BaN Ransomware

BaN je typ ransomwaru, který byl identifikován během analýzy potenciálních malwarových hrozeb. Jeho primárním účelem je šifrování souborů na kompromitovaných zařízeních. V rámci svého šifrovacího procesu BaN připojuje k názvům zamčených dat příponu '.BaN'. Když je šifrování dokončeno, hrozba zobrazí chybovou zprávu a vygeneruje se výkupné ve formě textového souboru 'JAK DEŠIFROVAT SOUBORY.txt'.

Ilustrativní příklad vzoru přejmenování použitého BaN je následující: „1.doc“ se změní na „1.doc.BaN“ a „2.pdf“ se transformuje na „2.pdf.BaN“ a tak dále. Pečlivým zkoumáním odborníci identifikovali specifické vlastnosti BaN, které potvrzují jeho klasifikaci jako varianty v rámci rodiny Xorist Ransomware .

Oběti BaN Ransomware ztratí přístup ke svým datům

Výkupné spojené s BaN Ransomware se otevře s prohlášením, že všechny soubory patřící oběti byly zašifrovány. Primárním požadavkem útočníků je zaplacení 0,03 bitcoinů výměnou za obnovení přístupu k zašifrovaným souborům. Zadaná bitcoinová adresa slouží jako cíl pro platbu výkupného. Po zaplacení je oběť nařízena, aby navázala kontakt s útočníkem buď prostřednictvím 'banuda@tuta.io' nebo 'banuda@skiff.com' pomocí určeného předmětu.

Útočníci poskytují záruky, že po potvrzení platby bude oběti poskytnut dešifrovací nástroj a nezbytné dešifrovací klíče, aby znovu získala kontrolu nad svými soubory. V poznámce je výslovně varováno, že pokoušet se o alternativní metody dešifrování je marné, přičemž se zdůrazňuje, že pouze klíče vygenerované speciálně pro server oběti mají schopnost dešifrovat soubory.

Je třeba poznamenat, že splnění požadavků na výkupné nezaručuje úspěšnou obnovu souborů. Dešifrování souborů bez účasti kyberzločinců je bohužel jen zřídka možné. Důrazně se doporučuje provést důkladnou kontrolu systému pomocí renomovaného bezpečnostního nástroje a ransomware okamžitě odstranit, abyste zabránili dalším škodám, jako je šifrování dalších souborů a potenciální šíření po místní síti.

Proveďte preventivní opatření, abyste zabránili infiltraci ransomwaru do vašich zařízení

Nejlepší způsob, jak se vypořádat s potenciálními hrozbami ransomwaru, je neumožnit jim infikovat vaše zařízení. I když neexistuje žádný 100% zaručený způsob, jak toho dosáhnout, je zásadní minimalizovat pravděpodobnost, že se stanete obětí malwaru, zavedením následujících zásadních bezpečnostních opatření:

• Pravidelné zálohování : Jedním z nejúčinnějších opatření proti ransomwaru je pravidelné zálohování důležitých souborů. Zajistěte, aby byly zálohy uloženy na samostatném a zabezpečeném zařízení nebo v cloudové službě. Pravidelně ověřujte integritu záloh a udržujte více verzí, abyste v případě ransomwaru mohli obnovit své soubory, aniž byste museli platit výkupné.
• Instalace aktualizací pro software a operační systémy : Udržujte svůj operační systém, software proti malwaru a všechny aplikace aktuální. Je známo, že aktualizace softwaru zahrnují opravy zabezpečení, které řeší zranitelnosti zneužívané ransomwarem. Kdykoli je to možné, povolte automatické aktualizace, abyste měli jistotu, že je váš systém chráněn před nejnovějšími hrozbami.

• Buďte opatrní s e-maily a odkazy :

1. Buďte opatrní při otevírání e-mailů, zejména těch z neznámých nebo podezřelých zdrojů.
2. Vyhněte se interakci s odkazy nebo stahování příloh z nedůvěryhodných e-mailů, protože tyto mohou obsahovat ransomware nebo jiný malware.
3. Ověřte oprávněnost neočekávaných e-mailů kontaktováním odesílatele prostřednictvím samostatného známého komunikačního kanálu.

• Instalace a údržba bezpečnostního softwaru :

1. Využijte renomovaný antimalwarový software k poskytnutí další vrstvy obrany proti ransomwaru.
2. Udržujte bezpečnostní software aktualizovaný, abyste zajistili, že dokáže efektivně detekovat a zmírňovat vyvíjející se hrozby. Přemýšlet o
3. pomocí komplexní sady zabezpečení, která zahrnuje funkce jako skenování v reálném čase a analýza chování.

• Vzdělávejte a školte uživatele : Zvyšte povědomí uživatelů o rizicích spojených s ransomwarem a o důležitosti bezpečných online praktik. Uspořádejte pravidelná školení, abyste uživatele poučili o nejlepších způsobech, jak rozpoznat phishingové e-maily, podezřelé odkazy a potenciální hrozby. Dobře informovaný uživatel je lépe vybaven, aby se vyhnul akcím, které by mohly vést k infekci ransomware, jako je klikání na nebezpečné odkazy nebo stahování infikovaných souborů.

Celý text poznámky o výkupném, kterou BaN Ransomware upustil, je:

'Hello

Všechny vaše soubory byly zašifrovány
pokud je chcete dešifrovat, musíte mi zaplatit 0,03 bitcoinu.

Ujistěte se, že posíláte 0,03 bitcoinů na tuto adresu:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Pokud bitcoiny nevlastníte, můžete si je snadno koupit na těchto stránkách:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Větší seznam najdete zde:
hxxps://bitcoin.org/en/exchanges

Po odeslání bitcoinu mě kontaktujte na této e-mailové adrese:
banuda@tuta.io nebo banuda@skiff.com
s tímto předmětem: -
Po potvrzení platby,
získáte dešifrovací a dešifrovací klíče!

Dostanete také informace o tom, jak se bránit dalšímu útoku ransomwaru
a nejdůležitější je vaše bezpečnostní díra, kterou jsme vstoupili.

Pozornost!
Nezkoušejte jiné levnější možnosti dešifrování, protože to nikdo a nic neumí
dešifrovat vaše soubory bez klíčů generovaných pro váš server,
navždy ztratíte čas, peníze a své soubory!'

BaN Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.