Basn Ransomware

Raziskovalci infosec so zlonamerno grožnjo Basn opredelili kot vrsto zlonamerne programske opreme, znane kot izsiljevalska programska oprema. Ransomware je vrsta zlonamerne programske opreme, ki šifrira podatke in zahteva plačilo odkupnine v zameno za dešifriranje.

Če se Basn Ransomware uspe uspešno infiltrirati v žrtvino napravo, bo sprožila postopek šifriranja, ki bo vplival na večino datotek, shranjenih v sistemu. Poleg tega bo grožnja dodala njihova izvirna imena datotek s pripono '.basn'. Na primer, datoteka z imenom »1.doc« bi po šifriranju postala »1.doc.basn«, medtem ko bi »2.png« postala »2.png.basn« itd.

Izsiljevalska programska oprema nato dostavi opombo o odkupnini z naslovom 'odkleni vaše datoteke.txt' in jo spusti na namizje vlomljene naprave. Vsebina sporočila je pokazala, da je izsiljevalska programska oprema Basn zasnovana tako, da cilja na poslovne subjekte in ne na posamezne domače uporabnike.

Basn Ransomware vzame podatke žrtev za talca

Žrtve napada z izsiljevalsko programsko opremo so z obvestilom o odkupnini obveščene, da je bilo omrežje njihovega podjetja ogroženo in da so bile njihove datoteke šifrirane. Obvestilo o odkupnini prav tako nakazuje, da so bili občutljivi podatki odtujeni iz njihovega sistema. To kaže, da akterji grožnje izvajajo operacijo dvojnega izsiljevanja, da bi čim bolj povečali pritisk na žrtve, da plačajo zahtevano odkupnino. Napadalci trdijo, da mora biti odkupnina plačana v kriptovaluti Bitcoin ali Monero. V zameno bodo prizadetim subjektom domnevno zagotovili orodje za dešifriranje prizadetih datotek in ukradenih podatkov ne bodo objavili javnosti.

Na podlagi obsežnih raziskav napadov z izsiljevalsko programsko opremo je bilo ugotovljeno, da je v večini primerov dešifriranje brez pomoči napadalcev malo verjetno. Izjeme obstajajo samo v primerih, ko je sama grožnja izsiljevalske programske opreme napačna. Tudi če je odkupnina plačana, žrtve pogosto ne prejmejo ključev za dešifriranje ali orodij za obnovitev svojih podatkov. Zato močno odsvetujemo plačilo odkupnine, saj ni nobenega jamstva za obnovitev podatkov in le spodbuja kriminalne dejavnosti.

Koraki za preprečevanje groženj z izsiljevalsko programsko opremo, kot je Basn Ransomware, da bi zaklenila vaše podatke

Preprečevanje groženj izsiljevalske programske opreme pri šifriranju podatkov je kritičen vidik zaščite pred temi napadi. Prvi in najpomembnejši korak, ki ga lahko naredijo uporabniki, je izvajanje preventivnih ukrepov, kot je vzdrževanje strogih varnostnih praks, posodabljanje programske opreme in omejevanje uporabe skrbniških pravic.

Uporabniki lahko tudi minimizirajo svojo površino napada tako, da omejijo dostop do svojega omrežja in podatkov samo na potrebne in pooblaščene stranke. Nujno je tudi redno varnostno kopiranje podatkov in njihovo shranjevanje na varno in izolirano lokacijo, saj uporabnikom omogoča obnovitev podatkov, če izsiljevalska programska oprema šifrira izvirne datoteke.

Poleg tega morajo biti uporabniki previdni pri sumljivih e-poštnih sporočilih, priponkah in povezavah, saj so to običajni vektorji napadov za izsiljevalsko programsko opremo. Ključnega pomena je, da se izogibate klikanju povezav ali prenašanju prilog iz neznanih ali nezaupljivih virov, saj lahko vsebujejo zlonamerno programsko opremo, ki lahko okuži sistem.

Če povzamemo, da uporabniki preprečijo šifriranje podatkov zaradi napadov izsiljevalske programske opreme, morajo izvajati kombinacijo varnostnih ukrepov, posodabljati svojo programsko opremo, omejiti dostop do omrežja in podatkov, redno varnostno kopirati svoje podatke in biti previdni pri interakciji s sumljivo e-pošto in povezave.

Celotno besedilo sporočila o odkupnini, ki ga je poslala Basn Ransomware, je:

Pozdravljeni, računalnik vašega podjetja šifriram jaz, baza podatkov in podatki se prenesejo. Če ne želite, da razkrijem te materiale, mi morate plačati odkupnino. Po prejemu odkupnine bom izbrisal vse prenesene datoteke in vam pomagal dešifrirati vaš računalnik. V nasprotnem primeru bomo to gradivo razkrili in vaše podjetje se bo soočilo s posledicami brez primere.

Delamo samo za denar in ne uničimo vašega omrežja ter smo zelo pošteni. Po prejemu odkupnine vam bomo posredovali tudi informacije o ranljivosti vašega sistema, ki vam bo pomagala odpraviti ranljivost in se izogniti ponovnim napadom.

Če dvomite v našo sposobnost dešifriranja datotek, mi lahko pošljete nekaj šifriranih datotek in dešifriral jih bom, da to dokažem.

Prosimo, plačajte odkupnino v Bitcoin ali Monero.

Uporabite TOX, da me kontaktirate ali mi pošljete e-pošto.

E-pošta: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Prenos TOX: hxxps://tox.chat/download.html