Basn fidye yazılımı

Basn kötü amaçlı tehdidi, infosec araştırmacıları tarafından fidye yazılımı olarak bilinen bir tür kötü amaçlı yazılım olarak tanımlandı. Fidye yazılımı, verileri şifreleyen ve şifre çözme karşılığında fidye ödenmesini talep eden bir kötü amaçlı yazılım türüdür.

Basn Ransomware kurbanın cihazına başarılı bir şekilde sızmayı başarırsa, sistemde depolanan dosyaların çoğunu etkileyecek bir şifreleme işlemi başlatır. Ek olarak, tehdit orijinal dosya adlarının sonuna bir '.basn' uzantısı ekleyecektir. Örneğin, '1.doc' adlı bir dosya şifrelemeden sonra '1.doc.basn' olurken '2.png', '2.png.basn' olur ve bu böyle devam eder.

Fidye yazılımı daha sonra 'files.txt'inizin kilidini açın' başlıklı bir fidye notu gönderir ve onu ihlal edilen cihazın masaüstüne bırakır. Mesajın içeriği, Basn Ransomware'in bireysel ev kullanıcıları yerine ticari varlıkları hedeflemek için tasarlandığını gösteriyordu.

Basn Fidye Yazılımı Kurbanların Verilerini Rehin Aldı

Bir fidye yazılımı saldırısının kurbanları, bir fidye notu aracılığıyla şirket ağlarının ele geçirildiği ve dosyalarının şifrelendiği konusunda bilgilendirilir. Fidye notu, hassas verilerin sistemlerinden sızdırıldığını da gösterir. Bu, tehdit aktörlerinin, talep edilen fidyeyi ödemeleri için kurbanlar üzerindeki baskıyı en üst düzeye çıkarmak amacıyla çifte şantaj operasyonu yürüttüğünü gösteriyor. Saldırganlar, fidye ödemesinin Bitcoin veya Monero kripto para birimi cinsinden yapılması gerektiğini belirtiyor. Buna karşılık, sözde etkilenen varlıklara etkilenen dosyalar için bir şifre çözme aracı sağlayacaklar ve çalınan verileri halka açıklamayacaklar.

Fidye yazılımı saldırılarına yönelik kapsamlı araştırmalara dayanarak, çoğu durumda saldırganların yardımı olmadan şifre çözmenin pek mümkün olmadığı bulunmuştur. İstisnalar yalnızca fidye yazılımı tehdidinin kusurlu olduğu durumlarda mevcuttur. Fidye ödemesi yapılsa bile, kurbanlar genellikle şifre çözme anahtarlarını veya verilerini kurtarma araçlarını almazlar. Bu nedenle, veri kurtarma garantisi olmadığından ve yalnızca suç faaliyetlerini teşvik ettiğinden, fidyeyi ödememeniz şiddetle tavsiye edilir.

Basn Fidye Yazılımı gibi Fidye Yazılımı Tehditlerinin Verilerinizi Kilitlemesini Önleme Adımları

Fidye yazılımı tehditlerinin verileri şifrelemesini durdurmak, bu saldırılara karşı korunmanın kritik bir yönüdür. Kullanıcıların atabilecekleri ilk ve en önemli adım, güçlü güvenlik uygulamalarını sürdürmek, yazılımları güncel tutmak ve yönetici ayrıcalıklarının kullanımını sınırlamak gibi önleyici tedbirleri uygulamaktır.

Kullanıcılar ayrıca ağlarını ve veri erişimini yalnızca gerekli ve yetkili taraflarla sınırlayarak saldırı yüzeyini en aza indirebilir. Fidye yazılımı orijinal dosyaları şifrelerse kullanıcıların verilerini kurtarmasını sağladığından, verileri düzenli olarak yedeklemek ve güvenli ve yalıtılmış bir yerde saklamak da önemlidir.

Ayrıca, fidye yazılımları için yaygın saldırı vektörleri olduğundan, kullanıcılar şüpheli e-postalara, ekler ve bağlantılara karşı dikkatli olmalıdır. Bilinmeyen veya güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınmak çok önemlidir, çünkü bunlar sisteme bulaşabilecek kötü amaçlı yazılım içerebilir.

Özetle, fidye yazılımı saldırılarının verileri şifrelemesini önlemek için, kullanıcıların bir dizi güvenlik önlemi uygulaması, yazılımlarını güncel tutması, ağlarını ve veri erişimini sınırlaması, verilerini düzenli olarak yedeklemesi ve şüpheli e-postalarla etkileşim kurarken dikkatli olması gerekir. bağlantılar.

Basn Ransomware tarafından gönderilen fidye mesajının tam metni:

Merhaba, şirketinizin bilgisayarı tarafımdan şifrelenip veri tabanı ve veriler indirilmektedir. Bu materyalleri ifşa etmemi istemiyorsanız, bana bir fidye ödemelisiniz. Fidyeyi aldıktan sonra, indirilen tüm dosyaları sileceğim ve bilgisayarınızın şifresini çözmenize yardımcı olacağım, aksi takdirde bunu yaparsak, bu materyalleri ifşa edeceğiz ve şirketiniz benzeri görülmemiş sonuçlarla karşı karşıya kalacak.

Sadece para için çalışıyoruz ve ağınızı yok etmiyoruz ve çok dürüstüz. Fidyeyi aldıktan sonra, yeniden saldırılardan kaçınmak için güvenlik açığını düzeltmenize yardımcı olmak için size sisteminizin güvenlik açığı hakkında bilgi de sağlayacağız.

Dosyaların şifresini çözme yeteneğimizden şüphe ediyorsanız, bana bazı şifrelenmiş dosyalar gönderebilirsiniz, ben de bunu kanıtlamak için şifrelerini çözerim.

Lütfen fidyeyi Bitcoin veya Monero cinsinden ödeyin.

Lütfen benimle iletişime geçmek veya bana e-posta göndermek için TOX'u kullanın.

E-posta: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX İndirme: hxxps://tox.chat/download.html