BaN Ransomware

BaN هو أحد أنواع برامج الفدية التي تم تحديدها أثناء تحليل تهديدات البرامج الضارة المحتملة. والغرض الأساسي منه هو تشفير الملفات الموجودة على الأجهزة المخترقة. كجزء من عملية التشفير، يقوم BaN بإلحاق الامتداد ".BaN" بأسماء البيانات المقفلة. عند اكتمال التشفير، يعرض التهديد رسالة خطأ، ويتم إنشاء مذكرة فدية في شكل ملف نصي 'HOW TO DECRYPT FILES.txt'.

مثال توضيحي لنمط إعادة التسمية المطبق بواسطة BaN هو كما يلي: يتحول "1.doc" إلى "1.doc.BaN"، ويتحول "2.pdf" إلى "2.pdf.BaN"، وهكذا. ومن خلال الفحص الدقيق، حدد الخبراء خصائص معينة لبرنامج BaN تؤكد تصنيفه كمتغير ضمن عائلة Xorist Ransomware .

ضحايا برنامج BaN Ransomware يفقدون إمكانية الوصول إلى بياناتهم

يتم فتح مذكرة الفدية المرتبطة ببرنامج BaN Ransomware بإعلان أن جميع الملفات التابعة للضحية قد خضعت للتشفير. الطلب الأساسي الذي قدمه المهاجمون هو دفع 0.03 بيتكوين مقابل استعادة الوصول إلى الملفات المشفرة. يعمل عنوان Bitcoin المحدد كوجهة لدفع الفدية. بعد الدفع، يتم توجيه الضحية إلى إقامة اتصال مع المهاجم إما من خلال "banuda@tuta.io" أو "banuda@skiff.com"، باستخدام سطر الموضوع المخصص.

يقدم المهاجمون تأكيدات بأنه، عند تأكيد الدفع، سيتم تزويد الضحية بأداة فك التشفير ومفاتيح فك التشفير اللازمة لاستعادة السيطرة على ملفاتهم. تم التحذير صراحةً في المذكرة من أن محاولة استخدام طرق بديلة لفك التشفير أمر غير مجدي، مع التأكيد على أن المفاتيح التي تم إنشاؤها خصيصًا لخادم الضحية فقط هي التي تمتلك القدرة على فك تشفير الملفات.

والأهم من ذلك، تجدر الإشارة إلى أن الامتثال لطلبات الفدية لا يضمن نجاح استرداد الملفات. وللأسف، نادرًا ما يكون من الممكن تحقيق فك تشفير الملفات دون مشاركة مجرمي الإنترنت. يوصى بشدة بإجراء فحص شامل للنظام باستخدام أداة أمان حسنة السمعة وإزالة برامج الفدية على الفور لمنع المزيد من الضرر، مثل تشفير الملفات الإضافية واحتمال انتشارها عبر شبكة محلية.

اتخذ الاحتياطات اللازمة لمنع برامج الفدية من التسلل إلى أجهزتك

أفضل طريقة للتعامل مع تهديدات برامج الفدية المحتملة هي عدم السماح لها بإصابة أجهزتك في المقام الأول. على الرغم من عدم وجود طريقة مضمونة 100% للقيام بذلك، فمن الضروري تقليل فرص الوقوع ضحية للبرامج الضارة من خلال تنفيذ التدابير الأمنية المهمة التالية:

• النسخ الاحتياطية المنتظمة : أحد أكثر الاحتياطات فعالية ضد برامج الفدية هو إجراء نسخ احتياطي للملفات المهمة بشكل منتظم. تأكد من تخزين النسخ الاحتياطية على جهاز منفصل وآمن أو في خدمة سحابية. تحقق بانتظام من سلامة النسخ الاحتياطية واحتفظ بإصدارات متعددة حتى تتمكن من استعادة ملفاتك في حالة تعرضك لبرنامج فدية، دون الحاجة إلى دفع الفدية.
• تثبيت تحديثات البرامج وأنظمة التشغيل : حافظ على تحديث نظام التشغيل وبرامج مكافحة البرامج الضارة وجميع التطبيقات. من المعروف أن تحديثات البرامج تتضمن إصلاحات أمنية تعالج الثغرات الأمنية التي تستغلها برامج الفدية. قم بتمكين التحديثات التلقائية كلما أمكن ذلك للتأكد من أن نظامك محمي ضد أحدث التهديدات.

• توخي الحذر مع البريد الإلكتروني والروابط :

1. كن حذرًا عند فتح رسائل البريد الإلكتروني، خاصة تلك الواردة من مصادر غير معروفة أو مشبوهة.
2. تجنب التفاعل مع الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير الموثوق بها، لأنها قد تحتوي على برامج فدية أو برامج ضارة أخرى.
3. تحقق من شرعية رسائل البريد الإلكتروني غير المتوقعة عن طريق الاتصال بالمرسل عبر قناة اتصال منفصلة ومعروفة.

• تثبيت وصيانة برامج الأمان :

1. استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير طبقة إضافية من الدفاع ضد برامج الفدية.
2. حافظ على تحديث برنامج الأمان للتأكد من أنه قادر على اكتشاف التهديدات المتطورة والتخفيف من حدتها بشكل فعال. فكر في ذلك
3. باستخدام مجموعة أمان شاملة تتضمن ميزات مثل الفحص في الوقت الفعلي وتحليل السلوك.

• تثقيف وتدريب المستخدمين : تعزيز الوعي بين المستخدمين حول المخاطر المرتبطة ببرامج الفدية وأهمية الممارسات الآمنة عبر الإنترنت. قم بإعداد جلسات تدريب منتظمة لتثقيف المستخدمين حول أفضل الطرق للتعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة والتهديدات المحتملة. يكون المستخدم المستنير مجهزًا بشكل أفضل لتجنب الإجراءات التي قد تؤدي إلى الإصابة ببرامج الفدية، مثل النقر على الروابط غير الآمنة أو تنزيل الملفات المصابة.

النص الكامل لمذكرة الفدية التي أسقطها BaN Ransomware هو:

BaN Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.