Multi-License Discount Quote
מסד נתונים של איומים Ransomware BaN Ransomware

BaN Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

BaN הוא סוג של תוכנת כופר שזוהתה במהלך ניתוח איומי תוכנות זדוניות פוטנציאליות. המטרה העיקרית שלו היא להצפין קבצים במכשירים שנפגעו. כחלק מתהליך ההצפנה שלה, BaN מצרפת את הסיומת '.BaN' לשמות הנתונים הנעולים. כאשר ההצפנה הושלמה, האיום מציג הודעת שגיאה, ומופקת פתק כופר בצורת קובץ טקסט 'HOW TO DECRYPT FILES.txt'.

דוגמה להמחשה של דפוס שינוי השם שמיושם על ידי BaN היא כדלקמן: '1.doc' הופך ל-'1.doc.BaN' ו-'2.pdf' הופך ל-'2.pdf.BaN' וכן הלאה. באמצעות בדיקה מדוקדקת, מומחים זיהו מאפיינים ספציפיים של BaN המאשרים את סיווגו כגרסה בתוך משפחת Xorist Ransomware .

קורבנות של BaN Ransomware מאבדים גישה לנתונים שלהם

פתק הכופר הקשור ל-Ban Ransomware נפתח בהצהרה שכל הקבצים השייכים לקורבן עברו הצפנה. הדרישה העיקרית של התוקפים היא תשלום של 0.03 ביטקוין בתמורה לשחזור הגישה לקבצים המוצפנים. כתובת הביטקוין שצוינה משמשת כיעד לתשלום הכופר. לאחר התשלום, הקורבן מופנה ליצור קשר עם התוקף דרך 'banuda@tuta.io' או 'banuda@skiff.com' באמצעות שורת נושא ייעודית.

הבטחות מסופקות על ידי התוקפים שעם אישור התשלום, יצויד לקורבן מפענח ומפתחות הפענוח הדרושים כדי להחזיר את השליטה על הקבצים שלהם. מוזהר במפורש בהערה שניסיון שיטות פענוח חלופיות הוא חסר תועלת, תוך הדגשה שרק המפתחות שנוצרו במיוחד עבור השרת של הקורבן הם בעלי יכולת לפענח את הקבצים.

באופן מכריע, יש לציין כי עמידה בדרישות הכופר אינה מבטיחה שחזור מוצלח של הקבצים. למרבה הצער, פענוח קבצים ללא מעורבות של פושעי רשת היא לעתים רחוקות ניתנת להשגה. מומלץ מאוד לבצע סריקת מערכת יסודית באמצעות כלי אבטחה מכובד ולהסיר מיד את תוכנת הכופר כדי למנוע נזק נוסף, כגון הצפנה של קבצים נוספים והתפשטות פוטנציאלית ברשת מקומית.

נקוט באמצעי זהירות כדי למנוע חדירת תוכנות כופר למכשירים שלך

הדרך הטובה ביותר להתמודד עם איומים פוטנציאליים של תוכנות כופר היא לא לאפשר להם להדביק את המכשירים שלך מלכתחילה. אמנם אין דרך מובטחת של 100% לעשות זאת, אך חיוני למזער את הסיכויים להפוך לקורבן של תוכנות זדוניות על ידי יישום אמצעי האבטחה החיוניים הבאים:

  • גיבויים רגילים : אחד מאמצעי הזהירות היעילים ביותר נגד תוכנות כופר הוא גיבוי קבוע של קבצים חשובים. ודא שהגיבויים מאוחסנים במכשיר נפרד ומאובטח או בשירות ענן. בדוק באופן קבוע את תקינות הגיבויים ושמור מספר גרסאות, כך שאם תופיע תוכנת כופר, תוכל לשחזר את הקבצים שלך מבלי לשלם את הכופר.
  • התקן עדכונים עבור תוכנה ומערכות הפעלה : עדכן את מערכת ההפעלה שלך, תוכנות נגד תוכנות זדוניות וכל היישומים. ידוע כי עדכוני תוכנה כוללים תיקוני אבטחה המטפלים בפגיעויות המנוצלות על ידי תוכנות כופר. אפשר עדכונים אוטומטיים במידת האפשר כדי להיות בטוח שהמערכת שלך מוגנת מפני האיומים האחרונים.
  • היזהר עם דוא"ל וקישורים :
  1. היזהר בעת פתיחת אימיילים, במיוחד אלה ממקורות לא ידועים או חשודים.
  2. הימנע מאינטראקציה עם קישורים או הורדת קבצים מצורפים מהודעות דוא"ל לא מהימנות, מכיוון שאלו עשויים להכיל תוכנות כופר או תוכנות זדוניות אחרות.
  3. ודא את הלגיטימיות של אימיילים בלתי צפויים על ידי יצירת קשר עם השולח דרך ערוץ תקשורת נפרד ומוכר.
  • התקן ותחזוקה של תוכנת אבטחה :
  1. השתמש בתוכנת אנטי-זדונית מוכרת כדי לספק שכבת הגנה נוספת מפני תוכנות כופר.
  2. שמור את תוכנת האבטחה מעודכנת כדי להבטיח שהיא תוכל לזהות ולהפחית איומים מתפתחים ביעילות. תחשוב על
  3. באמצעות חבילת אבטחה מקיפה הכוללת תכונות כמו סריקה בזמן אמת וניתוח התנהגות.
  • חינוך והכשרת משתמשים : קדם את המודעות בקרב המשתמשים לגבי הסיכונים הקשורים לתוכנת כופר ולחשיבותם של שיטות בטוחות באינטרנט. הגדר מפגשי הדרכה קבועים כדי ללמד את המשתמשים על הדרכים הטובות ביותר לזהות הודעות דוא"ל דיוג, קישורים חשודים ואיומים פוטנציאליים. משתמש מודע היטב מצויד טוב יותר להימנע מפעולות שעלולות להוביל להדבקה בתוכנת כופר, כגון לחיצה על קישורים לא בטוחים או הורדת קבצים נגועים.

כל הטקסט של הערת הכופר שנפלטה על ידי BaN Ransomware הוא:

'Hello

כל הקבצים שלך הוצפנו
אם אתה רוצה לפענח אותם אתה צריך לשלם לי 0.03 ביטקוין.

ודא שאתה שולח את 0.03 ביטקוין לכתובת זו:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

אם אין לך ביטקוין, תוכל לקנות אותו בקלות מהאתרים הבאים:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

תוכל למצוא רשימה גדולה יותר כאן:
hxxps://bitcoin.org/en/exchanges

לאחר שליחת הביטקוין, צור איתי קשר בכתובת האימייל הזו:
banuda@tuta.io או banuda@skiff.com
עם הנושא הזה: -
לאחר אישור התשלום,
תקבל מפתחות פענוח ומפתחות פענוח!

תקבלו גם מידע כיצד להתגונן מפני מתקפת כופר נוספת
והדבר החשוב ביותר הוא חור האבטחה שלך שדרכו נכנסנו.

תשומת הלב!
אל תנסה אפשרויות פענוח זולות אחרות כי אף אחד ושום דבר לא יכול
לפענח את הקבצים שלך ללא המפתחות שנוצרו עבור השרת שלך,
אתה תאבד זמן, כסף והתיקים שלך לנצח!'

BaN Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

פוסטים קשורים

הונאת דוא"ל של Chase Bank Invoice

Phishing, Spam
לאחר בדיקה של הודעות האימייל של 'Chase Bank Invoice', חוקרי אבטחת סייבר זיהו אותם כחלק בלתי נפרד מטקטיקת פישינג. הודעות האימייל הללו מוסוות בחוכמה כחשבוניות שמקורן לכאורה בצ'ייס בנק. המטרה העיקרית של הונאה זו היא להנחות את הנמענים ליצור קשר עם קו תמיכה הונאה בתואנת שווא של ביטול עסקת רכישה לכאורה. לאחר מכן, ברגע שהקורבנות מבצעים את השיחה, ההונאה מבקשת להטעות אותם לחשוף מידע רגיש...

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
35,914
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...