BaN Ransomware
BaN on teatud tüüpi lunavara, mis tuvastati võimalike pahavaraohtude analüüsi käigus. Selle peamine eesmärk on failide krüptimine ohustatud seadmetes. Krüpteerimisprotsessi osana lisab BaN lukustatud andmete nimedele laienduse .BaN. Kui krüpteerimine on lõpule jõudnud, kuvab oht veateate ja luuakse lunarahateade tekstifaili „KUIDAS DECRYPT FILES.txt” kujul.
Illustreeriv näide BaN-i rakendatud ümbernimetamismustrist on järgmine: '1.doc' muutub '1.doc.BaN' ja '2.pdf' teiseneb '2.pdf.BaN'ks jne. Hoolika uurimise käigus on eksperdid tuvastanud BaN-i spetsiifilised omadused, mis kinnitavad selle klassifitseerimist Xorist Ransomware perekonna variandiks.
Sisukord
BaN-i lunavara ohvrid kaotavad juurdepääsu oma andmetele
BaN Ransomware'iga seotud lunarahakiri avaneb deklaratsiooniga, et kõik ohvrile kuuluvad failid on krüpteeritud. Ründajate esmane nõue on krüptitud failidele juurdepääsu taastamise eest tasuda 0,03 bitcoini. Määratud Bitcoini aadress on lunarahamakse sihtkoht. Pärast makse sooritamist suunatakse ohver ründajaga kontakti looma kas 'banuda@tuta.io' või 'banuda@skiff.com' kaudu, kasutades selleks määratud teemarida.
Ründajad kinnitavad, et pärast makse kinnitamist varustatakse ohver dekrüpteerija ja vajalike dekrüpteerimisvõtmetega, et taastada kontroll oma failide üle. Märkuses hoiatatakse selgesõnaliselt, et alternatiivsete dekrüpteerimismeetodite katsetamine on asjatu, rõhutades, et failide dekrüpteerimiseks on võimalik ainult spetsiaalselt ohvri serveri jaoks loodud võtmed.
Oluline on märkida, et lunarahanõuete täitmine ei taga failide edukat taastamist. Kahjuks on failide dekrüpteerimine ilma küberkurjategijate osaluseta harva saavutatav. Äärmiselt soovitatav on läbi viia põhjalik süsteemi kontroll, kasutades mainekat turvatööriista ja eemaldada viivitamatult lunavara, et vältida edasist kahju, näiteks täiendavate failide krüpteerimist ja võimalikku levikut üle kohaliku võrgu.
Võtke kasutusele ettevaatusabinõud, et vältida lunavara sissetungimist teie seadmetesse
Parim viis potentsiaalsete lunavaraohtudega toimetulemiseks on mitte lubada neil teie seadmeid nakatada. Kuigi selleks ei ole 100% garanteeritud võimalust, on ülioluline minimeerida võimalusi pahavara ohvriks langeda, rakendades järgmisi olulisi turvameetmeid.
- Regulaarsed varukoopiad : Üks tõhusamaid lunavaravastaseid ettevaatusabinõusid on oluliste failide regulaarne varundamine. Veenduge, et varukoopiad salvestataks eraldi ja turvalises seadmes või pilveteenuses. Kontrollige regulaarselt varukoopiate terviklikkust ja säilitage mitu versiooni, et lunavara tabamise korral saaksite oma failid taastada ilma lunaraha maksmata.
- Installige tarkvara ja operatsioonisüsteemide värskendused : hoidke oma operatsioonisüsteem, pahavaratõrjetarkvara ja kõik rakendused ajakohasena. Tarkvaravärskendused sisaldavad teadaolevalt turvaparandusi, mis käsitlevad lunavara poolt ärakasutatud haavatavusi. Lubage võimalusel automaatsed värskendused, et olla kindel, et teie süsteem on kaitstud uusimate ohtude eest.
- Olge e-posti ja linkidega ettevaatlik :
- Olge ettevaatlik e-kirjade, eriti tundmatutest või kahtlastest allikatest pärinevate e-kirjade avamisel.
- Vältige ebausaldusväärsete meilide linkidega suhtlemist ega manuste allalaadimist, kuna need võivad sisaldada lunavara või muud pahavara.
- Kontrollige ootamatute meilide õiguspärasust, võttes saatjaga ühendust eraldi tuntud suhtluskanali kaudu.
- Installige ja hooldage turvatarkvara :
- Kasutage mainekat pahavaravastast tarkvara, et pakkuda täiendavat kaitset lunavara vastu.
- Hoidke turvatarkvara värskendatud, et see suudaks arenevaid ohte tõhusalt tuvastada ja leevendada. Mõtlema
- kasutades kõikehõlmavat turbekomplekti, mis sisaldab selliseid funktsioone nagu reaalajas skannimine ja käitumise analüüs.
- Kasutajate harimine ja koolitamine : suurendage kasutajate teadlikkust lunavaraga seotud riskidest ja turvaliste võrgutavade tähtsusest. Korraldage regulaarseid koolitusi, et teavitada kasutajaid parimatest viisidest andmepüügimeilide, kahtlaste linkide ja võimalike ohtude äratundmiseks. Hästi informeeritud kasutajal on parem vältida toiminguid, mis võivad viia lunavaraga nakatumiseni, näiteks ebaturvaliste linkide klõpsamine või nakatunud failide allalaadimine.
BaN Ransomware poolt maha pandud lunaraha kogu tekst on järgmine:
'Hello
Kõik teie failid on krüptitud
kui soovite neid dekrüpteerida, peate mulle maksma 0,03 bitcoini.Saatke 0,03 bitcoinid kindlasti sellele aadressile:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6rKui te ei oma bitcoine, saate seda hõlpsalt osta järgmistelt saitidelt:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comSuurema nimekirja leiate siit:
hxxps://bitcoin.org/en/exchangesPärast bitcoini saatmist võtke minuga ühendust sellel e-posti aadressil:
banuda@tuta.io või banuda@skiff.com
selle teemaga: -
Pärast makse kinnitamist,
saate dekrüpteerimis- ja dekrüpteerimisvõtmed!Samuti saate teavet selle kohta, kuidas kaitsta end mõne teise lunavararünnaku eest
ja kõige tähtsam on teie turvaauk, mille kaudu me sisenesime.Tähelepanu!
Ärge proovige teisi odavamaid dekrüpteerimisvõimalusi, sest keegi ega miski ei saa seda teha
dekrüpteerige oma failid ilma teie serveri jaoks loodud võtmeteta,
kaotate igaveseks aja, raha ja failid!'
BaN Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
