Basn Ransomware

Kërcënimi me qëllim të keq Basn është identifikuar si një lloj malware i njohur si ransomware nga studiuesit e infosec. Ransomware është një lloj malware që kodon të dhënat dhe kërkon pagesën e një shpërblimi në këmbim të deshifrimit.

Nëse Basn Ransomware arrin të depërtojë me sukses në pajisjen e viktimës, ai do të nisë një proces enkriptimi që do të ndikojë në shumicën e skedarëve të ruajtur në sistem. Përveç kësaj, kërcënimi do të shtojë emrat e tyre origjinalë të skedarëve me një shtesë '.basn'. Për shembull, një skedar me emrin '1.doc' do të bëhej '1.doc.basn' pas enkriptimit, ndërsa '2.png' do të bëhej '2.png.basn' e kështu me radhë.

Më pas, ransomware jep një shënim shpërblimi të titulluar 'zhbllokoni skedarët tuaj.txt' dhe e lëshon atë në desktopin e pajisjes së shkelur. Përmbajtja e mesazhit tregoi se Basn Ransomware është krijuar për të synuar subjektet e biznesit dhe jo përdoruesit individualë të shtëpisë.

Basn Ransomware merr peng të dhënat e viktimave

Viktimat e një sulmi ransomware njoftohen përmes një shënimi shpërblyese se rrjeti i kompanisë së tyre është komprometuar dhe skedarët e tyre janë të koduar. Shënimi i shpërblimit tregon gjithashtu se të dhëna të ndjeshme janë ekfiltruar nga sistemi i tyre. Kjo tregon se aktorët e kërcënimit kryejnë një operacion të zhvatjes së dyfishtë në mënyrë që të maksimizojnë presionin mbi viktimat për të paguar shpërblimin e kërkuar. Sulmuesit deklarojnë se pagesa e shpërblimit duhet të bëhet në kriptomonedhën Bitcoin ose Monero. Në këmbim, ata supozohet se do t'u ofrojnë subjekteve të prekura një mjet deshifrimi për skedarët e prekur dhe nuk do t'i publikojnë të dhënat e vjedhura.

Bazuar në kërkime të gjera në sulmet e ransomware, është zbuluar se në shumicën e rasteve, deshifrimi pa ndihmën e sulmuesve nuk ka gjasa. Përjashtimet ekzistojnë vetëm në rastet kur vetë kërcënimi i ransomware është me të meta. Edhe nëse bëhet pagesa e shpërblimit, viktimat shpesh nuk marrin çelësat e deshifrimit ose mjetet për të rikuperuar të dhënat e tyre. Prandaj, këshillohet fuqimisht kundër pagesës së shpërblimit pasi nuk ka garanci për rikuperimin e të dhënave dhe vetëm inkurajon aktivitetet kriminale.

Hapat për të parandaluar Kërcënimet Ransomware si Basn Ransomware nga bllokimi i të dhënave tuaja

Ndalimi i kërcënimeve të ransomware nga kriptimi i të dhënave është një aspekt kritik i mbrojtjes kundër këtyre sulmeve. Hapi i parë dhe më i rëndësishëm që përdoruesit mund të ndërmarrin është zbatimi i masave parandaluese, të tilla si ruajtja e praktikave të forta të sigurisë, mbajtja e softuerit të përditësuar dhe kufizimi i përdorimit të privilegjeve të administratorit.

Përdoruesit gjithashtu mund të minimizojnë sipërfaqen e tyre të sulmit duke kufizuar qasjen në rrjetin dhe të dhënat e tyre vetëm tek palët e nevojshme dhe të autorizuara. Rezervimi i rregullt i të dhënave dhe ruajtja e tyre në një vendndodhje të sigurt dhe të izoluar është gjithashtu thelbësore, pasi u mundëson përdoruesve të rikuperojnë të dhënat e tyre nëse ransomware kodon skedarët origjinalë.

Për më tepër, përdoruesit duhet të jenë të kujdesshëm ndaj emaileve, bashkëngjitjeve dhe lidhjeve të dyshimta, pasi këto janë vektorë të zakonshëm sulmi për ransomware. Është thelbësore të shmangni klikimin në lidhje ose shkarkimin e bashkëngjitjeve nga burime të panjohura ose të pabesueshme, pasi këto mund të përmbajnë malware që mund të infektojnë sistemin.

Si përmbledhje, për të parandaluar sulmet e ransomware nga kodimi i të dhënave, përdoruesit duhet të zbatojnë një kombinim masash sigurie, të mbajnë të përditësuar softuerin e tyre, të kufizojnë aksesin në rrjetin dhe të dhënat e tyre, të rezervojnë rregullisht të dhënat e tyre dhe të kenë kujdes kur ndërveprojnë me email të dyshimtë dhe lidhjet.

Teksti i plotë i mesazhit të shpërblesës i dërguar nga Basn Ransomware është:

Përshëndetje, kompjuteri i kompanisë suaj është i koduar nga unë dhe baza e të dhënave dhe të dhënat janë shkarkuar. Nëse nuk doni që unë t'i zbuloj këto materiale, duhet të më paguani një shpërblim. Pas marrjes së shpërblimit, unë do t'i fshij të gjithë skedarët e shkarkuar dhe do t'ju ndihmoj të deshifroni kompjuterin tuaj, përndryshe nëse e bëjmë këtë, ne do t'i zbulojmë këto materiale dhe kompania juaj do të përballet me pasoja të papara.

Ne punojmë vetëm për para dhe nuk shkatërrojmë rrjetin tuaj dhe jemi shumë të ndershëm. Pas marrjes së shpërblimit, ne do t'ju ofrojmë gjithashtu informacion në lidhje me cenueshmërinë e sistemit tuaj për t'ju ndihmuar të rregulloni cenueshmërinë për të shmangur risulmet.

Nëse dyshoni në aftësinë tonë për të deshifruar skedarët, mund të më dërgoni disa skedarë të koduar dhe unë do t'i deshifroj për ta vërtetuar atë.

Ju lutemi paguani shpërblimin në Bitcoin ose Monero.

Ju lutemi përdorni TOX për të më kontaktuar ose për të më email.

Email: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX Shkarko:hxxps://tox.chat/download.html