Basn Ransomware

Zákerná hrozba Basn bola výskumníkmi spoločnosti Infosec identifikovaná ako typ malvéru známy ako ransomware. Ransomware je typ malvéru, ktorý šifruje údaje a požaduje zaplatenie výkupného výmenou za dešifrovanie.

Ak sa Basn Ransomware podarí úspešne infiltrovať zariadenie obete, spustí proces šifrovania, ktorý ovplyvní väčšinu súborov uložených v systéme. Okrem toho hrozba pripojí ich pôvodné názvy súborov s príponou '.basn'. Napríklad súbor s názvom „1.doc“ by sa po zašifrovaní zmenil na „1.doc.basn“, zatiaľ čo „2.png“ by sa zmenil na „2.png.basn“ atď.

Ransomvér potom doručí výkupné s názvom 'unlock your files.txt' a umiestni ho na plochu napadnutého zariadenia. Obsah správy naznačoval, že Basn Ransomware je navrhnutý tak, aby sa zameral skôr na podnikateľské subjekty než na individuálnych domácich používateľov.

Basn Ransomware si berie dáta obetí ako rukojemníkov

Obete ransomvérového útoku sú prostredníctvom výkupného informované, že ich firemná sieť bola ohrozená a ich súbory boli zašifrované. Poznámka o výkupnom tiež naznačuje, že z ich systému boli preniknuté citlivé údaje. To naznačuje, že hrozba spúšťa operáciu dvojitého vydierania s cieľom maximalizovať tlak na obete, aby zaplatili požadované výkupné. Útočníci uvádzajú, že výkupné musí byť uskutočnené v kryptomene Bitcoin alebo Monero. Výmenou za to údajne poskytnú dotknutým subjektom nástroj na dešifrovanie dotknutých súborov a ukradnuté údaje neposkytnú verejnosti.

Na základe rozsiahleho výskumu útokov ransomware sa zistilo, že vo väčšine prípadov je dešifrovanie bez asistencie útočníkov nepravdepodobné. Výnimky existujú iba v prípadoch, keď je samotná hrozba ransomvéru chybná. Aj keď sa uskutoční platba výkupného, obete často nedostanú dešifrovacie kľúče alebo nástroje na obnovenie svojich údajov. Preto sa dôrazne neodporúča platiť výkupné, pretože neexistuje žiadna záruka obnovy údajov a iba podporuje trestnú činnosť.

Kroky na zabránenie hrozbám ransomvéru, ako je Basn Ransomware, v uzamknutí vašich údajov

Zastavenie hrozieb ransomvéru zo šifrovania údajov je kritickým aspektom ochrany pred týmito útokmi. Prvým a najdôležitejším krokom, ktorý môžu používatelia urobiť, je implementácia preventívnych opatrení, ako je udržiavanie prísnych bezpečnostných postupov, udržiavanie softvéru v aktuálnom stave a obmedzenie používania práv správcu.

Používatelia môžu tiež minimalizovať svoju plochu útoku obmedzením prístupu k sieti a dátam len na nevyhnutné a oprávnené strany. Pravidelné zálohovanie údajov a ich ukladanie na bezpečnom a izolovanom mieste je tiež nevyhnutné, pretože používateľom umožňuje obnoviť ich údaje, ak ransomvér zašifruje pôvodné súbory.

Okrem toho by si používatelia mali dávať pozor na podozrivé e-maily, prílohy a odkazy, pretože ide o bežné vektory útokov na ransomvér. Je dôležité vyhnúť sa klikaniu na odkazy alebo sťahovaniu príloh z neznámych alebo nedôveryhodných zdrojov, pretože tieto môžu obsahovať malvér, ktorý môže infikovať systém.

Stručne povedané, aby sa zabránilo útokom ransomvéru v šifrovaní údajov, používatelia musia implementovať kombináciu bezpečnostných opatrení, udržiavať svoj softvér v aktuálnom stave, obmedziť prístup k sieti a údajom, pravidelne zálohovať svoje údaje a byť opatrní pri interakcii s podozrivými e-mailami a odkazy.

Úplný text správy o výkupnom doručenej spoločnosťou Basn Ransomware je:

Dobrý deň, Váš firemný počítač je mnou zašifrovaný, databáza a dáta sú stiahnuté. Ak nechcete, aby som zverejnil tieto materiály, musíte mi zaplatiť výkupné. Po prijatí výkupného vymažem všetky stiahnuté súbory a pomôžem vám dešifrovať váš počítač, inak ak to urobíme, zverejníme tieto materiály a vaša spoločnosť bude čeliť bezprecedentným následkom.

Pracujeme len pre peniaze a neničíme vašu sieť a sme veľmi čestní. Po prijatí výkupného vám tiež poskytneme informácie o zraniteľnosti vášho systému, ktoré vám pomôžu túto zraniteľnosť opraviť, aby ste sa vyhli opakovaným útokom.

Ak pochybujete o našej schopnosti dešifrovať súbory, môžete mi poslať nejaké zašifrované súbory a ja ich dešifrujem, aby som to dokázal.

Zaplaťte výkupné v bitcoinoch alebo monero.

Prosím, použite TOX, aby ste ma kontaktovali alebo mi poslali e-mail.

E-mail: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Na stiahnutie TOX:hxxps://tox.chat/download.html