BaN Ransomware

BaN er en type ransomware, der blev identificeret under analysen af potentielle malware-trusler. Dens primære formål er at kryptere filer på kompromitterede enheder. Som en del af sin krypteringsproces tilføjer BaN udvidelsen '.BaN' til navnene på de låste data. Når krypteringen er fuldført, viser truslen en fejlmeddelelse, og der genereres en løsesumseddel i form af en tekstfil 'SÅDAN DEKRRYPTERER DU FILES.txt'.

Et illustrativt eksempel på omdøbningsmønsteret anvendt af BaN er som følger: '1.doc' bliver '1.doc.BaN' og '2.pdf' transformeres til '2.pdf.BaN' og så videre. Gennem omhyggelig undersøgelse har eksperter identificeret specifikke karakteristika ved BaN, der bekræfter dets klassificering som en variant inden for Xorist Ransomware- familien.

Ofre for BaN Ransomware mister adgang til deres data

Løsesedlen forbundet med BaN Ransomware åbner med en erklæring om, at alle filer, der tilhører offeret, har gennemgået kryptering. Det primære krav fra angriberne er en betaling på 0,03 bitcoins til gengæld for at genoprette adgangen til de krypterede filer. Den angivne Bitcoin-adresse tjener som destination for løsesumsbetalingen. Efter betalingen bliver offeret bedt om at etablere kontakt med angriberen via enten 'banuda@tuta.io' eller 'banuda@skiff.com' ved hjælp af en udpeget emnelinje.

Angriberne giver forsikringer om, at offeret efter bekræftelse af betalingen vil blive udstyret med en dekryptering og de nødvendige dekrypteringsnøgler for at genvinde kontrollen over deres filer. Det advares eksplicit i noten om, at forsøg på alternative dekrypteringsmetoder er forgæves, idet det understreges, at kun de nøgler, der er genereret specifikt til ofrets server, har evnen til at dekryptere filerne.

Afgørende skal det bemærkes, at overholdelse af krav om løsesum ikke garanterer en vellykket gendannelse af filerne. Desværre er det sjældent muligt at dekryptere filer uden involvering af cyberkriminelle. Det anbefales stærkt at udføre en grundig systemscanning ved hjælp af et velrenommeret sikkerhedsværktøj og straks fjerne ransomwaren for at forhindre yderligere skade, såsom kryptering af yderligere filer og potentiel spredning over et lokalt netværk.

Tag forholdsregler for at forhindre Ransomware i at infiltrere dine enheder

Den bedste måde at håndtere potentielle ransomware-trusler på er ikke at lade dem inficere dine enheder i første omgang. Selvom der ikke er nogen 100 % garanteret måde at gøre det på, er det afgørende at minimere chancerne for at blive offer for malware ved at implementere følgende afgørende sikkerhedsforanstaltninger:

• Regelmæssige sikkerhedskopier : En af de mest effektive forholdsregler mod ransomware er regelmæssig sikkerhedskopiering af vigtige filer. Sørg for, at sikkerhedskopier gemmes på en separat og sikker enhed eller i en skytjeneste. Kontroller regelmæssigt integriteten af sikkerhedskopier, og behold flere versioner, så hvis ransomware rammer, kan du genoprette dine filer uden at skulle betale løsesummen.
• Installer opdateringer til software og operativsystemer : Hold dit operativsystem, anti-malware-software og alle applikationer opdateret. Softwareopdateringer er kendt for at inkludere sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware. Aktiver automatiske opdateringer, når det er muligt, for at være sikker på, at dit system er beskyttet mod de seneste trusler.

• Vær forsigtig med e-mail og links :

1. Vær forsigtig, når du åbner e-mails, især dem fra ukendte eller mistænkelige kilder.
2. Undgå at interagere med links eller downloade vedhæftede filer fra upålidelige e-mails, da disse kan indeholde ransomware eller anden malware.
3. Bekræft legitimiteten af uventede e-mails ved at kontakte afsenderen gennem en separat, kendt kommunikationskanal.

• Installer og vedligehold sikkerhedssoftware :

1. Brug velrenommeret anti-malware-software til at give et ekstra lag af forsvar mod ransomware.
2. Hold sikkerhedssoftwaren opdateret for at sikre, at den kan registrere og afbøde nye trusler effektivt. Tænke over
3. ved hjælp af en omfattende sikkerhedspakke, der inkluderer funktioner som scanning i realtid og adfærdsanalyse.

• Uddan og undervis brugere : Fremme bevidstheden blandt brugere om risici forbundet med ransomware og vigtigheden af sikker online praksis. Opret regelmæssige træningssessioner for at uddanne brugere i de bedste måder at genkende phishing-e-mails, mistænkelige links og potentielle trusler. En velinformeret bruger er bedre rustet til at undgå handlinger, der kan føre til en ransomware-infektion, såsom at klikke på usikre links eller downloade inficerede filer.

Hele teksten i løsesumsedlen, der er droppet af BaN Ransomware, er:

'Hello

Alle dine filer er blevet krypteret
hvis du vil dekryptere dem, skal du betale mig 0,03 bitcoin.

Sørg for at sende 0,03 bitcoins til denne adresse:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Hvis du ikke ejer bitcoin, kan du nemt købe det fra disse sider:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du kan finde en større liste her:
hxxps://bitcoin.org/en/exchanges

Efter at have sendt bitcoin, kontakt mig på denne e-mailadresse:
banuda@tuta.io eller banuda@skiff.com
med dette emne: -
Efter at betalingen er bekræftet,
du får dekrypterings- og dekrypteringsnøgler!

Du vil også modtage information om, hvordan du forsvarer dig mod endnu et ransomware-angreb
og det vigtigste er dit sikkerhedshul, som vi kom ind igennem.

Opmærksomhed!
Prøv ikke andre billigere dekrypteringsmuligheder, fordi ingen og intet kan
dekrypter dine filer uden de nøgler, der er genereret til din server,
du vil miste tid, penge og dine filer for altid!'

BaN Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.