マルチライセンス割引
Threat Database Ransomware Basn ランサムウェア

Basn ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Basn の悪意のある脅威は、情報セキュリティの研究者によってランサムウェアとして知られるマルウェアの一種であると特定されました。ランサムウェアは、データを暗号化し、復号化と引き換えに身代金の支払いを要求するマルウェアの一種です。

Basn Ransomware が被害者のデバイスへの侵入に成功すると、システムに保存されているほとんどのファイルに影響を与える暗号化プロセスが開始されます。さらに、この脅威は、元のファイル名に「.basn」拡張子を追加します。たとえば、「1.doc」という名前のファイルは、暗号化後に「1.doc.basn」になり、「2.png」は「2.png.basn」になります。

その後、ランサムウェアは「unlock your files.txt」というタイトルの身代金メモを配信し、侵害されたデバイスのデスクトップにドロップします。メッセージの内容は、Basn ランサムウェアが個人のホーム ユーザーではなく企業体を標的にするように設計されていることを示しています。

Basn ランサムウェアが被害者のデータを人質に取る

ランサムウェア攻撃の被害者には、会社のネットワークが侵害され、ファイルが暗号化されているという身代金メモが通知されます。身代金メモには、機密データがシステムから流出したことも示されています。これは、要求された身代金を支払うよう被害者に最大限の圧力をかけるために、攻撃者が二重恐喝作戦を実行していることを示しています。攻撃者は、身代金の支払いは Bitcoin または Monero 暗号通貨で行う必要があると述べています。代わりに、影響を受けるエンティティに影響を受けるファイルの復号化ツールを提供し、盗まれたデータを一般に公開しないと思われます。

ランサムウェア攻撃に関する広範な調査に基づいて、ほとんどの場合、攻撃者の支援なしに復号化する可能性は低いことがわかっています。例外は、ランサムウェアの脅威自体に欠陥がある場合にのみ存在します。身代金が支払われたとしても、被害者は多くの場合、データを回復するための復号化キーやツールを受け取りません。そのため、身代金を支払うことは強くお勧めします。データの回復の保証はなく、犯罪行為を助長するだけだからです。

Basn Ransomware などのランサムウェアの脅威によるデータのロックを防ぐ手順

ランサムウェアの脅威によるデータの暗号化を阻止することは、これらの攻撃から保護するための重要な側面です。ユーザーが実行できる最初の最も重要な手順は、強力なセキュリティ対策を維持する、ソフトウェアを最新の状態に保つ、管理者特権の使用を制限するなどの予防措置を実施することです。

ユーザーは、ネットワークとデータへのアクセスを必要かつ承認された関係者のみに制限することで、攻撃対象領域を最小限に抑えることもできます。ランサムウェアが元のファイルを暗号化した場合にユーザーがデータを復元できるようにするため、データを定期的にバックアップし、安全で隔離された場所に保存することも不可欠です。

さらに、疑わしいメール、添付ファイル、リンクはランサムウェアの一般的な攻撃経路であるため、ユーザーはこれらに注意する必要があります。システムに感染する可能性のあるマルウェアが含まれている可能性があるため、不明または信頼できないソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないようにすることが重要です。

要約すると、ランサムウェア攻撃によるデータの暗号化を防ぐには、ユーザーはセキュリティ対策を組み合わせて実装し、ソフトウェアを最新の状態に保ち、ネットワークとデータへのアクセスを制限し、定期的にデータをバックアップし、疑わしい電子メールや電子メールとやり取りする際には注意を払う必要があります。リンク。

Basn Ransomware によって配信された身代金メッセージの全文は次のとおりです。

こんにちは、あなたの会社のコンピュータは私によって暗号化され、データベースとデータがダウンロードされます。これらの資料の開示を望まない場合は、身代金を支払わなければなりません。身代金を受け取った後、ダウンロードしたすべてのファイルを削除し、コンピューターの復号化を支援します。そうしないと、これらの資料が開示され、あなたの会社は前例のない影響に直面することになります.

私たちはお金のためだけに働き、あなたのネットワークを破壊することはありません。私たちは非常に正直です。身代金を受け取った後、再攻撃を避けるために脆弱性を修正するのに役立つように、システムの脆弱性に関する情報も提供します。

ファイルを復号化する能力に疑問がある場合は、暗号化されたファイルを送っていただければ、それを証明するために復号化します.

身代金はビットコインまたはモネロでお支払いください。

TOX を使用して私に連絡するか、私にメールしてください。

電子メール:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX ダウンロード:hxxps://tox.chat/download.html

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...