Basn Ransomware

A ameaça maliciosa do Basn foi identificada como um tipo de malware conhecido como ransomware por pesquisadores da infosec. Ransomware é um tipo de malware que criptografa dados e exige o pagamento de um resgate em troca da descriptografia.

Se o Basn Ransomware conseguir se infiltrar com sucesso no dispositivo da vítima, ele iniciará um processo de criptografia que afetará a maioria dos arquivos armazenados no sistema. Além disso, a ameaça anexará seus nomes de arquivo originais com uma extensão '.basn'. Por exemplo, um arquivo chamado '1.doc' se tornaria '1.doc.basn' após a criptografia, enquanto '2.png' se tornaria '2.png.basn' e assim por diante.

O ransomware entrega uma nota de resgate intitulada 'unlock your files.txt' e a coloca na área de trabalho do dispositivo violado. O conteúdo da mensagem indicava que o Basn Ransomware foi projetado para atingir entidades comerciais em vez de usuários domésticos individuais.

Basn Ransomware Toma os Dados das Vítimas como Reféns

As vítimas de um ataque de ransomware são notificadas por meio de uma nota de resgate de que a rede de sua empresa foi comprometida e seus arquivos foram criptografados. A nota de resgate também indica que dados confidenciais foram exfiltrados de seu sistema. Isso indica que os agentes da ameaça estão executando uma operação de dupla extorsão para maximizar a pressão sobre as vítimas para que paguem o resgate exigido. Os invasores afirmam que o pagamento do resgate deve ser feito na criptomoeda Bitcoin ou Monero. Em troca, eles supostamente fornecerão às entidades afetadas uma ferramenta de descriptografia para os arquivos afetados e não divulgarão os dados roubados ao público.

Com base em uma extensa pesquisa sobre ataques de ransomware, descobriu-se que, na maioria dos casos, a descriptografia sem a ajuda dos invasores é improvável. As exceções existem apenas nos casos em que a própria ameaça de ransomware é falha. Mesmo que o pagamento do resgate seja feito, as vítimas geralmente não recebem as chaves ou ferramentas de descriptografia para recuperar seus dados. Portanto, é fortemente desaconselhável pagar o resgate, pois não há garantia de recuperação de dados e apenas incentiva atividades criminosas.

Etapas para Impedir que Ameaças de Ransomware, como o Basn Ransomware, Bloqueiem Seus Dados

Impedir que as ameaças de ransomware criptografem dados é um aspecto crítico da proteção contra esses ataques. O primeiro e mais importante passo que os usuários podem tomar é implementar medidas preventivas, como manter fortes práticas de segurança, manter o software atualizado e limitar o uso de privilégios de administrador.

Os usuários também podem minimizar a superfície de ataque, limitando o acesso à rede e aos dados apenas às partes necessárias e autorizadas. Fazer backup regular dos dados e armazená-los em um local seguro e isolado também é essencial, pois permite que os usuários recuperem seus dados se o ransomware criptografar os arquivos originais.

Além disso, os usuários devem ter cuidado com e-mails, anexos e links suspeitos, pois esses são vetores de ataque comuns para ransomware. É crucial evitar clicar em links ou baixar anexos de fontes desconhecidas ou não confiáveis, pois podem conter malware que pode infectar o sistema.

Em resumo, para impedir que ataques de ransomware criptografem dados, os usuários precisam implementar uma combinação de medidas de segurança, manter seu software atualizado, limitar sua rede e acesso a dados, fazer backup regular de seus dados e ter cuidado ao interagir com e-mails e links.

O texto completo da mensagem de resgate entregue pelo Basn Ransomware é:

Olá, o computador da sua empresa é criptografado por mim e o banco de dados e os dados são baixados. Se você não quiser que eu divulgue esses materiais, você deve me pagar um resgate. Após receber o resgate, excluirei todos os arquivos baixados e ajudarei você a descriptografar seu computador, caso contrário, se o fizermos, divulgaremos esses materiais e sua empresa enfrentará repercussões sem precedentes.

Trabalhamos apenas por dinheiro e não destruímos sua rede, e somos muito honestos. Depois de receber o resgate, também forneceremos informações sobre a vulnerabilidade do seu sistema para ajudá-lo a corrigir a vulnerabilidade e evitar novos ataques.

Se você duvida de nossa capacidade de descriptografar arquivos, envie-me alguns arquivos criptografados e eu os descriptografarei para provar isso.

Por favor, pague o resgate em Bitcoin ou Monero.

Por favor, use TOX para entrar em contato comigo ou envie-me um e-mail.

E-mail: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Baixar TOX:hxxps://tox.chat/download.html