Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware BaN Ransomware

BaN Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το BaN είναι ένας τύπος ransomware που εντοπίστηκε κατά την ανάλυση πιθανών απειλών κακόβουλου λογισμικού. Ο πρωταρχικός του σκοπός είναι η κρυπτογράφηση αρχείων σε παραβιασμένες συσκευές. Ως μέρος της διαδικασίας κρυπτογράφησης, το BaN προσαρτά την επέκταση '.BaN' στα ονόματα των κλειδωμένων δεδομένων. Όταν ολοκληρωθεί η κρυπτογράφηση, η απειλή εμφανίζει ένα μήνυμα σφάλματος και δημιουργείται μια σημείωση λύτρων με τη μορφή αρχείου κειμένου «HOW TO DECRYPT FILES.txt».

Ένα ενδεικτικό παράδειγμα του μοτίβου μετονομασίας που εφαρμόζεται από το BaN είναι το εξής: το '1.doc' γίνεται '1.doc.BaN' και το '2.pdf' μετατρέπεται σε '2.pdf.BaN' και ούτω καθεξής. Μέσω προσεκτικής εξέτασης, οι ειδικοί έχουν εντοπίσει συγκεκριμένα χαρακτηριστικά του BaN που επιβεβαιώνουν την ταξινόμησή του ως παραλλαγή στην οικογένεια Xorist Ransomware .

Τα θύματα του BaN Ransomware χάνουν την πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που σχετίζεται με το BaN Ransomware ανοίγει με μια δήλωση ότι όλα τα αρχεία που ανήκουν στο θύμα έχουν υποστεί κρυπτογράφηση. Η κύρια απαίτηση των εισβολέων είναι η πληρωμή 0,03 bitcoin σε αντάλλαγμα για την αποκατάσταση της πρόσβασης στα κρυπτογραφημένα αρχεία. Η καθορισμένη διεύθυνση Bitcoin χρησιμεύει ως προορισμός για την πληρωμή λύτρων. Μετά την πληρωμή, το θύμα κατευθύνεται να δημιουργήσει επαφή με τον εισβολέα είτε μέσω του "banuda@tuta.io" είτε του "banuda@skiff.com", χρησιμοποιώντας μια καθορισμένη γραμμή θέματος.

Οι εισβολείς παρέχουν διαβεβαιώσεις ότι, μετά την επιβεβαίωση της πληρωμής, το θύμα θα εφοδιαστεί με έναν αποκρυπτογραφητή και τα απαραίτητα κλειδιά αποκρυπτογράφησης για να ανακτήσει τον έλεγχο των αρχείων του. Στο σημείωμα προειδοποιείται ρητά ότι η προσπάθεια εναλλακτικών μεθόδων αποκρυπτογράφησης είναι μάταιη, τονίζοντας ότι μόνο τα κλειδιά που δημιουργούνται ειδικά για τον διακομιστή του θύματος έχουν τη δυνατότητα αποκρυπτογράφησης των αρχείων.

Κυρίως, πρέπει να σημειωθεί ότι η συμμόρφωση με τις απαιτήσεις λύτρων δεν εγγυάται την επιτυχή ανάκτηση των αρχείων. Δυστυχώς, η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή κυβερνοεγκληματιών είναι σπάνια εφικτή. Συνιστάται ιδιαίτερα να εκτελέσετε μια ενδελεχή σάρωση συστήματος χρησιμοποιώντας ένα αξιόπιστο εργαλείο ασφαλείας και να αφαιρέσετε αμέσως το ransomware για να αποτρέψετε περαιτέρω ζημιές, όπως η κρυπτογράφηση πρόσθετων αρχείων και η πιθανή εξάπλωση σε ένα τοπικό δίκτυο.

Λάβετε προφυλάξεις για να αποτρέψετε το ransomware να διεισδύσει στις συσκευές σας

Ο καλύτερος τρόπος για να αντιμετωπίσετε πιθανές απειλές ransomware είναι να μην τους επιτρέψετε να μολύνουν τις συσκευές σας εξαρχής. Αν και δεν υπάρχει 100% εγγυημένος τρόπος για να το κάνετε αυτό, είναι σημαντικό να ελαχιστοποιήσετε τις πιθανότητες να γίνετε θύμα κακόβουλου λογισμικού εφαρμόζοντας τα ακόλουθα κρίσιμα μέτρα ασφαλείας:

  • Τακτικά αντίγραφα ασφαλείας : Μία από τις πιο αποτελεσματικές προφυλάξεις κατά του ransomware είναι η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε ξεχωριστή και ασφαλή συσκευή ή σε υπηρεσία cloud. Επαληθεύστε τακτικά την ακεραιότητα των αντιγράφων ασφαλείας και κρατήστε πολλές εκδόσεις, έτσι ώστε σε περίπτωση επίθεσης ransomware, να μπορείτε να ανακτήσετε τα αρχεία σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
  • Εγκατάσταση ενημερώσεων για λογισμικό και λειτουργικά συστήματα : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από κακόβουλο λογισμικό και όλες τις εφαρμογές σας. Οι ενημερώσεις λογισμικού είναι γνωστό ότι περιλαμβάνουν διορθώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να είστε σίγουροι ότι το σύστημά σας προστατεύεται από τις πιο πρόσφατες απειλές.
  • Να είστε προσεκτικοί με το email και τους συνδέσμους :
  1. Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που προέρχονται από άγνωστες ή ύποπτες πηγές.
  2. Αποφύγετε την αλληλεπίδραση με συνδέσμους ή τη λήψη συνημμένων από μη αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς ενδέχεται να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  3. Επαληθεύστε τη νομιμότητα των μη αναμενόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου επικοινωνώντας με τον αποστολέα μέσω ενός ξεχωριστού, γνωστού καναλιού επικοινωνίας.
  • Εγκατάσταση και συντήρηση λογισμικού ασφαλείας :
  1. Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να παρέχετε ένα πρόσθετο επίπεδο άμυνας έναντι ransomware.
  2. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο για να διασφαλίσετε ότι μπορεί να εντοπίσει και να μετριάσει αποτελεσματικά τις εξελισσόμενες απειλές. Σκέφτομαι για
  3. χρησιμοποιώντας μια ολοκληρωμένη σουίτα ασφαλείας που περιλαμβάνει λειτουργίες όπως σάρωση σε πραγματικό χρόνο και ανάλυση συμπεριφοράς.
  • Εκπαίδευση και εκπαίδευση χρηστών : Προωθήστε την ευαισθητοποίηση των χρηστών σχετικά με τους κινδύνους που σχετίζονται με το ransomware και τη σημασία των ασφαλών διαδικτυακών πρακτικών. Ρυθμίστε τακτικές εκπαιδευτικές συνεδρίες για να εκπαιδεύσετε τους χρήστες σχετικά με τους καλύτερους τρόπους αναγνώρισης μηνυμάτων ηλεκτρονικού ψαρέματος, ύποπτων συνδέσμων και πιθανών απειλών. Ένας καλά ενημερωμένος χρήστης είναι καλύτερα εξοπλισμένος για να αποφύγει ενέργειες που θα μπορούσαν να οδηγήσουν σε μόλυνση με ransomware, όπως κλικ σε μη ασφαλείς συνδέσμους ή λήψη μολυσμένων αρχείων.

Ολόκληρο το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από την BaN Ransomware είναι:

'Hello

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
αν θέλετε να τα αποκρυπτογραφήσετε πρέπει να μου πληρώσετε 0,03 bitcoin.

Βεβαιωθείτε ότι στέλνετε τα 0,03 bitcoins σε αυτήν τη διεύθυνση:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Εάν δεν διαθέτετε bitcoin, μπορείτε εύκολα να το αγοράσετε από αυτούς τους ιστότοπους:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Μπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchanges

Μετά την αποστολή του bitcoin, επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση email:
banuda@tuta.io ή banuda@skiff.com
με αυτό το θέμα: -
Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε κλειδιά αποκρυπτογράφησης και αποκρυπτογράφησης!

Θα λάβετε επίσης πληροφορίες σχετικά με τον τρόπο άμυνας έναντι άλλης επίθεσης ransomware
και το πιο σημαντικό είναι η τρύπα ασφαλείας σας από την οποία μπήκαμε.

Προσοχή!
Μην δοκιμάσετε άλλες φθηνότερες επιλογές αποκρυπτογράφησης γιατί κανείς και τίποτα δεν μπορεί
αποκρυπτογραφήστε τα αρχεία σας χωρίς τα κλειδιά που δημιουργούνται για τον διακομιστή σας,
θα χάσεις χρόνο, χρήμα και τα αρχεία σου για πάντα!'

BaN Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

σχετικές αναρτήσεις

Τάσεις

Επέκταση προγράμματος περιήγησης Gotosearchnow

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Το Go To Search Now έχει ταξινομηθεί ως εφαρμογή αεροπειρατή προγράμματος περιήγησης. Τέτοιες αμφίβολες εφαρμογές δημιουργούνται με μοναδικό σκοπό τη δημιουργία τεχνητής κίνησης προς μια...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
35,914
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...