Basn-ransomware

De kwaadaardige Basn-dreiging is door infosec-onderzoekers geïdentificeerd als een type malware dat bekend staat als ransomware. Ransomware is een type malware dat gegevens versleutelt en losgeld eist in ruil voor ontsleuteling.

Als Basn Ransomware erin slaagt om met succes het apparaat van een slachtoffer te infiltreren, zal het een coderingsproces starten dat van invloed zal zijn op de meeste bestanden die op het systeem zijn opgeslagen. Bovendien zal de dreiging hun oorspronkelijke bestandsnamen toevoegen met de extensie '.basn'. Een bestand met de naam '1.doc' zou bijvoorbeeld '1.doc.basn' worden na versleuteling, terwijl '2.png' '2.png.basn' zou worden, enzovoort.

De ransomware bezorgt vervolgens een losgeldbrief met de titel 'unlock your files.txt' en plaatst deze op het bureaublad van het geschonden apparaat. De inhoud van het bericht gaf aan dat de Basn Ransomware is ontworpen om zakelijke entiteiten te targeten in plaats van individuele thuisgebruikers.

Basn Ransomware gijzelt de gegevens van slachtoffers

De slachtoffers van een ransomware-aanval worden via een losgeldbrief op de hoogte gebracht dat hun bedrijfsnetwerk is aangetast en dat hun bestanden zijn versleuteld. De losgeldbrief geeft ook aan dat gevoelige gegevens uit hun systeem zijn geëxfiltreerd. Dit geeft aan dat de dreigingsactoren een dubbele afpersingsoperatie uitvoeren om de druk op de slachtoffers te maximaliseren om het gevraagde losgeld te betalen. De aanvallers stellen dat het losgeld betaald moet worden in Bitcoin of Monero cryptocurrency. In ruil daarvoor zullen ze de getroffen entiteiten zogenaamd een decoderingstool voor de getroffen bestanden geven en zullen ze de gestolen gegevens niet vrijgeven aan het publiek.

Op basis van uitgebreid onderzoek naar ransomware-aanvallen is gebleken dat decodering zonder de hulp van de aanvallers in de meeste gevallen onwaarschijnlijk is. Uitzonderingen bestaan alleen in gevallen waarin de ransomware-dreiging zelf gebrekkig is. Zelfs als het losgeld wordt betaald, ontvangen de slachtoffers vaak niet de decoderingssleutels of hulpmiddelen om hun gegevens te herstellen. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, aangezien er geen garantie is op gegevensherstel en het alleen maar criminele activiteiten aanmoedigt.

Stappen om te voorkomen dat ransomware-bedreigingen zoals Basn Ransomware uw gegevens vergrendelen

Het voorkomen dat ransomware-bedreigingen gegevens versleutelen, is een essentieel aspect van de bescherming tegen deze aanvallen. De eerste en belangrijkste stap die gebruikers kunnen nemen, is het implementeren van preventieve maatregelen, zoals het handhaven van sterke beveiligingspraktijken, het up-to-date houden van software en het beperken van het gebruik van beheerdersrechten.

Gebruikers kunnen ook hun aanvalsoppervlak minimaliseren door hun netwerk- en gegevenstoegang te beperken tot alleen noodzakelijke en geautoriseerde partijen. Het is ook essentieel om regelmatig een back-up van gegevens te maken en deze op een veilige en geïsoleerde locatie op te slaan, omdat gebruikers hierdoor hun gegevens kunnen herstellen als de ransomware de originele bestanden versleutelt.

Bovendien moeten gebruikers op hun hoede zijn voor verdachte e-mails, bijlagen en links, aangezien dit veelvoorkomende aanvalsvectoren zijn voor ransomware. Het is van cruciaal belang om te voorkomen dat u op links klikt of bijlagen downloadt van onbekende of niet-vertrouwde bronnen, aangezien deze malware kunnen bevatten die het systeem kan infecteren.

Samengevat: om te voorkomen dat ransomware-aanvallen gegevens versleutelen, moeten gebruikers een combinatie van beveiligingsmaatregelen implementeren, hun software up-to-date houden, hun netwerk- en gegevenstoegang beperken, regelmatig een back-up van hun gegevens maken en voorzichtig zijn bij interactie met verdachte e-mails en koppelingen.

De volledige tekst van het losgeldbericht afgeleverd door Basn Ransomware is:

Hallo, de computer van uw bedrijf is door mij versleuteld en de database en gegevens zijn gedownload. Als u niet wilt dat ik deze materialen openbaar maak, moet u mij losgeld betalen. Nadat ik het losgeld heb ontvangen, zal ik alle gedownloade bestanden verwijderen en u helpen uw computer te ontsleutelen. Als we dat wel doen, zullen we deze materialen vrijgeven en zal uw bedrijf te maken krijgen met ongekende repercussies.

We werken alleen voor geld en vernietigen je netwerk niet, en we zijn heel eerlijk. Nadat we het losgeld hebben ontvangen, zullen we u ook informatie geven over de kwetsbaarheid van uw systeem om u te helpen de kwetsbaarheid te verhelpen en nieuwe aanvallen te voorkomen.

Als je twijfelt aan ons vermogen om bestanden te decoderen, kun je me wat gecodeerde bestanden sturen en ik zal ze decoderen om het te bewijzen.

Betaal het losgeld in Bitcoin of Monero.

Gebruik alstublieft TOX om contact met mij op te nemen of stuur mij een e-mail.

E-mail:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX-download: hxxps://tox.chat/download.html