Ransomware

La amenaza maliciosa Basn ha sido identificada como un tipo de malware conocido como ransomware por investigadores de infosec. El ransomware es un tipo de malware que cifra los datos y exige el pago de un rescate a cambio del descifrado.

Si Basn Ransomware logra infiltrarse con éxito en el dispositivo de una víctima, iniciará un proceso de cifrado que afectará a la mayoría de los archivos almacenados en el sistema. Además, la amenaza agregará sus nombres de archivo originales con una extensión '.basn'. Por ejemplo, un archivo llamado '1.doc' se convertiría en '1.doc.basn' después del cifrado, mientras que '2.png' se convertiría en '2.png.basn', y así sucesivamente.

Luego, el ransomware entrega una nota de rescate titulada 'desbloquear sus archivos.txt' y la coloca en el escritorio del dispositivo violado. El contenido del mensaje indica que Basn Ransomware está diseñado para apuntar a entidades comerciales en lugar de usuarios domésticos individuales.

Basn Ransomware toma como rehenes los datos de las víctimas

A las víctimas de un ataque de ransomware se les notifica a través de una nota de rescate que la red de su empresa se ha visto comprometida y que sus archivos se han cifrado. La nota de rescate también indica que se han extraído datos confidenciales de su sistema. Esto indica que los actores de la amenaza están ejecutando una operación de doble extorsión para maximizar la presión sobre las víctimas para que paguen el rescate exigido. Los atacantes afirman que el pago del rescate debe realizarse en criptomoneda Bitcoin o Monero. A cambio, supuestamente proporcionarán a las entidades afectadas una herramienta de descifrado de los archivos afectados y no divulgarán los datos robados al público.

Según una extensa investigación sobre los ataques de ransomware, se ha descubierto que, en la mayoría de los casos, es poco probable que se descifre sin la ayuda de los atacantes. Las excepciones existen solo en los casos en que la amenaza del ransomware en sí es defectuosa. Incluso si se realiza el pago del rescate, las víctimas a menudo no reciben las claves de descifrado o las herramientas para recuperar sus datos. Por lo tanto, se recomienda encarecidamente no pagar el rescate, ya que no hay garantía de recuperación de datos y solo fomenta actividades delictivas.

Pasos para evitar que las amenazas de ransomware como Basn Ransomware bloqueen sus datos

Evitar que las amenazas de ransomware cifren datos es un aspecto fundamental de la protección contra estos ataques. El primer paso y el más importante que pueden tomar los usuarios es implementar medidas preventivas, como mantener sólidas prácticas de seguridad, mantener el software actualizado y limitar el uso de privilegios de administrador.

Los usuarios también pueden minimizar su superficie de ataque al limitar su red y el acceso a los datos solo a las partes necesarias y autorizadas. También es esencial realizar copias de seguridad de los datos con regularidad y almacenarlos en una ubicación segura y aislada, ya que permite a los usuarios recuperar sus datos si el ransomware cifra los archivos originales.

Además, los usuarios deben tener cuidado con los correos electrónicos, archivos adjuntos y enlaces sospechosos, ya que estos son vectores de ataque comunes para el ransomware. Es crucial evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o no confiables, ya que pueden contener malware que puede infectar el sistema.

En resumen, para evitar que los ataques de ransomware cifren los datos, los usuarios deben implementar una combinación de medidas de seguridad, mantener su software actualizado, limitar su red y el acceso a los datos, realizar copias de seguridad periódicas de sus datos y tener cuidado al interactuar con correos electrónicos y correos electrónicos sospechosos. Enlaces.

El texto completo del mensaje de rescate entregado por Basn Ransomware es:

Hola, la computadora de su empresa está encriptada por mí, y la base de datos y los datos están descargados. Si no quiere que revele estos materiales, debe pagarme un rescate. Después de recibir el rescate, eliminaré todos los archivos descargados y lo ayudaré a descifrar su computadora; de lo contrario, si lo hacemos, divulgaremos estos materiales y su empresa enfrentará repercusiones sin precedentes.

Solo trabajamos por dinero y no destruimos su red, y somos muy honestos. Después de recibir el rescate, también le proporcionaremos información sobre la vulnerabilidad de su sistema para ayudarlo a corregir la vulnerabilidad y evitar nuevos ataques.

Si duda de nuestra capacidad para descifrar archivos, puede enviarme algunos archivos cifrados y los descifraré para probarlo.

Pague el rescate en Bitcoin o Monero.

Utilice TOX para ponerse en contacto conmigo o enviarme un correo electrónico.

Correo electrónico: David TIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Descarga TOX:hxxps://tox.chat/download.html