BaN Ransomware

BaN е вид рансъмуер, идентифициран по време на анализа на потенциални заплахи от зловреден софтуер. Основната му цел е да криптира файлове на компрометирани устройства. Като част от своя процес на криптиране, BaN добавя разширението „.BaN“ към имената на заключените данни. Когато шифроването приключи, заплахата показва съобщение за грешка и се генерира бележка за откуп под формата на текстов файл „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“.

Илюстративен пример за модела на преименуване, прилаган от BaN, е следният: „1.doc“ става „1.doc.BaN“, а „2.pdf“ се трансформира в „2.pdf.BaN“ и така нататък. Чрез внимателно изследване експертите са идентифицирали специфични характеристики на BaN, които потвърждават неговата класификация като вариант в семейството на Xorist рансъмуер .

Жертвите на BaN Ransomware губят достъп до данните си

Бележката за откуп, свързана с BaN Ransomware, се отваря с декларация, че всички файлове, принадлежащи на жертвата, са били криптирани. Основното искане на нападателите е плащане от 0,03 биткойна в замяна на възстановяване на достъпа до криптираните файлове. Посоченият биткойн адрес служи като дестинация за плащането на откупа. След плащането жертвата се насочва да установи контакт с нападателя чрез „banuda@tuta.io“ или „banuda@skiff.com“, използвайки определен ред за тема.

Нападателите гарантират, че при потвърждение на плащането жертвата ще бъде снабдена с дешифратор и необходимите ключове за декриптиране, за да си възвърне контрола върху своите файлове. В бележката изрично се предупреждава, че опитът за алтернативни методи за декриптиране е безполезен, като се подчертава, че само ключовете, генерирани специално за сървъра на жертвата, притежават способността да декриптират файловете.

Важно е да се отбележи, че изпълнението на исканията за откуп не гарантира успешното възстановяване на файловете. За съжаление, дешифрирането на файлове без участието на киберпрестъпници рядко е постижимо. Силно се препоръчва да извършите цялостно сканиране на системата с помощта на реномиран инструмент за сигурност и незабавно да премахнете рансъмуера, за да предотвратите допълнителни щети, като криптиране на допълнителни файлове и потенциално разпространение в локална мрежа.

Вземете предпазни мерки, за да предотвратите проникването на рансъмуер във вашите устройства

Най-добрият начин да се справите с потенциалните заплахи за ransomware е да не им позволявате да заразят устройствата ви. Въпреки че няма 100% гарантиран начин да направите това, изключително важно е да сведете до минимум шансовете да станете жертва на зловреден софтуер, като приложите следните важни мерки за сигурност:

• Редовно архивиране : Една от най-ефективните предпазни мерки срещу ransomware е редовното архивиране на важни файлове. Уверете се, че резервните копия се съхраняват на отделно и защитено устройство или в облачна услуга. Редовно проверявайте целостта на резервните копия и поддържайте множество версии, така че ако ransomware удари, можете да възстановите вашите файлове, без да се налага да плащате откупа.
• Инсталирайте актуализации за софтуер и операционни системи : Поддържайте вашата операционна система, анти-зловреден софтуер и всички приложения актуални. Известно е, че актуализациите на софтуера включват корекции на сигурността, които адресират уязвимостите, експлоатирани от ransomware. Активирайте автоматичните актуализации, когато е възможно, за да сте сигурни, че вашата система е защитена срещу най-новите заплахи.

• Бъдете внимателни с имейлите и връзките :

1. Бъдете внимателни, когато отваряте имейли, особено тези от неизвестни или подозрителни източници.
2. Избягвайте да взаимодействате с връзки или да изтегляте прикачени файлове от ненадеждни имейли, тъй като те може да съдържат ransomware или друг зловреден софтуер.
3. Проверете легитимността на неочаквани имейли, като се свържете с подателя чрез отделен, известен канал за комуникация.

• Инсталирайте и поддържайте софтуер за сигурност :

1. Използвайте реномиран софтуер против злонамерен софтуер, за да осигурите допълнителен слой на защита срещу ransomware.
2. Поддържайте софтуера за сигурност актуализиран, за да сте сигурни, че може да открива и намалява ефективно развиващите се заплахи. Мисля за
3. използване на цялостен пакет за сигурност, който включва функции като сканиране в реално време и анализ на поведението.

• Образовайте и обучавайте потребителите : Насърчавайте осведомеността сред потребителите относно рисковете, свързани с ransomware и важността на безопасните онлайн практики. Създайте редовни сесии за обучение, за да обучите потребителите за най-добрите начини за разпознаване на фишинг имейли, подозрителни връзки и потенциални заплахи. Добре информираният потребител е по-добре подготвен да избягва действия, които биха могли да доведат до инфекция с ransomware, като щракване върху опасни връзки или изтегляне на заразени файлове.

Целият текст на бележката за откуп, пусната от BaN Ransomware, е:

'Hello

Всичките ви файлове са шифровани
ако искате да ги дешифрирате, трябва да ми платите 0,03 bitcoin.

Уверете се, че сте изпратили 0,03 биткойна на този адрес:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Ако не притежавате биткойн, можете лесно да го купите от тези сайтове:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Можете да намерите по-голям списък тук:
hxxps://bitcoin.org/en/exchanges

След като изпратите биткойна, свържете се с мен на този имейл адрес:
banuda@tuta.io или banuda@skiff.com
с тази тема: -
След като плащането е потвърдено,
ще получите дешифратор и ключове за дешифриране!

Освен това ще получите информация как да се защитите срещу друга атака на ransomware
и най-важното е вашата дупка в сигурността, през която влязохме.

внимание!
Не опитвайте други по-евтини опции за дешифриране, защото никой и нищо не може
дешифрирайте вашите файлове без ключовете, генерирани за вашия сървър,
ще загубите време, пари и вашите файлове завинаги!'

BaN Ransomware видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.