Basn Ransomware

La menace malveillante Basn a été identifiée comme un type de malware connu sous le nom de ransomware par les chercheurs d'infosec. Le rançongiciel est un type de logiciel malveillant qui crypte les données et exige le paiement d'une rançon en échange du décryptage.

Si Basn Ransomware parvient à infiltrer avec succès l'appareil d'une victime, il lancera un processus de cryptage qui aura un impact sur la plupart des fichiers stockés sur le système. De plus, la menace ajoutera à ses noms de fichiers d'origine une extension « .basn ». Par exemple, un fichier nommé « 1.doc » deviendrait « 1.doc.basn » après le chiffrement, tandis que « 2.png » deviendrait « 2.png.basn », et ainsi de suite.

Le rançongiciel délivre ensuite une note de rançon intitulée "déverrouillez vos fichiers.txt" et la dépose sur le bureau de l'appareil piraté. Le contenu du message indiquait que Basn Ransomware est conçu pour cibler des entités commerciales plutôt que des utilisateurs individuels à domicile.

Basn Ransomware prend en otage les données des victimes

Les victimes d'une attaque de ransomware sont informées par une demande de rançon que le réseau de leur entreprise a été compromis et que leurs fichiers ont été cryptés. La note de rançon indique également que des données sensibles ont été exfiltrées de leur système. Cela indique que les acteurs de la menace mènent une opération de double extorsion afin de maximiser la pression sur les victimes pour qu'elles paient la rançon demandée. Les attaquants déclarent que le paiement de la rançon doit être effectué en crypto-monnaie Bitcoin ou Monero. En échange, ils fourniront aux entités concernées un outil de décryptage des fichiers concernés et ne divulgueront pas les données volées au public.

Sur la base de recherches approfondies sur les attaques de ransomwares, il a été constaté que dans la plupart des cas, le décryptage sans l'aide des attaquants est peu probable. Les exceptions n'existent que dans les cas où la menace ransomware elle-même est défectueuse. Même si le paiement de la rançon est effectué, les victimes ne reçoivent souvent pas les clés de décryptage ou les outils pour récupérer leurs données. Par conséquent, il est fortement déconseillé de payer la rançon car il n'y a aucune garantie de récupération des données et cela ne fait qu'encourager les activités criminelles.

Étapes pour empêcher les menaces de ransomware comme Basn Ransomware de verrouiller vos données

Empêcher les menaces de ransomware de chiffrer les données est un aspect essentiel de la protection contre ces attaques. La première et la plus importante étape que les utilisateurs peuvent prendre consiste à mettre en œuvre des mesures préventives, telles que le maintien de pratiques de sécurité solides, la mise à jour des logiciels et la limitation de l'utilisation des privilèges d'administrateur.

Les utilisateurs peuvent également minimiser leur surface d'attaque en limitant leur accès au réseau et aux données aux seules parties nécessaires et autorisées. La sauvegarde régulière des données et leur stockage dans un emplacement sécurisé et isolé sont également essentiels, car cela permet aux utilisateurs de récupérer leurs données si le ransomware crypte les fichiers d'origine.

De plus, les utilisateurs doivent se méfier des e-mails, pièces jointes et liens suspects, car ce sont des vecteurs d'attaque courants pour les ransomwares. Il est crucial d'éviter de cliquer sur des liens ou de télécharger des pièces jointes à partir de sources inconnues ou non fiables, car celles-ci peuvent contenir des logiciels malveillants susceptibles d'infecter le système.

En résumé, pour empêcher les attaques de rançongiciels de crypter les données, les utilisateurs doivent mettre en œuvre une combinaison de mesures de sécurité, maintenir leurs logiciels à jour, limiter leur accès au réseau et aux données, sauvegarder régulièrement leurs données et faire preuve de prudence lorsqu'ils interagissent avec des e-mails suspects et liens.

Le texte complet du message de rançon délivré par Basn Ransomware est :

Bonjour, l'ordinateur de votre entreprise est crypté par moi, et la base de données et les données sont téléchargées. Si vous ne voulez pas que je divulgue ces documents, vous devez me payer une rançon. Après avoir reçu la rançon, je supprimerai tous les fichiers téléchargés et vous aiderai à décrypter votre ordinateur, sinon si nous le faisons, nous divulguerons ces documents et votre entreprise fera face à des répercussions sans précédent.

Nous ne travaillons que pour l'argent et ne détruisons pas votre réseau, et nous sommes très honnêtes. Après avoir reçu la rançon, nous vous fournirons également des informations sur la vulnérabilité de votre système pour vous aider à corriger la vulnérabilité afin d'éviter de nouvelles attaques.

Si vous doutez de notre capacité à décrypter les fichiers, vous pouvez m'envoyer des fichiers cryptés et je les décrypterai pour le prouver.

Veuillez payer la rançon en Bitcoin ou en Monero.

Veuillez utiliser TOX pour me contacter ou m'envoyer un e-mail.

Courriel :DavidTIzzo@dnmx.org

TOX : F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
Téléchargement TOX : hxxps://tox.chat/download.html