บาส แรนซัมแวร์

ภัยคุกคาม Basn ได้รับการระบุว่าเป็นมัลแวร์ประเภทหนึ่งที่รู้จักกันในชื่อ ransomware โดยนักวิจัยของ infosec แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อแลกกับการถอดรหัส

หาก Basn Ransomware สามารถแทรกซึมเข้าไปในอุปกรณ์ของเหยื่อได้สำเร็จ มันจะเริ่มต้นกระบวนการเข้ารหัสซึ่งจะส่งผลกระทบต่อไฟล์ส่วนใหญ่ที่จัดเก็บไว้ในระบบ นอกจากนี้ ภัยคุกคามจะต่อท้ายชื่อไฟล์ดั้งเดิมด้วยนามสกุล '.basn' ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะกลายเป็น '1.doc.basn' หลังจากเข้ารหัส ในขณะที่ '2.png' จะกลายเป็น '2.png.basn' เป็นต้น

จากนั้นแรนซัมแวร์จะส่งข้อความเรียกค่าไถ่ชื่อ 'unlock your files.txt' และวางลงบนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด เนื้อหาของข้อความระบุว่า Basn Ransomware ออกแบบมาเพื่อกำหนดเป้าหมายองค์กรธุรกิจมากกว่าผู้ใช้ตามบ้านแต่ละราย

Basn Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จะได้รับแจ้งผ่านข้อความเรียกค่าไถ่ว่าเครือข่ายของบริษัทของพวกเขาถูกบุกรุกและไฟล์ของพวกเขาถูกเข้ารหัส บันทึกเรียกค่าไถ่ยังระบุว่าข้อมูลที่ละเอียดอ่อนได้ถูกลบออกจากระบบแล้ว สิ่งนี้บ่งชี้ว่าผู้คุกคามดำเนินการปฏิบัติการขู่กรรโชกสองครั้งเพื่อเพิ่มแรงกดดันสูงสุดต่อผู้ที่ตกเป็นเหยื่อให้จ่ายค่าไถ่ที่เรียกร้อง ผู้โจมตีระบุว่าการจ่ายค่าไถ่จะต้องชำระเป็น Bitcoin หรือ Monero cryptocurrency ในการแลกเปลี่ยน พวกเขาควรจะจัดหาเครื่องมือถอดรหัสให้กับเอนทิตีที่ได้รับผลกระทบสำหรับไฟล์ที่ได้รับผลกระทบ และจะไม่เปิดเผยข้อมูลที่ถูกขโมยสู่สาธารณะ

จากการวิจัยอย่างกว้างขวางเกี่ยวกับการโจมตีแรนซัมแวร์ พบว่าในกรณีส่วนใหญ่ การถอดรหัสโดยไม่ได้รับความช่วยเหลือจากผู้โจมตีนั้นไม่น่าเป็นไปได้ มีข้อยกเว้นเฉพาะในกรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่อง แม้ว่าจะมีการจ่ายเงินค่าไถ่แล้ว เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือในการถอดรหัสเพื่อกู้คืนข้อมูลของตน ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้ และเป็นเพียงการสนับสนุนกิจกรรมทางอาญาเท่านั้น

ขั้นตอนในการป้องกันภัยคุกคามจากแรนซัมแวร์ เช่น Basn Ransomware จากการล็อกข้อมูลของคุณ

การหยุดภัยคุกคามแรนซัมแวร์จากการเข้ารหัสข้อมูลเป็นสิ่งสำคัญในการป้องกันการโจมตีเหล่านี้ ขั้นตอนแรกและสำคัญที่สุดที่ผู้ใช้สามารถทำได้คือการใช้มาตรการป้องกัน เช่น การรักษาแนวปฏิบัติด้านความปลอดภัยที่เข้มงวด การปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และการจำกัดการใช้สิทธิ์ของผู้ดูแลระบบ

ผู้ใช้ยังสามารถลดพื้นผิวการโจมตีด้วยการจำกัดเครือข่ายและการเข้าถึงข้อมูลเฉพาะบุคคลที่จำเป็นและได้รับอนุญาตเท่านั้น การสำรองข้อมูลเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยและแยกจากกันก็เป็นสิ่งจำเป็นเช่นกัน เนื่องจากช่วยให้ผู้ใช้สามารถกู้คืนข้อมูลได้หากแรนซัมแวร์เข้ารหัสไฟล์ต้นฉบับ

นอกจากนี้ ผู้ใช้ควรระวังอีเมล ไฟล์แนบ และลิงก์ที่น่าสงสัย เนื่องจากสิ่งเหล่านี้เป็นพาหะของการโจมตีทั่วไปสำหรับแรนซัมแวร์ สิ่งสำคัญคือต้องหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ เนื่องจากแหล่งเหล่านี้อาจมีมัลแวร์ที่สามารถติดระบบได้

โดยสรุป เพื่อป้องกันการโจมตีจากแรนซัมแวร์จากการเข้ารหัสข้อมูล ผู้ใช้จำเป็นต้องใช้มาตรการรักษาความปลอดภัยร่วมกัน ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ จำกัดเครือข่ายและการเข้าถึงข้อมูล สำรองข้อมูลเป็นประจำ และใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมลที่น่าสงสัยและ ลิงค์

ข้อความทั้งหมดของข้อความเรียกค่าไถ่ที่ส่งโดย Basn Ransomware คือ:

สวัสดี คอมพิวเตอร์ของบริษัทของคุณถูกเข้ารหัสโดยฉัน และฐานข้อมูลและข้อมูลจะถูกดาวน์โหลด หากคุณไม่ต้องการให้ฉันเปิดเผยเนื้อหาเหล่านี้ คุณต้องจ่ายค่าไถ่ให้ฉัน หลังจากได้รับค่าไถ่ ฉันจะลบไฟล์ที่ดาวน์โหลดทั้งหมดและช่วยคุณถอดรหัสคอมพิวเตอร์ของคุณ มิฉะนั้น หากเราทำเช่นนั้น เราจะเปิดเผยเนื้อหาเหล่านี้และบริษัทของคุณจะเผชิญกับผลกระทบที่ไม่เคยมีมาก่อน

เราทำงานเพื่อเงินเท่านั้นและไม่ทำลายเครือข่ายของคุณ และเราซื่อสัตย์มาก หลังจากได้รับค่าไถ่แล้ว เราจะให้ข้อมูลเกี่ยวกับช่องโหว่ของระบบของคุณเพื่อช่วยคุณแก้ไขช่องโหว่เพื่อหลีกเลี่ยงการโจมตีซ้ำ

หากคุณสงสัยในความสามารถของเราในการถอดรหัสไฟล์ คุณสามารถส่งไฟล์ที่เข้ารหัสมาให้ฉัน แล้วฉันจะถอดรหัสเพื่อพิสูจน์

กรุณาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero

โปรดใช้ TOX เพื่อติดต่อฉันหรือส่งอีเมลถึงฉัน

อีเมล: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
ดาวน์โหลด TOX:hxxps://tox.chat/download.html