Basn Ransomware

Natukoy ang malisyosong banta ng Basn bilang isang uri ng malware na kilala bilang ransomware ng mga mananaliksik ng infosec. Ang Ransomware ay isang uri ng malware na nag-e-encrypt ng data at humihiling ng pagbabayad ng ransom kapalit ng pag-decryption.

Kung matagumpay na napasok ng Basn Ransomware ang device ng biktima, magsisimula ito ng proseso ng pag-encrypt na makakaapekto sa karamihan ng mga file na nakaimbak sa system. Bilang karagdagan, idaragdag ng banta ang kanilang mga orihinal na filename na may extension na '.basn'. Halimbawa, ang isang file na pinangalanang '1.doc' ay magiging '1.doc.basn' pagkatapos ng pag-encrypt, habang ang '2.png' ay magiging '2.png.basn,' at iba pa.

Ang ransomware ay naghahatid ng isang ransom note na pinamagatang 'unlock your files.txt' at ibinabagsak ito sa desktop ng nalabag na device. Ang nilalaman ng mensahe ay nagpahiwatig na ang Basn Ransomware ay idinisenyo upang i-target ang mga entidad ng negosyo kaysa sa mga indibidwal na gumagamit sa bahay.

Kino-hostage ng Basn Ransomware ang Data ng mga Biktima

Ang mga biktima ng ransomware attack ay inaabisuhan sa pamamagitan ng isang ransom note na ang network ng kanilang kumpanya ay nakompromiso at ang kanilang mga file ay na-encrypt. Ang ransom note ay nagpapahiwatig din na ang sensitibong data ay na-exfiltrate mula sa kanilang system. Ipinahihiwatig nito na ang mga banta ng aktor ay nagpapatakbo ng double-extortion operation upang i-maximize ang pressure sa mga biktima na bayaran ang hinihinging ransom. Sinasabi ng mga umaatake na ang pagbabayad ng ransom ay dapat gawin sa Bitcoin o Monero cryptocurrency. Bilang kapalit, bibigyan daw nila ang mga apektadong entity ng tool sa pag-decryption para sa mga apektadong file at hindi ilalabas sa publiko ang ninakaw na data.

Batay sa malawak na pananaliksik sa mga pag-atake ng ransomware, napag-alaman na sa karamihan ng mga kaso, ang pag-decryption nang walang tulong ng mga umaatake ay hindi malamang. Ang mga pagbubukod ay umiiral lamang sa mga pagkakataon kung saan ang banta ng ransomware mismo ay may depekto. Kahit na ang pagbabayad ng ransom ay ginawa, ang mga biktima ay madalas na hindi nakakatanggap ng mga decryption key o mga tool upang mabawi ang kanilang data. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad ng ransom dahil walang garantiya ng pagbawi ng data, at hinihikayat lamang nito ang mga aktibidad na kriminal.

Mga Hakbang Upang Pigilan ang Mga Banta sa Ransomware tulad ng Basn Ransomware sa Pag-lock ng Iyong Data

Ang paghinto sa mga banta ng ransomware mula sa pag-encrypt ng data ay isang kritikal na aspeto ng pagprotekta laban sa mga pag-atakeng ito. Ang una at pinakamahalagang hakbang na maaaring gawin ng mga user ay ang magpatupad ng mga hakbang sa pag-iwas, tulad ng pagpapanatili ng matibay na kasanayan sa seguridad, pagpapanatiling napapanahon ang software, at paglilimita sa paggamit ng mga pribilehiyo ng administrator.

Maaari ding i-minimize ng mga user ang kanilang attack surface sa pamamagitan ng paglilimita sa kanilang network at data access sa mga kinakailangan at awtorisadong partido lamang. Mahalaga rin ang regular na pag-back up ng data at pag-iimbak nito sa isang secure at hiwalay na lokasyon, dahil binibigyang-daan nito ang mga user na mabawi ang kanilang data kung ine-encrypt ng ransomware ang mga orihinal na file.

Higit pa rito, dapat na maging maingat ang mga user sa mga kahina-hinalang email, attachment, at link, dahil ito ay mga karaniwang attack vector para sa ransomware. Napakahalaga na maiwasan ang pag-click sa mga link o pag-download ng mga attachment mula sa hindi kilalang o hindi pinagkakatiwalaang mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng malware na maaaring makahawa sa system.

Sa buod, upang maiwasan ang pag-atake ng ransomware mula sa pag-encrypt ng data, kailangan ng mga user na magpatupad ng kumbinasyon ng mga hakbang sa seguridad, panatilihing napapanahon ang kanilang software, limitahan ang kanilang access sa network at data, regular na i-back up ang kanilang data, at mag-ingat kapag nakikipag-ugnayan sa mga kahina-hinalang email at mga link.

Ang buong teksto ng mensahe ng ransom na inihatid ng Basn Ransomware ay:

Kumusta, ang computer ng iyong kumpanya ay na-encrypt ko, at ang database at data ay dina-download. Kung ayaw mong ibunyag ko ang mga materyal na ito, dapat kang magbayad sa akin ng ransom. Pagkatapos matanggap ang ransom, tatanggalin ko ang lahat ng na-download na file at tutulungan kang i-decrypt ang iyong computer, kung hindi, Kung gagawin namin, isisiwalat namin ang mga materyales na ito at ang iyong kumpanya ay haharap sa hindi pa naganap na mga epekto.

Kami ay nagtatrabaho lamang para sa pera at hindi sinisira ang iyong network, at kami ay napakatapat. Pagkatapos matanggap ang ransom, bibigyan ka rin namin ng impormasyon tungkol sa kahinaan ng iyong system upang matulungan kang ayusin ang kahinaan upang maiwasan ang muling pag-atake.

Kung nagdududa ka sa aming kakayahang mag-decrypt ng mga file, maaari kang magpadala sa akin ng ilang naka-encrypt na mga file at ide-decrypt ko ang mga ito upang patunayan ito.

Mangyaring bayaran ang ransom sa Bitcoin o Monero.

Mangyaring gumamit ng TOX upang makipag-ugnayan sa akin o mag-email sa akin.

Email:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX Download:hxxps://tox.chat/download.html