Basn es una infección de ransomware que se dirige a varias empresas. Al infiltrarse, escanea rápidamente el sistema en busca de archivos potencialmente importantes (por ejemplo, documentos, bases de datos, videos, imágenes, etc.) y encripta el acceso a ellos. Durante este proceso, el virus también asigna su propio .basn extensión para resaltar los datos bloqueados. Por ejemplo, un archivo originalmente llamado 1.xlsx
cambiará a 1.xlsx.basn
y restablezca su icono en blanco. Después de una encriptación exitosa, el encriptador de archivos también suelta un archivo de texto llamado unlock your files.txt con instrucciones de descifrado en el interior. Dentro de la nota, se aclara que los datos de la víctima han sido encriptados y extraídos a los servidores de los ciberdelincuentes. Para desbloquear los datos cifrados y evitar la fuga de datos a recursos/cifras dudosas, los extorsionadores exigen a las víctimas que paguen un rescate en criptomonedas Bitcoin o Monero. El precio no se revela en la nota, ya que es probable que varíe según la cantidad y el valor de los datos cifrados. Desafortunadamente, a menos que el virus tenga vulnerabilidades graves que puedan ser explotadas, los ciberdelincuentes suelen ser las únicas figuras capaces de descifrar el acceso a los datos de forma completa y segura. Por ahora, no se sabe de ningún tercero que pueda eludir el cifrado aplicado por Basn Ransomware. Las únicas opciones disponibles para la recuperación de datos son colaborar con los desarrolladores de ransomware u obtener datos de las copias de seguridad existentes. Las copias de seguridad son copias de datos almacenados en dispositivos externos, como unidades USB, discos duros externos o SSD. El único inconveniente de la autorrecuperación es que los actores de amenazas pueden publicar los datos recopilados y, por lo tanto, dañar la reputación de algunas empresas si realmente tienen la intención de hacerlo.