Basn-Ransomware

Die bösartige Bedrohung Basn wurde von Infosec-Forschern als eine Art von Malware identifiziert, die als Ransomware bekannt ist. Ransomware ist eine Art von Malware, die Daten verschlüsselt und die Zahlung eines Lösegelds im Austausch für die Entschlüsselung verlangt.

Wenn es Basn Ransomware gelingt, das Gerät eines Opfers erfolgreich zu infiltrieren, wird ein Verschlüsselungsprozess eingeleitet, der sich auf die meisten auf dem System gespeicherten Dateien auswirkt. Darüber hinaus hängt die Bedrohung ihre ursprünglichen Dateinamen mit der Erweiterung „.basn“ an. Beispielsweise würde eine Datei mit dem Namen „1.doc“ nach der Verschlüsselung zu „1.doc.basn“ werden, während „2.png“ zu „2.png.basn“ würde und so weiter.

Die Ransomware liefert dann eine Lösegeldforderung mit dem Titel „Entsperren Sie Ihre Dateien.txt“ und legt sie auf dem Desktop des angegriffenen Geräts ab. Der Inhalt der Nachricht deutete darauf hin, dass die Basn Ransomware eher auf Unternehmen als auf einzelne Heimanwender abzielt.

Basn Ransomware nimmt die Daten der Opfer als Geisel

Die Opfer eines Ransomware-Angriffs werden durch eine Lösegeldforderung benachrichtigt, dass ihr Firmennetzwerk kompromittiert und ihre Dateien verschlüsselt wurden. Die Lösegeldforderung weist auch darauf hin, dass sensible Daten aus ihrem System exfiltriert wurden. Dies deutet darauf hin, dass die Bedrohungsakteure eine doppelte Erpressungsoperation durchführen, um den Druck auf die Opfer zu maximieren, das geforderte Lösegeld zu zahlen. Die Angreifer geben an, dass die Lösegeldzahlung in der Kryptowährung Bitcoin oder Monero erfolgen muss. Im Gegenzug stellen sie den betroffenen Unternehmen angeblich ein Entschlüsselungstool für die betroffenen Dateien zur Verfügung und geben die gestohlenen Daten nicht an die Öffentlichkeit weiter.

Basierend auf umfangreichen Untersuchungen zu Ransomware-Angriffen wurde festgestellt, dass eine Entschlüsselung ohne die Hilfe der Angreifer in den meisten Fällen unwahrscheinlich ist. Ausnahmen bestehen nur in Fällen, in denen die Ransomware-Bedrohung selbst fehlerhaft ist. Selbst wenn die Lösegeldzahlung geleistet wird, erhalten die Opfer oft keine Entschlüsselungsschlüssel oder Tools zur Wiederherstellung ihrer Daten. Daher wird dringend davon abgeraten, das Lösegeld zu zahlen, da es keine Garantie für die Wiederherstellung der Daten gibt und es nur kriminelle Aktivitäten fördert.

Schritte, um zu verhindern, dass Ransomware-Bedrohungen wie Basn Ransomware Ihre Daten sperren

Ransomware-Bedrohungen daran zu hindern, Daten zu verschlüsseln, ist ein entscheidender Aspekt beim Schutz vor diesen Angriffen. Der erste und wichtigste Schritt, den Benutzer unternehmen können, besteht darin, vorbeugende Maßnahmen zu ergreifen, z. B. die Aufrechterhaltung starker Sicherheitspraktiken, die Aktualisierung der Software und die Einschränkung der Verwendung von Administratorrechten.

Benutzer können auch ihre Angriffsfläche minimieren, indem sie ihren Netzwerk- und Datenzugriff auf nur notwendige und autorisierte Parteien beschränken. Das regelmäßige Sichern von Daten und das Speichern an einem sicheren und isolierten Ort ist ebenfalls unerlässlich, da Benutzer ihre Daten wiederherstellen können, wenn die Ransomware die Originaldateien verschlüsselt.

Darüber hinaus sollten Benutzer bei verdächtigen E-Mails, Anhängen und Links vorsichtig sein, da dies häufige Angriffsvektoren für Ransomware sind. Es ist wichtig, das Klicken auf Links oder das Herunterladen von Anhängen aus unbekannten oder nicht vertrauenswürdigen Quellen zu vermeiden, da diese Malware enthalten können, die das System infizieren kann.

Zusammenfassend lässt sich sagen, dass Benutzer, um Ransomware-Angriffe durch Verschlüsselung von Daten zu verhindern, eine Kombination von Sicherheitsmaßnahmen implementieren, ihre Software auf dem neuesten Stand halten, ihren Netzwerk- und Datenzugriff einschränken, ihre Daten regelmäßig sichern und beim Umgang mit verdächtigen E-Mails und E-Mails Vorsicht walten lassen müssen Verknüpfungen.

Der vollständige Text der Lösegeldforderung von Basn Ransomware lautet:

Guten Tag, Ihr Firmenrechner wird von mir verschlüsselt und die Datenbank samt Daten heruntergeladen. Wenn Sie nicht möchten, dass ich diese Materialien offenlege, müssen Sie mir ein Lösegeld zahlen. Nachdem ich das Lösegeld erhalten habe, werde ich alle heruntergeladenen Dateien löschen und Ihnen helfen, Ihren Computer zu entschlüsseln, andernfalls werden wir diese Materialien offenlegen und Ihr Unternehmen wird mit beispiellosen Auswirkungen konfrontiert.

Wir arbeiten nur für Geld und zerstören Ihr Netzwerk nicht, und wir sind sehr ehrlich. Nach Erhalt des Lösegelds stellen wir Ihnen auch Informationen über die Schwachstelle Ihres Systems zur Verfügung, damit Sie die Schwachstelle beheben und erneute Angriffe vermeiden können.

Wenn Sie an unserer Fähigkeit zweifeln, Dateien zu entschlüsseln, können Sie mir einige verschlüsselte Dateien schicken und ich werde sie entschlüsseln, um es zu beweisen.

Bitte zahlen Sie das Lösegeld in Bitcoin oder Monero.

Bitte verwenden Sie TOX, um mich zu kontaktieren, oder senden Sie mir eine E-Mail.

E-Mail: DavidTIzzo@dnmx.org

TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX-Download: hxxps://tox.chat/download.html