Basn Ransomware

Amenințarea malițioasă Basn a fost identificată ca un tip de malware cunoscut sub numele de ransomware de către cercetătorii Infosec. Ransomware este un tip de malware care criptează datele și solicită plata unei răscumpări în schimbul decriptării.

Dacă Basn Ransomware reușește să se infiltreze cu succes în dispozitivul unei victime, va iniția un proces de criptare care va afecta majoritatea fișierelor stocate în sistem. În plus, amenințarea va adăuga numele de fișiere originale cu o extensie „.basn”. De exemplu, un fișier numit „1.doc” va deveni „1.doc.basn” după criptare, în timp ce „2.png” ar deveni „2.png.basn” și așa mai departe.

Ransomware-ul oferă apoi o notă de răscumpărare intitulată „deblocați fișierele.txt” și o plasează pe desktop-ul dispozitivului încălcat. Conținutul mesajului a indicat că Basn Ransomware este conceput pentru a viza entitățile de afaceri, mai degrabă decât utilizatorii casnici individuali.

Basn Ransomware ia ostatic datele victimelor

Victimele unui atac ransomware sunt notificate printr-o notă de răscumpărare că rețeaua companiei lor a fost compromisă și fișierele lor au fost criptate. Nota de răscumpărare indică, de asemenea, că datele sensibile au fost exfiltrate din sistemul lor. Acest lucru indică faptul că actorii amenințării efectuează o operațiune de dublă extorcare pentru a maximiza presiunea asupra victimelor pentru a plăti răscumpărarea cerută. Atacatorii afirmă că plata răscumpărării trebuie făcută în criptomoneda Bitcoin sau Monero. În schimb, se presupune că vor furniza entităților afectate un instrument de decriptare pentru fișierele afectate și nu vor elibera publicului datele furate.

Pe baza cercetărilor ample asupra atacurilor ransomware, s-a descoperit că, în majoritatea cazurilor, decriptarea fără asistența atacatorilor este puțin probabilă. Excepțiile există numai în cazurile în care amenințarea ransomware în sine este defectuoasă. Chiar dacă se face plata răscumpărării, victimele nu primesc adesea cheile de decriptare sau instrumentele pentru a-și recupera datele. Prin urmare, se recomandă insistent să nu plătiți răscumpărarea, deoarece nu există nicio garanție de recuperare a datelor și doar încurajează activitățile criminale.

Pași pentru a preveni amenințările ransomware precum Basn Ransomware să vă blocheze datele

Oprirea amenințărilor ransomware de la criptarea datelor este un aspect critic al protecției împotriva acestor atacuri. Primul și cel mai important pas pe care îl pot face utilizatorii este implementarea măsurilor preventive, cum ar fi menținerea unor practici de securitate puternice, actualizarea software-ului și limitarea utilizării privilegiilor de administrator.

De asemenea, utilizatorii își pot minimiza suprafața de atac prin limitarea accesului la rețea și la date doar la părțile necesare și autorizate. Este, de asemenea, esențială să faceți copii de rezervă periodice ale datelor și să le stocați într-o locație sigură și izolată, deoarece le permite utilizatorilor să-și recupereze datele dacă ransomware-ul criptează fișierele originale.

În plus, utilizatorii ar trebui să fie atenți la e-mailurile, atașamentele și linkurile suspecte, deoarece acestea sunt vectori de atac obișnuiți pentru ransomware. Este esențial să evitați să faceți clic pe linkuri sau să descărcați atașamente din surse necunoscute sau de încredere, deoarece acestea pot conține programe malware care pot infecta sistemul.

Pe scurt, pentru a preveni atacurile ransomware de la criptarea datelor, utilizatorii trebuie să implementeze o combinație de măsuri de securitate, să-și mențină software-ul la zi, să-și limiteze accesul la rețea și la date, să își facă în mod regulat copii de siguranță ale datelor și să fie precauți atunci când interacționează cu e-mailuri suspecte și link-uri.

Textul complet al mesajului de răscumpărare livrat de Basn Ransomware este:

Bună ziua, computerul companiei dvs. este criptat de mine, iar baza de date și datele sunt descărcate. Dacă nu doriți să dezvălui aceste materiale, trebuie să-mi plătiți o răscumpărare. După primirea răscumpărării, voi șterge toate fișierele descărcate și vă voi ajuta să vă decriptați computerul, altfel, dacă o facem, vom dezvălui aceste materiale și compania dumneavoastră se va confrunta cu repercusiuni fără precedent.

Lucrăm doar pentru bani și nu vă distrugem rețeaua și suntem foarte sinceri. După primirea răscumpărării, vă vom oferi și informații despre vulnerabilitatea sistemului dvs. pentru a vă ajuta să remediați vulnerabilitatea pentru a evita reatacuri.

Dacă vă îndoiți de capacitatea noastră de a decripta fișiere, îmi puteți trimite câteva fișiere criptate și le voi decripta pentru a dovedi.

Vă rugăm să plătiți răscumpărarea în Bitcoin sau Monero.

Vă rugăm să utilizați TOX pentru a mă contacta sau pentru a-mi trimite un e-mail.

E-mail: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Descărcare TOX: hxxps://tox.chat/download.html