Basn è un'infezione ransomware che prende di mira varie aziende. Al momento dell'infiltrazione, esegue rapidamente la scansione del sistema alla ricerca di file potenzialmente importanti (ad es. Documenti, database, video, immagini, ecc.) e ne crittografa l'accesso. Durante questo processo, il virus assegna anche il proprio .basn estensione per evidenziare i dati bloccati. Ad esempio, un file originariamente denominato 1.xlsx
cambierà in 1.xlsx.basn
e reimposta la sua icona su vuota. Dopo aver eseguito correttamente la crittografia, il crittografatore di file rilascia anche un file di testo denominato unlock your files.txt con le istruzioni di decrittazione all'interno. All'interno della nota viene chiarito che i dati della vittima sono stati crittografati ed estratti sui server dei criminali informatici. Per sbloccare i dati crittografati e impedire la fuga di dati verso risorse/cifre losche, gli estorsori chiedono alle vittime di pagare un riscatto in Bitcoin o criptovaluta Monero. Il prezzo non è divulgato nella nota in quanto è probabile che vari a seconda della quantità e del valore dei dati crittografati. Sfortunatamente, a meno che il virus non abbia gravi vulnerabilità che potrebbero essere sfruttate, i criminali informatici sono solitamente le uniche figure in grado di decrittografare l'accesso ai dati in modo completo e sicuro. Per ora, nessuna terza parte è in grado di aggirare la crittografia applicata da Basn Ransomware. Le uniche opzioni disponibili per il ripristino dei dati sono collaborare con gli sviluppatori di ransomware o ottenere dati da copie di backup esistenti. I backup sono copie di dati archiviati su dispositivi esterni come unità USB, dischi rigidi esterni o SSD. L'unico aspetto negativo dell'autoripristino è che gli attori delle minacce possono effettivamente pubblicare i dati raccolti e quindi danneggiare la reputazione di alcune aziende se effettivamente intendono farlo.