BaN Ransomware
BaN نوعی باج افزار است که در طی تجزیه و تحلیل تهدیدات بالقوه بدافزار شناسایی شد. هدف اصلی آن رمزگذاری فایل ها در دستگاه های در معرض خطر است. به عنوان بخشی از فرآیند رمزگذاری، BaN پسوند '.BaN' را به نام داده های قفل شده اضافه می کند. هنگامی که رمزگذاری کامل شد، تهدید یک پیام خطا نشان می دهد و یک یادداشت باج به شکل فایل متنی "HOW TO DECRYPT FILES.txt" ایجاد می شود.
یک مثال گویا از الگوی تغییر نام اعمال شده توسط BaN به شرح زیر است: '1.doc' تبدیل به '1.doc.BaN'، و '2.pdf' به '2.pdf.BaN' و غیره تبدیل می شود. با بررسی دقیق، کارشناسان ویژگیهای خاصی از BaN را شناسایی کردهاند که طبقهبندی آن را بهعنوان گونهای در خانواده Xorist Ransomware تأیید میکند.
فهرست مطالب
قربانیان باج افزار BaN دسترسی به داده های خود را از دست می دهند
یادداشت باج مربوط به باجافزار BaN با این اعلامیه باز میشود که همه فایلهای متعلق به قربانی رمزگذاری شدهاند. درخواست اصلی مهاجمان پرداخت 0.03 بیت کوین در ازای بازگرداندن دسترسی به فایل های رمزگذاری شده است. آدرس بیت کوین مشخص شده به عنوان مقصد برای پرداخت باج عمل می کند. پس از پرداخت، به قربانی هدایت می شود تا با استفاده از یک خط موضوع مشخص شده، با مهاجم از طریق 'banuda@tuta.io' یا 'banuda@skiff.com' ارتباط برقرار کند.
مهاجمان تضمین میکنند که پس از تأیید پرداخت، یک رمزگشا و کلیدهای رمزگشایی لازم برای به دست آوردن کنترل مجدد بر پروندههای قربانی به قربانی ارائه میشود. در یادداشت به صراحت هشدار داده شده است که تلاش برای روشهای رمزگشایی جایگزین بیهوده است، و تأکید میشود که تنها کلیدهایی که بهطور خاص برای سرور قربانی تولید شدهاند، قابلیت رمزگشایی فایلها را دارند.
بسیار مهم، باید توجه داشت که مطابقت با درخواستهای باج، بازیابی موفقیتآمیز فایلها را تضمین نمیکند. متأسفانه رمزگشایی فایل ها بدون دخالت مجرمان سایبری به ندرت امکان پذیر است. به شدت توصیه میشود که با استفاده از یک ابزار امنیتی معتبر یک اسکن سیستم کامل انجام دهید و به سرعت باجافزار را حذف کنید تا از آسیبهای بیشتر، مانند رمزگذاری فایلهای اضافی و انتشار احتمالی در یک شبکه محلی جلوگیری کنید.
اقدامات احتیاطی برای جلوگیری از نفوذ باج افزار به دستگاه های شما انجام دهید
بهترین راه برای مقابله با تهدیدات احتمالی باج افزار این است که از ابتدا به آنها اجازه ندهید دستگاه های شما را آلوده کنند. در حالی که هیچ راه تضمینی 100% برای انجام این کار وجود ندارد، بسیار مهم است که با اجرای اقدامات امنیتی حیاتی زیر، احتمال قربانی شدن بدافزار را به حداقل برسانید:
- پشتیبان گیری منظم : یکی از موثرترین اقدامات احتیاطی در برابر باج افزار، پشتیبان گیری منظم از فایل های مهم است. اطمینان حاصل کنید که نسخههای پشتیبان در یک دستگاه جداگانه و ایمن یا در یک سرویس ابری ذخیره میشوند. به طور منظم یکپارچگی پشتیبانگیریها را بررسی کنید و نسخههای متعدد را نگه دارید تا در صورت حمله باجافزار، بتوانید فایلهای خود را بدون پرداخت باج بازیابی کنید.
- نصب به روز رسانی برای نرم افزار و سیستم عامل : سیستم عامل، نرم افزار ضد بدافزار و همه برنامه های کاربردی خود را به روز نگه دارید. بهروزرسانیهای نرمافزار شامل رفعهای امنیتی است که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکند. هر زمان ممکن است به روز رسانی خودکار را فعال کنید تا مطمئن شوید که سیستم شما در برابر آخرین تهدیدات محافظت می شود.
- با ایمیل و پیوندها احتیاط کنید :
- هنگام باز کردن ایمیل ها، به ویژه ایمیل هایی که از منابع ناشناس یا مشکوک هستند، احتیاط کنید.
- از تعامل با پیوندها یا دانلود پیوستها از ایمیلهای غیرقابل اعتماد خودداری کنید، زیرا ممکن است حاوی باجافزار یا بدافزار دیگری باشند.
- با تماس با فرستنده از طریق یک کانال ارتباطی مجزا و شناخته شده، مشروعیت ایمیلهای غیرمنتظره را تأیید کنید.
- نصب و نگهداری نرم افزارهای امنیتی :
- از نرم افزارهای ضد بدافزار معتبر برای ارائه یک لایه دفاعی اضافی در برابر باج افزار استفاده کنید.
- نرم افزار امنیتی را به روز نگه دارید تا مطمئن شوید که می تواند تهدیدهای در حال تحول را به طور موثر شناسایی و کاهش دهد. فکر کن
- با استفاده از یک مجموعه امنیتی جامع که شامل ویژگی هایی مانند اسکن بلادرنگ و تجزیه و تحلیل رفتار است.
- آموزش و آموزش کاربران : آگاهی کاربران را در مورد خطرات مرتبط با باج افزار و اهمیت شیوه های آنلاین امن ارتقا دهید. جلسات آموزشی منظمی را برای آموزش کاربران در مورد بهترین راههای تشخیص ایمیلهای فیشینگ، لینکهای مشکوک و تهدیدات احتمالی تنظیم کنید. یک کاربر آگاه بهتر مجهز است تا از اقداماتی که میتواند منجر به عفونت باجافزار شود، مانند کلیک کردن روی پیوندهای ناامن یا دانلود فایلهای آلوده، اجتناب کند.
متن کامل یادداشت باجگیری که توسط باجافزار BaN رها شده است به شرح زیر است:
'Hello
تمام فایل های شما رمزگذاری شده اند
اگر می خواهید آنها را رمزگشایی کنید، باید 0.03 بیت کوین به من بپردازید.اطمینان حاصل کنید که 0.03 بیت کوین را به این آدرس ارسال کنید:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6rاگر بیت کوین ندارید، می توانید به راحتی آن را از این سایت ها خریداری کنید:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comدر اینجا می توانید لیست بزرگتری پیدا کنید:
hxxps://bitcoin.org/en/exchangesپس از ارسال بیت کوین، با این آدرس ایمیل با من تماس بگیرید:
banuda@tuta.io یا banuda@skiff.com
با این موضوع: -
پس از تایید پرداخت،
رمزگشا و کلیدهای رمزگشایی را دریافت خواهید کرد!همچنین اطلاعاتی در مورد نحوه دفاع در برابر یک حمله باج افزار دیگر دریافت خواهید کرد
و مهمترین چیز حفره امنیتی شماست که از آن وارد شدیم.توجه!
دیگر گزینه های رمزگشایی ارزان تر را امتحان نکنید زیرا هیچ کس و هیچ چیز نمی تواند
رمزگشایی فایل های خود بدون کلیدهای تولید شده برای سرور شما،
شما زمان، پول و فایل های خود را برای همیشه از دست خواهید داد!
BaN Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
