Basn Ransomware pide pago de rescate en Crypto

Nuestros expertos en seguridad identificaron el malware Basn mientras realizaban un análisis de nuevas muestras de ransomware.

Este programa malicioso es un tipo de ransomware que bloquea los datos y solicita el pago para su restauración. Lo probamos usando nuestra computadora de prueba y notamos que todos los archivos cifrados estaban equipados con una extensión ".basn" en sus nombres de archivo.

Después de esto, se creó un archivo "desbloquear sus archivos.txt" en el escritorio, lo que reveló que Basn apunta a empresas en lugar de individuos. La notificación en el texto indicaba que todos los datos habían sido encriptados y que se robaron más detalles, advirtiendo de una demanda de rescate utilizando la criptomoneda Bitcoin o Monero para descifrar los archivos y detener cualquier fuga de información confidencial. No se especificó el monto del rescate.

Basn Ransom Note pide Monero o Bitcoin

El texto completo de la nota de rescate de Basn es el siguiente:

Hola, la computadora de su empresa está encriptada por mí, y la base de datos y los datos están descargados. Si no quiere que revele estos materiales, debe pagarme un rescate. Después de recibir el rescate, eliminaré todos los archivos descargados y lo ayudaré a descifrar su computadora; de lo contrario, si lo hacemos, divulgaremos estos materiales y su empresa enfrentará repercusiones sin precedentes.

Solo trabajamos por dinero y no destruimos su red, y somos muy honestos. Después de recibir el rescate, también le proporcionaremos información sobre la vulnerabilidad de su sistema para ayudarlo a corregir la vulnerabilidad y evitar nuevos ataques.

Si duda de nuestra capacidad para descifrar archivos, puede enviarme algunos archivos cifrados y los descifraré para probarlo.

Pague el rescate en Bitcoin o Monero.

Utilice TOX para ponerse en contacto conmigo o enviarme un correo electrónico.

Correo electrónico: David TIzzo@dnmx.org

TOX: cadenas alfanuméricas
Descarga TOX:hxxps://tox.chat/download.html

¿Por qué nunca debería pagar dinero de rescate a los piratas informáticos?

No se recomienda pagar dinero de rescate a los piratas informáticos, ya que solo los alienta a seguir extorsionando a más víctimas. También envía un mensaje a otros ciberdelincuentes de que pueden ganar dinero fácilmente al apuntar a sistemas informáticos vulnerables. Además, no hay garantía de que el pirata informático realmente proporcione la clave de descifrado después de recibir el pago.

Además, pagar el dinero del rescate podría ponerlo en riesgo de convertirse en víctima de robo de identidad u otras actividades maliciosas. Los piratas informáticos pueden conservar su información financiera para usarla en el futuro y también pueden compartirla con otros ciberdelincuentes.

Finalmente, pagar el dinero del rescate respalda directamente las actividades delictivas, lo cual nunca es algo que deba hacerse a la ligera. En lugar de ceder a las demandas de los piratas informáticos, es mejor tomar las medidas necesarias para proteger sus sistemas y datos informáticos en el futuro. Estas medidas incluyen la actualización periódica del software de seguridad, la copia de seguridad de archivos y datos importantes y la formación sobre las mejores prácticas de seguridad cibernética.

Si toma las precauciones adecuadas y evita pagar rescates, puede contribuir a que Internet sea un lugar más seguro para todos.