Basn Ransomware

Złośliwe zagrożenie Basn zostało zidentyfikowane przez badaczy infosec jako rodzaj złośliwego oprogramowania znanego jako oprogramowanie ransomware. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane i żąda zapłaty okupu w zamian za odszyfrowanie.

Jeśli Basn Ransomware uda się zinfiltrować urządzenie ofiary, zainicjuje proces szyfrowania, który wpłynie na większość plików przechowywanych w systemie. Ponadto zagrożenie doda do oryginalnych nazw plików rozszerzenie „.basn”. Na przykład plik o nazwie „1.doc” po zaszyfrowaniu stałby się „1.doc.basn”, a „2.png” stałby się „2.png.basn” i tak dalej.

Następnie ransomware dostarcza żądanie okupu zatytułowane „unlock your files.txt” i umieszcza je na pulpicie zaatakowanego urządzenia. Treść wiadomości wskazywała, że Basn Ransomware jest przeznaczony do atakowania podmiotów gospodarczych, a nie indywidualnych użytkowników domowych.

Basn Ransomware bierze dane ofiar jako zakładników

Ofiary ataku ransomware są powiadamiane za pomocą żądania okupu, że ich sieć firmowa została naruszona, a ich pliki zostały zaszyfrowane. Żądanie okupu wskazuje również, że wrażliwe dane zostały wyeksfiltrowane z ich systemu. Wskazuje to, że cyberprzestępcy przeprowadzają operację podwójnego wymuszenia, aby zmaksymalizować presję na ofiary, aby zapłaciły żądany okup. Atakujący twierdzą, że okup musi zostać zapłacony w kryptowalucie Bitcoin lub Monero. W zamian rzekomo zapewnią zainteresowanym podmiotom narzędzie do odszyfrowania plików, których dotyczy problem, i nie udostępnią skradzionych danych opinii publicznej.

Na podstawie szeroko zakrojonych badań nad atakami ransomware stwierdzono, że w większości przypadków odszyfrowanie bez pomocy atakujących jest mało prawdopodobne. Wyjątki istnieją tylko w przypadkach, gdy samo zagrożenie ransomware jest wadliwe. Nawet jeśli zapłacono okup, ofiary często nie otrzymują kluczy deszyfrujących ani narzędzi do odzyskania danych. Dlatego zdecydowanie odradza się płacenie okupu, ponieważ nie ma gwarancji odzyskania danych, a jedynie zachęca do działań przestępczych.

Kroki, aby zapobiec zagrożeniom ransomware, takim jak Basn Ransomware przed blokowaniem danych

Powstrzymywanie zagrożeń ransomware przed szyfrowaniem danych jest kluczowym aspektem ochrony przed tymi atakami. Pierwszym i najważniejszym krokiem, jaki mogą podjąć użytkownicy, jest wdrożenie środków zapobiegawczych, takich jak utrzymywanie silnych praktyk bezpieczeństwa, aktualizowanie oprogramowania i ograniczanie korzystania z uprawnień administratora.

Użytkownicy mogą również zminimalizować powierzchnię ataku, ograniczając dostęp do sieci i danych tylko do niezbędnych i upoważnionych osób. Regularne tworzenie kopii zapasowych danych i przechowywanie ich w bezpiecznym i odizolowanym miejscu jest również niezbędne, ponieważ umożliwia użytkownikom odzyskanie danych, jeśli ransomware zaszyfruje oryginalne pliki.

Ponadto użytkownicy powinni uważać na podejrzane wiadomości e-mail, załączniki i łącza, ponieważ są to typowe wektory ataku ransomware. Bardzo ważne jest, aby unikać klikania linków lub pobierania załączników z nieznanych lub niezaufanych źródeł, ponieważ mogą one zawierać malware, które może zainfekować system.

Podsumowując, aby zapobiec atakom ransomware polegającym na szyfrowaniu danych, użytkownicy muszą wdrożyć kombinację środków bezpieczeństwa, aktualizować swoje oprogramowanie, ograniczać dostęp do sieci i danych, regularnie tworzyć kopie zapasowe danych oraz zachować ostrożność podczas interakcji z podejrzanymi wiadomościami e-mail i spinki do mankietów.

Pełny tekst wiadomości z żądaniem okupu dostarczonej przez Basn Ransomware to:

Witaj, komputer Twojej firmy jest przeze mnie szyfrowany, a baza danych i dane są pobierane. Jeśli nie chcesz, abym ujawnił te materiały, musisz zapłacić mi okup. Po otrzymaniu okupu usunę wszystkie pobrane pliki i pomogę ci odszyfrować twój komputer, w przeciwnym razie ujawnimy te materiały, a twoja firma spotka się z bezprecedensowymi konsekwencjami.

Pracujemy tylko za pieniądze i nie niszczymy Twojej sieci i jesteśmy bardzo uczciwi. Po otrzymaniu okupu przekażemy Ci również informacje o lukach w zabezpieczeniach Twojego systemu, aby pomóc Ci naprawić luki i uniknąć ponownych ataków.

Jeśli wątpisz w naszą zdolność do odszyfrowania plików, możesz wysłać mi kilka zaszyfrowanych plików, a ja je odszyfruję, aby to udowodnić.

Proszę zapłacić okup w Bitcoin lub Monero.

Użyj TOX, aby się ze mną skontaktować lub wysłać mi e-mail.

E-mail: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Pobieranie TOX: hxxps://tox.chat/download.html