Banhu Ransomware

Banhu Ransomware er en fillåsende trojan, der er medlem af Phobos Ransomwares familie. Banhu Ransomware-angrebene blokerer de fleste mediefiler på Windows-computere for at afpresse løsesum fra alle ofre for genopretningstjenesten. Brugere kan fjerne Banhu Ransomware mest effektivt ved at scanne deres pc'er med dedikeret sikkerhedssoftware, før de gendanner filer fra tidligere sikkerhedskopier.

Et program, der blokerer data med hvert pluk af en streng

Den Phobos Ransomware, nogle gange glemt siden mere-mange familier af fil-locker trojanske heste, der stadig er en aktiv del af 2020 's trusselsbillede for afpresse penge gennem kryptering angreb. Ligesom den seneste Banhu Ransomware, er denne families medlemmer let forvekslet som varianter af de mere genkendelige Globe Ransomware- eller Globe Imposter Ransomware- grupper. Visuelle ligheder til side, denne frygt-tema Trojan-familiens varianter kan true lige meget og holde Windows-brugernes filer under permanent lås og nøgle.

Banhu Ransomware kan tage sit navn fra et kinesisk strengeinstrument. Imidlertid bruger de fleste familiemedlemmer ikke et sådant regionalt specifikt tema (til sammenligning, se også: 1500dollars Ransomware, Eight Ransomware, EKING Ransomware eller Adage Ransomware). Trojanen er målrettet mod Windows-miljøer og blokerer filer for vidt anvendte formater som dokumenter eller billeder fra at åbnes ved at kryptere dem sikkert.

Malwareforskere fortsætter også med at indikere forekomsten af disse supplerende angreb i Banhu Ransomware-infektioner:

• Sletning af Shadow Copies (Restore Points)
• Deaktivering af Windows Firewall
• Undertrykker opstartsadvarsel
• Deaktivering af Windows automatisk reparation

Det udfører det meste af ovenstående gennem shell-kommandoer under overholdelse af den levende-off-the-land minimalisme, der er populær blandt moderne fil-locker trojanske heste.

Støjsvag lyden af kriminel hensigt mod filer

Banhu Ransomware tilbyder en meget standard løseprocedure til gendannelse af ofrets filer gennem HTA og TXT løsesum noter og relaterede legitimationsoplysninger, som den indsætter i filer 'som ekstra udvidelser. Brugere skal være forsigtige, når de interagerer med trusselsaktører, selv for 'gratis' prøver, hvilket kan være taktik til yderligere angreb mod deres pc'er. At betale for dekryptering bør være den sidste udvej, og de fleste brugere skal have passende sikkerhedskopier på andre enheder til gratis gendannelse.

Infektionsvektorer til denne familie kan variere mellem trusselsaktører. Administratorer skal altid bruge stærke adgangskoder, der modstår de sædvanlige brutale kraftangreb fra sorte hatværktøjer og opretholde omhyggelig versionskontrol på software for at fjerne sårbarheder som fjernudførelse af kode. Mere personligt bør brugerne undgå at downloade vedhæftede filer uden at verificere deres sikkerhed og begrænse brugen af risikable funktioner som makroer, Flash og JavaScript. Ulovlig fildelingsadfærd korrelerer også stærkt med eksponering for disse trusler.

Mens krypteringen ikke kan brydes af tredjeparter, kan de fleste anti-malware-produkter blokere og slette Banhu Ransomware og andre versioner af Phobos Ransomware-gruppen.

Der er aldrig et helt sikkert tidspunkt at tage øje med selv de mindste trojanske familier med fil-locker. Da Phobos Ransomware-afkom som Banhu Ransomware holder i branchen, har alle på Windows uden sikkerhedskopier grunde til at være bange.