„Basn Ransomware“ prašo sumokėti išpirką kriptovaliuta

Mūsų saugumo ekspertai nustatė Basn kenkėjišką programą, atlikdami naujų išpirkos reikalaujančių programų pavyzdžių analizę.

Ši kenkėjiška programa yra išpirkos reikalaujančios programos rūšis, kuri užrakina duomenis ir prašo sumokėti už jos atkūrimą. Išbandėme jį naudodami bandomąjį kompiuterį ir pastebėjome, kad visų užšifruotų failų failų pavadinimuose yra „.basn“ plėtinys.

Po to darbalaukyje buvo sukurtas failas „atrakinti failus.txt“, kuris atskleidė, kad „Basn“ skirta įmonėms, o ne asmenims. Pranešime buvo teigiama, kad visi duomenys buvo užšifruoti ir pavogta daugiau detalių, perspėjant apie išpirkos reikalavimą naudojant Bitcoin arba Monero kriptovaliutą failams iššifruoti ir bet kokiam neskelbtinos informacijos nutekėjimui sustabdyti. Išpirkos suma nebuvo nurodyta.

„Basn Ransom Note“ prašo Monero arba Bitcoin

Visas Basno išpirkos rašto tekstas yra toks:

Sveiki, Jūsų įmonės kompiuteris yra mano užšifruotas, duomenų bazė ir duomenys parsisiunčiami. Jei nenorite, kad atskleisčiau šią medžiagą, turite sumokėti man išpirką. Gavęs išpirką, ištrinsiu visus atsisiųstus failus ir padėsiu iššifruoti jūsų kompiuterį, kitu atveju, jei tai padarysime, atskleisime šią medžiagą ir jūsų įmonė susidurs su precedento neturinčiomis pasekmėmis.

Mes dirbame tik dėl pinigų ir nesunaikiname jūsų tinklo, be to, esame labai sąžiningi. Gavę išpirką, taip pat suteiksime informacijos apie jūsų sistemos pažeidžiamumą, kad padėtume ištaisyti pažeidžiamumą, kad išvengtumėte pakartotinių atakų.

Jei abejojate mūsų galimybėmis iššifruoti failus, galite atsiųsti man keletą užšifruotų failų ir aš juos iššifruosiu, kad tai įrodyčiau.

Prašome sumokėti išpirką Bitcoin arba Monero.

Norėdami susisiekti su manimi arba el. paštu, naudokite TOX.

El. paštas: DavidTIzzo@dnmx.org

TOX: raidinės ir skaitmeninės eilutės
TOX atsisiuntimas: hxxps://tox.chat/download.html

Kodėl niekada neturėtumėte mokėti išpirkos pinigų įsilaužėliams?

Mokėti išpirkos pinigų įsilaužėliams nerekomenduojama, nes tai tik skatina juos prievartauti daugiau aukų. Taip pat siunčiama žinutė kitiems kibernetiniams nusikaltėliams, kad jie gali lengvai užsidirbti pinigų nusitaikę į pažeidžiamas kompiuterines sistemas. Be to, nėra garantijos, kad įsilaužėlis iš tikrųjų pateiks iššifravimo raktą gavęs apmokėjimą.

Be to, mokėdami išpirkos pinigus galite tapti tapatybės vagystės ar kitos kenkėjiškos veiklos auka. Įsilaužėliai gali saugoti jūsų finansinę informaciją, kad galėtumėte ją naudoti ateityje, taip pat gali ja dalytis su kitais elektroniniais nusikaltėliais.

Galiausiai, mokant išpirkos pinigus, tiesiogiai remiama nusikalstama veikla, o tai niekada neturėtų būti daroma lengvabūdiškai. Užuot pasidavus įsilaužėlių reikalavimams, geriausia imtis būtinų veiksmų, kad ateityje apsaugotumėte savo kompiuterių sistemas ir duomenis. Šios priemonės apima reguliarų saugos programinės įrangos atnaujinimą, svarbių failų ir duomenų atsarginių kopijų kūrimą ir geriausios kibernetinio saugumo praktikos mokymą.

Imdamiesi tinkamų atsargumo priemonių ir vengdami mokėti išpirką, galite padėti padaryti internetą saugesne vieta visiems.