Phần mềm tống tiền Basn

Mối đe dọa độc hại Basn đã được các nhà nghiên cứu của infosec xác định là một loại phần mềm độc hại được gọi là ransomware. Ransomware là một loại phần mềm độc hại mã hóa dữ liệu và yêu cầu trả tiền chuộc để đổi lấy việc giải mã.

Nếu Basn Ransomware quản lý để xâm nhập thành công vào thiết bị của nạn nhân, nó sẽ bắt đầu một quá trình mã hóa sẽ ảnh hưởng đến hầu hết các tệp được lưu trữ trên hệ thống. Ngoài ra, mối đe dọa sẽ nối tên tệp gốc của chúng với phần mở rộng '.basn'. Chẳng hạn, một tệp có tên '1.doc' sẽ trở thành '1.doc.basn' sau khi mã hóa, trong khi '2.png' sẽ trở thành '2.png.basn', v.v.

Sau đó, phần mềm tống tiền sẽ gửi một ghi chú đòi tiền chuộc có tiêu đề 'mở khóa tệp.txt của bạn' và thả nó xuống màn hình của thiết bị bị vi phạm. Nội dung của tin nhắn chỉ ra rằng Basn Ransomware được thiết kế để nhắm mục tiêu đến các tổ chức kinh doanh hơn là người dùng cá nhân.

Basn Ransomware chiếm giữ dữ liệu của nạn nhân

Các nạn nhân của một cuộc tấn công bằng mã độc tống tiền được thông báo qua một thông báo đòi tiền chuộc rằng mạng công ty của họ đã bị xâm phạm và các tệp của họ đã bị mã hóa. Ghi chú đòi tiền chuộc cũng chỉ ra rằng dữ liệu nhạy cảm đã bị lấy ra khỏi hệ thống của họ. Điều này cho thấy rằng kẻ đe dọa thực hiện một hoạt động tống tiền kép nhằm tối đa hóa áp lực buộc các nạn nhân phải trả khoản tiền chuộc được yêu cầu. Những kẻ tấn công tuyên bố rằng khoản thanh toán tiền chuộc phải được thực hiện bằng tiền điện tử Bitcoin hoặc Monero. Đổi lại, họ được cho là sẽ cung cấp cho các thực thể bị ảnh hưởng một công cụ giải mã cho các tệp bị ảnh hưởng và sẽ không tiết lộ dữ liệu bị đánh cắp ra công chúng.

Dựa trên nghiên cứu sâu rộng về các cuộc tấn công ransomware, người ta nhận thấy rằng trong hầu hết các trường hợp, việc giải mã mà không có sự hỗ trợ của những kẻ tấn công là khó xảy ra. Các trường hợp ngoại lệ chỉ tồn tại trong các trường hợp mà chính mối đe dọa ransomware có sai sót. Ngay cả khi khoản thanh toán tiền chuộc được thực hiện, nạn nhân thường không nhận được khóa giải mã hoặc công cụ để khôi phục dữ liệu của họ. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo việc khôi phục dữ liệu và nó chỉ khuyến khích các hoạt động tội phạm.

Các bước để ngăn chặn các mối đe dọa ransomware như Basn Ransomware khóa dữ liệu của bạn

Ngăn chặn các mối đe dọa ransomware từ việc mã hóa dữ liệu là một khía cạnh quan trọng trong việc bảo vệ chống lại các cuộc tấn công này. Bước đầu tiên và quan trọng nhất mà người dùng có thể thực hiện là triển khai các biện pháp phòng ngừa, chẳng hạn như duy trì các biện pháp bảo mật mạnh mẽ, luôn cập nhật phần mềm và hạn chế sử dụng các đặc quyền của quản trị viên.

Người dùng cũng có thể giảm thiểu bề mặt tấn công của họ bằng cách giới hạn quyền truy cập mạng và dữ liệu của họ chỉ cho các bên cần thiết và được ủy quyền. Thường xuyên sao lưu dữ liệu và lưu trữ ở một vị trí an toàn và biệt lập cũng rất cần thiết, vì nó cho phép người dùng khôi phục dữ liệu của họ nếu phần mềm tống tiền mã hóa các tệp gốc.

Hơn nữa, người dùng nên cảnh giác với các email, tệp đính kèm và liên kết đáng ngờ vì đây là những vectơ tấn công phổ biến của ransomware. Điều quan trọng là tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định hoặc không đáng tin cậy, vì những tệp này có thể chứa phần mềm độc hại có thể lây nhiễm hệ thống.

Tóm lại, để ngăn chặn các cuộc tấn công của ransomware mã hóa dữ liệu, người dùng cần thực hiện kết hợp các biện pháp bảo mật, cập nhật phần mềm, hạn chế quyền truy cập mạng và dữ liệu, thường xuyên sao lưu dữ liệu và thận trọng khi tương tác với các email đáng ngờ và liên kết.

Toàn văn của thông báo đòi tiền chuộc được gửi bởi Basn Ransomware là:

Xin chào, máy tính của công ty bạn được tôi mã hóa, cơ sở dữ liệu và dữ liệu được tải xuống. Nếu bạn không muốn tôi tiết lộ những tài liệu này, bạn phải trả tiền chuộc cho tôi. Sau khi nhận được tiền chuộc, tôi sẽ xóa tất cả các tệp đã tải xuống và giúp bạn giải mã máy tính của mình, nếu không, nếu làm như vậy, chúng tôi sẽ tiết lộ những tài liệu này và công ty của bạn sẽ phải đối mặt với những hậu quả chưa từng có.

Chúng tôi chỉ làm việc vì tiền và không phá hủy mạng của bạn và chúng tôi rất trung thực. Sau khi nhận được tiền chuộc, chúng tôi cũng sẽ cung cấp cho bạn thông tin về lỗ hổng trong hệ thống của bạn để giúp bạn khắc phục lỗ hổng để tránh bị tấn công lại.

Nếu bạn nghi ngờ khả năng giải mã tệp của chúng tôi, bạn có thể gửi cho tôi một số tệp được mã hóa và tôi sẽ giải mã chúng để chứng minh điều đó.

Vui lòng trả tiền chuộc bằng Bitcoin hoặc Monero.

Vui lòng sử dụng TOX để liên hệ với tôi hoặc gửi email cho tôi.

Email:DavidTIzzo@dnmx.org

ĐỘC TÍNH:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Tải xuống TOX:hxxps://tox.chat/download.html