Multi-License Discount Quote
Base de dades d'amenaces Ransomware BaN Ransomware

BaN Ransomware

El Mezo el Ransomware
Traduir a:
Català

BaN és un tipus de ransomware que es va identificar durant l'anàlisi de possibles amenaces de programari maliciós. El seu objectiu principal és xifrar fitxers en dispositius compromesos. Com a part del seu procés de xifratge, BaN afegeix l'extensió '.BaN' als noms de les dades bloquejades. Quan s'ha completat el xifratge, l'amenaça mostra un missatge d'error i es genera una nota de rescat en forma d'un fitxer de text "COM DESCIFRAR FITXERS.txt".

Un exemple il·lustratiu del patró de canvi de nom aplicat per BaN és el següent: "1.doc" es converteix en "1.doc.BaN", i "2.pdf" es transforma en "2.pdf.BaN", i així successivament. Mitjançant un examen atent, els experts han identificat característiques específiques de BaN que confirmen la seva classificació com a variant dins de la família Xorist Ransomware .

Les víctimes del ransomware BaN perden l’accés a les seves dades

La nota de rescat associada amb el BaN Ransomware s'obre amb una declaració que tots els fitxers que pertanyen a la víctima han estat xifrats. La principal demanda dels atacants és un pagament de 0,03 bitcoins a canvi de restablir l'accés als fitxers xifrats. L'adreça de Bitcoin especificada serveix com a destinació per al pagament del rescat. Després del pagament, s'indica a la víctima que estableixi contacte amb l'atacant a través de "banuda@tuta.io" o "banuda@skiff.com", utilitzant una línia d'assumpte designada.

Els atacants garanteixen que, un cop confirmat el pagament, la víctima rebrà un desxifrador i les claus de desxifrat necessàries per recuperar el control dels seus fitxers. S'adverteix explícitament a la nota que intentar mètodes de desxifrat alternatius és inútil, destacant que només les claus generades específicament per al servidor de la víctima tenen la capacitat de desxifrar els fitxers.

De manera crucial, cal tenir en compte que el compliment de les demandes de rescat no garanteix la recuperació exitosa dels fitxers. Lamentablement, desxifrar fitxers sense la participació dels ciberdelinqüents poques vegades és possible. És molt recomanable executar una exploració exhaustiva del sistema amb una eina de seguretat de bona reputació i eliminar ràpidament el ransomware per evitar danys addicionals, com ara el xifratge de fitxers addicionals i la possible propagació per una xarxa local.

Preneu les precaucions per evitar que el ransomware s’infiltri als vostres dispositius

La millor manera de fer front a possibles amenaces de ransomware és no permetre que infectin els vostres dispositius en primer lloc. Tot i que no hi ha una manera 100% garantida de fer-ho, és crucial minimitzar les possibilitats de convertir-se en víctima de programari maliciós mitjançant la implementació de les mesures de seguretat crucials següents:

  • Còpies de seguretat periòdiques : una de les precaucions més efectives contra el ransomware és fer còpies de seguretat regularment dels fitxers importants. Assegureu-vos que les còpies de seguretat s'emmagatzemen en un dispositiu separat i segur o en un servei al núvol. Comproveu periòdicament la integritat de les còpies de seguretat i manteniu diverses versions de manera que si el ransomware afecta, podeu recuperar els vostres fitxers sense haver de pagar el rescat.
  • Instal·leu les actualitzacions de programari i sistemes operatius : manteniu el vostre sistema operatiu, programari anti-malware i totes les aplicacions actualitzades. Se sap que les actualitzacions de programari inclouen correccions de seguretat que atenen les vulnerabilitats explotades pel ransomware. Activeu les actualitzacions automàtiques sempre que sigui possible per assegurar-vos que el vostre sistema està protegit contra les últimes amenaces.
  • Aneu amb compte amb el correu electrònic i els enllaços :
  1. Aneu amb compte quan obriu correus electrònics, especialment aquells de fonts desconegudes o sospitoses.
  2. Eviteu interactuar amb enllaços o descarregar fitxers adjunts de correus electrònics no fiables, ja que poden contenir programari de ransomware o un altre programari maliciós.
  3. Verifiqueu la legitimitat dels correus electrònics inesperats posant-vos en contacte amb el remitent a través d'un canal de comunicació separat i conegut.
  • Instal·lar i mantenir el programari de seguretat :
  1. Utilitzeu un programari anti-malware de bona reputació per proporcionar una capa addicional de defensa contra el ransomware.
  2. Manteniu el programari de seguretat actualitzat per assegurar-vos que pot detectar i mitigar les amenaces en evolució de manera eficaç. Pensar sobre
  3. utilitzant una suite de seguretat completa que inclou funcions com ara l'escaneig en temps real i l'anàlisi del comportament.
  • Educar i formar usuaris : promoure la conscienciació entre els usuaris sobre els riscos associats amb el ransomware i la importància de pràctiques en línia segures. Configureu sessions de formació periòdiques per educar els usuaris sobre les millors maneres de reconèixer correus electrònics de pesca, enllaços sospitosos i amenaces potencials. Un usuari ben informat està millor equipat per evitar accions que puguin provocar una infecció de ransomware, com ara fer clic a enllaços no segurs o descarregar fitxers infectats.

El text complet de la nota de rescat que va deixar BaN Ransomware és:

'Hello

Tots els vostres fitxers s'han xifrat
si els vols desxifrar m'has de pagar 0,03 bitcoins.

Assegureu-vos d'enviar els 0,03 bitcoins a aquesta adreça:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Si no teniu bitcoin, podeu comprar-lo fàcilment des d'aquests llocs:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Podeu trobar una llista més gran aquí:
hxxps://bitcoin.org/en/exchanges

Després d'enviar el bitcoin, poseu-vos en contacte amb mi a aquesta adreça de correu electrònic:
banuda@tuta.io o banuda@skiff.com
amb aquest tema: -
Un cop confirmat el pagament,
obtindreu claus de desxifrat i desxifrat!

També rebràs informació sobre com defensar-te d'un altre atac de ransomware
i el més important és el teu forat de seguretat per on vam entrar.

Atenció!
No proveu altres opcions de desxifrat més barates perquè ningú ni res ho poden fer
desxifrar els vostres fitxers sense les claus generades per al vostre servidor,
perdràs temps, diners i els teus arxius per sempre!'

BaN Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Articles Relacionats

Tendència

Més vist

Carregant...