Попусти за више лиценци
Threat Database Ransomware Басн Рансомваре

Басн Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи инфосец-а су идентификовали злонамерну претњу Басн као врсту малвера познатог као рансомваре. Рансомваре је врста малвера који шифрује податке и захтева плаћање откупнине у замену за дешифровање.

Ако Басн Рансомваре успе да се успешно инфилтрира у уређај жртве, он ће покренути процес шифровања који ће утицати на већину датотека ускладиштених у систему. Поред тога, претња ће додати њихова оригинална имена датотека са екстензијом '.басн'. На пример, датотека под називом '1.доц' би након шифровања постала '1.доц.басн', док би '2.пнг' постао '2.пнг.басн' и тако даље.

Откупни софтвер затим испоручује белешку о откупнини под насловом „откључај своје датотеке.ткт“ и спушта је на радну површину уређаја који је оштећен. Садржај поруке указује да је Басн Рансомваре дизајниран да циља пословне субјекте, а не индивидуалне кућне кориснике.

Басн Рансомваре узима податке о жртвама као таоце

Жртве напада рансомваре-а се обавештавају путем поруке о откупнини да је мрежа њихове компаније компромитована и да су њихове датотеке шифроване. Обавештење о откупнини такође указује да су осетљиви подаци ексфилтрирани из њиховог система. Ово указује да актери претње воде операцију двоструке изнуде како би максимално повећали притисак на жртве да плате тражену откупнину. Нападачи наводе да се откупнина мора извршити у криптовалути Битцоин или Монеро. У замену, они ће наводно обезбедити погођеним ентитетима алат за дешифровање захваћених датотека и неће објавити украдене податке јавности.

На основу опсежног истраживања напада рансомвера, откривено је да је у већини случајева мало вероватно дешифровање без помоћи нападача. Изузеци постоје само у случајевима када је сама претња рансомваре-а погрешна. Чак и ако се уплати откупнина, жртве често не добијају кључеве за дешифровање или алате за опоравак својих података. Због тога се изричито саветује да не плаћате откуп јер не постоји гаранција за опоравак података, а то само подстиче криминалне активности.

Кораци за спречавање претњи рансомвера као што је Басн Рансомваре да закључају ваше податке

Заустављање рансомваре претњи од шифровања података је критичан аспект заштите од ових напада. Први и најважнији корак који корисници могу да предузму је спровођење превентивних мера, као што су одржавање јаких безбедносних пракси, ажурирање софтвера и ограничавање коришћења администраторских привилегија.

Корисници такође могу да минимизирају своју површину напада ограничавањем приступа својој мрежи и подацима само на неопходне и овлашћене стране. Редовно прављење резервних копија података и њихово складиштење на безбедној и изолованој локацији је такође од суштинског значаја, јер омогућава корисницима да опораве своје податке ако рансомвер шифрује оригиналне датотеке.

Штавише, корисници би требало да буду опрезни са сумњивим имејловима, прилозима и везама, јер су то уобичајени вектори напада за рансомваре. Од кључне је важности да избегавате кликове на везе или преузимање прилога из непознатих или непоузданих извора, јер они могу садржати малвер који може да зарази систем.

Укратко, да би спречили нападе рансомвера да шифрују податке, корисници морају да примене комбинацију безбедносних мера, да ажурирају свој софтвер, да ограниче приступ мрежи и подацима, да редовно праве резервне копије својих података и да буду опрезни када комуницирају са сумњивим имејловима и везе.

Пун текст поруке о откупнини коју је испоручио Басн Рансомваре је:

Здраво, ја сам шифровао рачунар ваше компаније, а база података и подаци су преузети. Ако не желите да откријем ове материјале, морате ми платити откуп. Након што добијем откупнину, избрисаћу све преузете датотеке и помоћи вам да дешифрујете рачунар, у супротном, ако то урадимо, открићемо ове материјале и ваша компанија ће се суочити са невиђеним последицама.

Радимо само за новац и не уништавамо вашу мрежу и веома смо поштени. Након што добијемо откупнину, такође ћемо вам пружити информације о рањивости вашег система како бисмо вам помогли да поправите рањивост како бисте избегли поновне нападе.

Ако сумњате у нашу способност да дешифрујемо датотеке, можете ми послати неке шифроване датотеке и ја ћу их дешифровати да то докажем.

Молимо вас да платите откупнину у биткоинима или монеру.

Молимо вас да користите ТОКС да ме контактирате или да ми пошаљете емаил.

Е-пошта: ДавидТИззо@днмк.орг

ТОКС:Ф2274ФБ1619Ф122Е2Б8005Ц3ЦЦ6Ф63215Д4ДЦ6Е Е6Е3937278БА6ЦЕ1А199Ф5А0Ф5А8Е248БФ5БЕ
ТОКС Довнлоад:хккпс://ток.цхат/довнлоад.хтмл

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...