Basn ist eine Ransomware-Infektion, die auf verschiedene Unternehmen abzielt. Bei einer Infiltration durchsucht es das System schnell nach potenziell wichtigen Dateien (z. B. Dokumente, Datenbanken, Videos, Bilder usw.) und verschlüsselt den Zugriff darauf. Während dieses Vorgangs weist der Virus auch seinen eigenen zu .basn Erweiterung, um die blockierten Daten hervorzuheben. Zum Beispiel eine Datei mit dem ursprünglichen Namen 1.xlsx
wird ändern zu 1.xlsx.basn
und setzen Sie das Symbol auf leer zurück. Nach erfolgreicher Verschlüsselung legt der Dateiverschlüsseler auch eine Textdatei mit dem Namen ab unlock your files.txt mit Entschlüsselungsanweisungen im Inneren. In der Notiz wird deutlich gemacht, dass die Daten des Opfers verschlüsselt und auf die Server von Cyberkriminellen extrahiert wurden. Um die verschlüsselten Daten zu entsperren und ein Durchsickern von Daten an zwielichtige Ressourcen/Zahlen zu verhindern, fordern Erpresser von den Opfern die Zahlung eines Lösegelds in Bitcoin- oder Monero-Kryptowährung. Der Preis wird in der Notiz nicht offengelegt, da er wahrscheinlich je nach Menge und Wert der verschlüsselten Daten variiert. Leider sind Cyberkriminelle normalerweise die einzigen Personen, die in der Lage sind, den Zugriff auf Daten vollständig und sicher zu entschlüsseln, es sei denn, der Virus weist schwerwiegende Schwachstellen auf, die ausgenutzt werden könnten. Derzeit ist kein Dritter bekannt, der die von Basn Ransomware angewendete Verschlüsselung umgehen kann. Die einzigen verfügbaren Optionen für die Datenwiederherstellung sind entweder die Zusammenarbeit mit Ransomware-Entwicklern oder das Abrufen von Daten aus vorhandenen Sicherungskopien. Backups sind Kopien von Daten, die auf externen Geräten wie USB-Laufwerken, externen Festplatten oder SSDs gespeichert sind. Der einzige Nachteil der Selbstwiederherstellung ist, dass Angreifer die gesammelten Daten tatsächlich veröffentlichen und damit den Ruf einiger Unternehmen schädigen können, wenn sie dies tatsächlich beabsichtigt haben.