Basn Ransomware

Шкідлива загроза Basn була визначена дослідниками Infosec як тип зловмисного програмного забезпечення, відомого як програми-вимагачі. Програми-вимагачі – це тип шкідливих програм, які шифрують дані та вимагають викуп в обмін на розшифровку.

Якщо Basn Ransomware вдасться успішно проникнути на пристрій жертви, воно розпочне процес шифрування, який вплине на більшість файлів, що зберігаються в системі. Крім того, загроза додаватиме до оригінальних імен файлів розширення .basn. Наприклад, файл із назвою «1.doc» стане «1.doc.basn» після шифрування, тоді як «2.png» перетвориться на «2.png.basn» і так далі.

Потім програмне забезпечення-вимагач доставляє повідомлення про викуп під назвою «розблокувати файли.txt» і скидає його на робочий стіл зламаного пристрою. Зміст повідомлення вказує на те, що програма-вимагач Basn призначена для націлювання на бізнес-структури, а не на окремих домашніх користувачів.

Програмне забезпечення-вимагач Basn бере в заручники дані жертв

Жертви атаки програм-вимагачів отримують повідомлення про викуп, що мережу їхньої компанії було зламано, а файли зашифровано. Записка про викуп також вказує на те, що конфіденційні дані були вилучені з їхньої системи. Це вказує на те, що суб’єкти загрози проводять операцію подвійного вимагання, щоб максимізувати тиск на жертв, щоб вони сплатили вимаганий викуп. Зловмисники заявляють, що оплата викупу повинна бути здійснена в криптовалюті Bitcoin або Monero. В обмін вони нібито нададуть постраждалим організаціям інструмент для розшифровки уражених файлів і не оприлюднюватимуть викрадені дані.

На основі обширних досліджень атак програм-вимагачів було виявлено, що в більшості випадків дешифрування без допомоги зловмисників малоймовірне. Винятки існують лише у випадках, коли сама загроза-вимагач має недоліки. Навіть якщо викуп сплачується, жертви часто не отримують ключів розшифровки чи інструментів для відновлення своїх даних. Тому настійно не рекомендується платити викуп, оскільки немає гарантії відновлення даних, і це лише заохочує злочинну діяльність.

Кроки для запобігання загрозам програм-вимагачів, як-от Basn Ransomware, від блокування ваших даних

Припинення шифрування даних програмами-вимагачами є критичним аспектом захисту від цих атак. Першим і найважливішим кроком, який можуть зробити користувачі, є впровадження превентивних заходів, таких як підтримка надійних методів безпеки, підтримка програмного забезпечення в актуальному стані та обмеження використання прав адміністратора.

Користувачі також можуть мінімізувати площу атаки, обмеживши доступ до своєї мережі та даних лише необхідним і авторизованим сторонам. Також важливо регулярно створювати резервні копії даних і зберігати їх у безпечному та ізольованому місці, оскільки це дає змогу користувачам відновити свої дані, якщо програмне забезпечення-вимагач зашифрує вихідні файли.

Крім того, користувачам слід остерігатися підозрілих електронних листів, вкладень і посилань, оскільки це типові вектори атак програм-вимагачів. Дуже важливо уникати натискання посилань або завантаження вкладень із невідомих або ненадійних джерел, оскільки вони можуть містити зловмисне програмне забезпечення, яке може заразити систему.

Підсумовуючи, щоб запобігти атакам програм-вимагачів на шифрування даних, користувачам потрібно вживати комплекс заходів безпеки, оновлювати програмне забезпечення, обмежувати доступ до мережі та даних, регулярно створювати резервні копії своїх даних і бути обережними під час взаємодії з підозрілими електронними листами та посилання.

Повний текст повідомлення про викуп, надісланого Basn Ransomware:

Привіт, комп’ютер вашої компанії зашифрований мною, база даних і дані завантажені. Якщо ви не хочете, щоб я розкривав ці матеріали, ви повинні заплатити мені викуп. Після отримання викупу я видалю всі завантажені файли та допоможу вам розшифрувати ваш комп’ютер, інакше, якщо ми це зробимо, ми розкриємо ці матеріали, і ваша компанія зіткнеться з безпрецедентними наслідками.

Ми працюємо тільки за гроші і не руйнуємо вашу мережу, і ми дуже чесні. Після отримання викупу ми також надамо вам інформацію про вразливість вашої системи, щоб допомогти вам усунути вразливість і уникнути повторних атак.

Якщо ви сумніваєтеся в нашій здатності розшифровувати файли, ви можете надіслати мені кілька зашифрованих файлів, і я розшифрую їх, щоб підтвердити це.

Будь ласка, сплатіть викуп у Bitcoin або Monero.

Будь ласка, використовуйте TOX, щоб зв'язатися зі мною, або напишіть мені.

Електронна адреса: DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Завантажити TOX: hxxps://tox.chat/download.html