपरेशन चलाएको संकेत गर्दछ। आक्रमणकारीहरूले फिरौती भुक्तान बिटक्वाइन वा मोनेरो क्रिप्टोकरन्सीमा गरिनुपर्ने बताउँछन्। बदलामा, उनीहरूले प्रभावित फाइलहरूका लागि डिक्रिप्शन उपकरणको साथ प्रभावित संस्थाहरूलाई प्रदान गर्नेछन् र चोरी डाटा सार्वजनिक गर्दैनन्।

ransomware आक्रमणहरूमा व्यापक अनुसन्धानको आधारमा, यो फेला परेको छ कि धेरै जसो केसहरूमा, आक्रमणकारीहरूको सहायता बिना डिक्रिप्शन सम्भव छैन। अपवादहरू केवल उदाहरणहरूमा अवस्थित छन् जहाँ ransomware खतरा आफैमा त्रुटिपूर्ण छ। फिरौती भुक्तान गरिए पनि, पीडितहरूले प्रायः आफ्नो डेटा पुन: प्राप्ति गर्न डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, डेटा रिकभरीको कुनै ग्यारेन्टी नभएकोले फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ, र यसले आपराधिक गतिविधिहरूलाई मात्र प्रोत्साहन दिन्छ।

Basn Ransomware जस्ता Ransomware खतराहरूलाई तपाईंको डाटा लक गर्नबाट रोक्नको लागि चरणहरू

इन्क्रिप्टिङ डाटाबाट ransomware खतराहरू रोक्न यी आक्रमणहरू विरुद्ध सुरक्षाको एक महत्वपूर्ण पक्ष हो। प्रयोगकर्ताहरूले लिन सक्ने पहिलो र सबैभन्दा महत्त्वपूर्ण कदम भनेको निवारक उपायहरू लागू गर्नु हो, जस्तै बलियो सुरक्षा अभ्यासहरू कायम राख्ने, सफ्टवेयरलाई अद्यावधिक राख्ने, र प्रशासक विशेषाधिकारहरूको प्रयोग सीमित गर्ने।

प्रयोगकर्ताहरूले उनीहरूको नेटवर्क र डाटा पहुँचलाई आवश्यक र अधिकृत पक्षहरूमा सीमित गरेर उनीहरूको आक्रमण सतहलाई पनि कम गर्न सक्छन्। नियमित रूपमा डाटा ब्याकअप र यसलाई सुरक्षित र पृथक स्थानमा भण्डारण गर्नु पनि आवश्यक छ, किनकि यसले प्रयोगकर्ताहरूलाई आफ्नो डाटा रिकभर गर्न सक्षम बनाउँछ यदि ransomware ले मूल फाइलहरू इन्क्रिप्ट गर्छ भने।

यसबाहेक, प्रयोगकर्ताहरू संदिग्ध इमेलहरू, संलग्नकहरू, र लिङ्कहरूबाट सावधान हुनुपर्छ, किनकि यी ransomware को लागि सामान्य आक्रमण भेक्टरहरू हुन्। लिङ्कहरूमा क्लिक गर्न वा अज्ञात वा अविश्वसनीय स्रोतहरूबाट संलग्नकहरू डाउनलोड गर्नबाट जोगिन यो महत्त्वपूर्ण छ, किनकि यसमा प्रणालीलाई संक्रमित गर्न सक्ने मालवेयर हुन सक्छ।

संक्षेपमा, डेटा इन्क्रिप्ट गर्नबाट ransomware आक्रमणहरू रोक्न, प्रयोगकर्ताहरूले सुरक्षा उपायहरूको संयोजन लागू गर्न आवश्यक छ, तिनीहरूको सफ्टवेयर अप टु डेट राख्न, तिनीहरूको नेटवर्क र डेटा पहुँच सीमित गर्न, नियमित रूपमा तिनीहरूको डेटा ब्याकअप गर्न, र संदिग्ध इमेलहरूसँग अन्तर्क्रिया गर्दा सावधानी अपनाउनुपर्छ। लिङ्कहरू।

Basn Ransomware द्वारा पठाइएको फिरौती सन्देशको पूर्ण पाठ हो:

नमस्ते, तपाईंको कम्पनीको कम्प्युटर मद्वारा इन्क्रिप्ट गरिएको छ, र डाटाबेस र डाटा डाउनलोड गरिएको छ। यदि तपाईं मलाई यी सामग्रीहरू खुलासा गर्न चाहनुहुन्न भने, तपाईंले मलाई फिरौती तिर्नु पर्छ। फिरौती प्राप्त गरेपछि, म सबै डाउनलोड गरिएका फाइलहरू मेटाउनेछु र तपाइँलाई तपाइँको कम्प्युटर डिक्रिप्ट गर्न मद्दत गर्नेछु, अन्यथा यदि हामीले त्यसो गर्छौं भने, हामी यी सामग्रीहरू खुलासा गर्नेछौं र तपाइँको कम्पनीले अभूतपूर्व परिणामहरूको सामना गर्नेछ।

हामी केवल पैसाको लागि काम गर्छौं र तपाईंको नेटवर्कलाई नष्ट गर्दैनौं, र हामी धेरै इमानदार छौं। फिरौती प्राप्त गरेपछि, हामी तपाईंलाई पुन: आक्रमणहरूबाट बच्नको लागि जोखिम समाधान गर्न मद्दत गर्नको लागि तपाईंको प्रणालीको जोखिमको बारेमा जानकारी पनि प्रदान गर्नेछौं।

यदि तपाईंलाई फाइलहरू डिक्रिप्ट गर्ने हाम्रो क्षमतामा शंका छ भने, तपाईंले मलाई केही इन्क्रिप्टेड फाइलहरू पठाउन सक्नुहुन्छ र म तिनीहरूलाई प्रमाणित गर्न डिक्रिप्ट गर्नेछु।

कृपया Bitcoin वा Monero मा फिरौती तिर्नुहोस्।

कृपया मलाई सम्पर्क गर्न वा मलाई इमेल गर्न TOX प्रयोग गर्नुहोस्।

इमेल: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX डाउनलोड:hxxps://tox.chat/download.html