BaN Ransomware

BaN on eräänlainen kiristysohjelma, joka tunnistettiin mahdollisten haittaohjelmauhkien analysoinnin aikana. Sen ensisijainen tarkoitus on salata tiedostoja vaarantuneissa laitteissa. Osana salausprosessiaan BaN lisää .BaN-laajennuksen lukittujen tietojen nimiin. Kun salaus on valmis, uhka näyttää virheilmoituksen ja luodaan lunnaita koskeva huomautus tekstitiedoston muodossa "MITEN PUHETA FILES.txt".

Havainnollistava esimerkki BaN:n käyttämästä uudelleennimeämiskuviosta on seuraava: "1.doc" muuttuu "1.doc.BaN" ja "2.pdf" muuttuu "2.pdf.BaN" ja niin edelleen. Huolellisen tutkimuksen avulla asiantuntijat ovat tunnistaneet BaN:n erityispiirteet, jotka vahvistavat sen luokittelun Xorist Ransomware -perheen muunnelmaksi.

BaN-ransomwaren uhrit menettävät pääsyn tietoihinsa

BaN Ransomware -ohjelmaan liittyvä lunnausilmoitus avautuu ilmoituksella, että kaikki uhrille kuuluvat tiedostot on salattu. Hyökkääjien ensisijainen vaatimus on 0,03 bitcoinin maksu vastineeksi pääsyn palauttamisesta salattuihin tiedostoihin. Määritetty Bitcoin-osoite toimii lunnaiden maksun kohteena. Maksun jälkeen uhria ohjataan ottamaan yhteyttä hyökkääjään joko 'banuda@tuta.io' tai 'banuda@skiff.com' kautta käyttämällä osoitettua aiheriviä.

Hyökkääjät vakuuttavat, että maksun vahvistamisen jälkeen uhri saa salauksenpurkulaitteen ja tarvittavat salauksenpurkuavaimet, jotta hän saa takaisin hallintaansa tiedostoihinsa. Muistiinpanossa varoitetaan nimenomaisesti, että vaihtoehtoisten salauksenpurkumenetelmien yrittäminen on turhaa, ja korostetaan, että vain uhrin palvelimelle luodut avaimet pystyvät purkamaan tiedostojen salauksen.

On tärkeää huomata, että lunnaita koskevien vaatimusten noudattaminen ei takaa tiedostojen onnistunutta palauttamista. Valitettavasti tiedostojen salauksen purkaminen ilman kyberrikollisten osallistumista on harvoin mahdollista. On erittäin suositeltavaa suorittaa perusteellinen järjestelmätarkistus hyvämaineisella suojaustyökalulla ja poistaa nopeasti kiristysohjelma, jotta estetään lisävahingot, kuten lisätiedostojen salaus ja mahdollinen leviäminen paikalliseen verkkoon.

Ryhdy varotoimiin estääksesi kiristysohjelmia tunkeutumasta laitteisiisi

Paras tapa käsitellä mahdollisia kiristysohjelmauhkia on olla antamatta niiden saastuttaa laitteitasi. Vaikka ei ole 100-prosenttisesti varmaa tapaa tehdä niin, on erittäin tärkeää minimoida mahdollisuudet joutua haittaohjelmien uhriksi toteuttamalla seuraavat tärkeät suojatoimenpiteet:

• Säännölliset varmuuskopiot : Yksi tehokkaimmista ransomware-ohjelmien varotoimista on säännöllinen varmuuskopiointi tärkeistä tiedostoista. Varmista, että varmuuskopiot on tallennettu erilliseen ja suojattuun laitteeseen tai pilvipalveluun. Tarkista säännöllisesti varmuuskopioiden eheys ja säilytä useita versioita, jotta voit palauttaa tiedostosi ilman lunnaita, jos lunnasohjelma iskee.
• Asenna ohjelmisto- ja käyttöjärjestelmäpäivitykset : Pidä käyttöjärjestelmäsi, haittaohjelmien torjuntaohjelmistosi ja kaikki sovelluksesi ajan tasalla. Ohjelmistopäivitysten tiedetään sisältävän tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia. Ota automaattiset päivitykset käyttöön aina kun mahdollista varmistaaksesi, että järjestelmäsi on suojattu uusimpia uhkia vastaan.

• Ole varovainen sähköpostin ja linkkien kanssa :

1. Ole varovainen avatessasi sähköposteja, erityisesti tuntemattomista tai epäilyttävistä lähteistä tulevia.
2. Vältä vuorovaikutusta linkkien kanssa tai liitteiden lataamista epäluotettavista sähköposteista, koska ne voivat sisältää kiristysohjelmia tai muita haittaohjelmia.
3. Varmista odottamattomien sähköpostien laillisuus ottamalla yhteyttä lähettäjään erillisen tunnetun viestintäkanavan kautta.

• Asenna ja ylläpidä suojausohjelmistoa :

1. Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja tarjotaksesi lisäsuojaustason kiristysohjelmia vastaan.
2. Pidä tietoturvaohjelmisto ajan tasalla, jotta se pystyy havaitsemaan ja vähentämään kehittyviä uhkia tehokkaasti. Ajatella
3. käyttämällä kattavaa tietoturvapakettia, joka sisältää ominaisuuksia, kuten reaaliaikaisen skannauksen ja käyttäytymisanalyysin.

• Kouluta ja kouluta käyttäjiä : Edistä käyttäjien tietoisuutta kiristysohjelmiin liittyvistä riskeistä ja turvallisten verkkokäytäntöjen tärkeydestä. Järjestä säännöllisiä koulutustilaisuuksia opettaaksesi käyttäjille parhaita tapoja tunnistaa tietojenkalasteluviestit, epäilyttävät linkit ja mahdolliset uhat. Hyvin perillä oleva käyttäjä voi paremmin välttää toimia, jotka voivat johtaa kiristysohjelmatartuntaan, kuten vaarallisten linkkien napsauttaminen tai tartunnan saaneiden tiedostojen lataaminen.

BaN Ransomwaren pudottama lunnaussetelin koko teksti on:

'Hello

Kaikki tiedostosi on salattu
jos haluat purkaa ne, sinun on maksettava minulle 0,03 bitcoinia.

Varmista, että lähetät 0,03 bitcoinit tähän osoitteeseen:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Jos et omista bitcoineja, voit ostaa sen helposti näiltä sivustoilta:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Isomman listan löydät täältä:
hxxps://bitcoin.org/en/exchanges

Kun olet lähettänyt bitcoinin, ota minuun yhteyttä tähän sähköpostiosoitteeseen:
banuda@tuta.io tai banuda@skiff.com
tämän aiheen kanssa: -
Kun maksu on vahvistettu,
saat salauksen purku- ja salauksenpurkuavaimet!

Saat myös tietoa siitä, miten voit suojautua toista kiristysohjelmahyökkäystä vastaan
ja tärkein asia on turva-aukkosi, jonka läpi menimme sisään.

Huomio!
Älä kokeile muita halvempia salauksen purkuvaihtoehtoja, koska kukaan tai mikään ei voi
purkaa tiedostosi ilman palvelimellesi luotuja avaimia,
menetät aikaa, rahaa ja tiedostosi ikuisesti!'

BaN Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .