BaN Ransomware

BaN एक प्रकार का रैंसमवेयर है जिसे संभावित मैलवेयर खतरों के विश्लेषण के दौरान पहचाना गया था। इसका प्राथमिक उद्देश्य समझौता किए गए उपकरणों पर फ़ाइलों को एन्क्रिप्ट करना है। अपनी एन्क्रिप्शन प्रक्रिया के भाग के रूप में, BaN लॉक किए गए डेटा के नाम में '.BaN' एक्सटेंशन जोड़ता है। जब एन्क्रिप्शन पूरा हो जाता है, तो खतरा एक त्रुटि संदेश प्रदर्शित करता है, और 'FILES.txt को कैसे डिक्रिप्ट करें' टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट उत्पन्न होता है।

BaN द्वारा लागू किए गए नाम बदलने के पैटर्न का एक उदाहरण इस प्रकार है: '1.doc' '1.doc.BaN' बन जाता है, और '2.pdf' '2.pdf.BaN' में बदल जाता है, इत्यादि। सावधानीपूर्वक जांच के माध्यम से, विशेषज्ञों ने BaN की विशिष्ट विशेषताओं की पहचान की है जो Xorist रैनसमवेयर परिवार के भीतर एक प्रकार के रूप में इसके वर्गीकरण की पुष्टि करते हैं।

BaN रैनसमवेयर के पीड़ित अपने डेटा तक पहुंच खो देते हैं

BaN रैनसमवेयर से जुड़ा फिरौती नोट एक घोषणा के साथ खुलता है कि पीड़ित से संबंधित सभी फाइलें एन्क्रिप्शन से गुजर चुकी हैं। हमलावरों द्वारा की गई प्राथमिक मांग एन्क्रिप्टेड फ़ाइलों तक पहुंच बहाल करने के बदले में 0.03 बिटकॉइन के भुगतान की है। निर्दिष्ट बिटकॉइन पता फिरौती भुगतान के लिए गंतव्य के रूप में कार्य करता है। भुगतान के बाद, पीड़ित को निर्दिष्ट विषय पंक्ति का उपयोग करके 'banuda@tuta.io' या 'banuda@skiff.com' के माध्यम से हमलावर के साथ संपर्क स्थापित करने का निर्देश दिया जाता है।

हमलावरों द्वारा आश्वासन दिया जाता है कि, भुगतान की पुष्टि होने पर, पीड़ित को उनकी फ़ाइलों पर नियंत्रण हासिल करने के लिए एक डिक्रिप्टर और आवश्यक डिक्रिप्शन कुंजियाँ प्रदान की जाएंगी। नोट में स्पष्ट रूप से चेतावनी दी गई है कि वैकल्पिक डिक्रिप्शन तरीकों का प्रयास करना व्यर्थ है, इस बात पर जोर देते हुए कि केवल पीड़ित के सर्वर के लिए विशेष रूप से उत्पन्न कुंजियाँ ही फाइलों को डिक्रिप्ट करने की क्षमता रखती हैं।

महत्वपूर्ण रूप से, यह ध्यान दिया जाना चाहिए कि फिरौती की मांग का अनुपालन फाइलों की सफल पुनर्प्राप्ति की गारंटी नहीं देता है। अफसोस की बात है कि साइबर अपराधियों की भागीदारी के बिना फाइलों को डिक्रिप्ट करना शायद ही संभव है। एक प्रतिष्ठित सुरक्षा उपकरण का उपयोग करके संपूर्ण सिस्टम स्कैन निष्पादित करने और अतिरिक्त क्षति को रोकने के लिए रैंसमवेयर को तुरंत हटाने की अत्यधिक अनुशंसा की जाती है, जैसे कि अतिरिक्त फ़ाइलों का एन्क्रिप्शन और स्थानीय नेटवर्क पर संभावित प्रसार।

रैंसमवेयर को आपके डिवाइस में घुसपैठ करने से रोकने के लिए सावधानियां बरतें

संभावित रैंसमवेयर खतरों से निपटने का सबसे अच्छा तरीका यह है कि उन्हें सबसे पहले अपने डिवाइस को संक्रमित करने की अनुमति न दें। हालाँकि ऐसा करने का कोई 100% गारंटीकृत तरीका नहीं है, निम्नलिखित महत्वपूर्ण सुरक्षा उपायों को लागू करके मैलवेयर का शिकार बनने की संभावना को कम करना महत्वपूर्ण है:

• नियमित बैकअप : रैंसमवेयर के खिलाफ सबसे प्रभावी सावधानियों में से एक महत्वपूर्ण फ़ाइलों का नियमित रूप से बैकअप लेना है। सुनिश्चित करें कि बैकअप एक अलग और सुरक्षित डिवाइस पर या क्लाउड सेवा में संग्रहीत हैं। बैकअप की अखंडता को नियमित रूप से सत्यापित करें और कई संस्करण रखें ताकि यदि रैंसमवेयर हमला हो, तो आप फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्प्राप्त कर सकें।
• सॉफ़्टवेयर और ऑपरेटिंग सिस्टम के लिए अपडेट इंस्टॉल करें : अपने ऑपरेटिंग सिस्टम, एंटी-मैलवेयर सॉफ़्टवेयर और सभी एप्लिकेशन को अपडेट रखें। सॉफ़्टवेयर अपडेट में सुरक्षा सुधार शामिल होने के लिए जाना जाता है जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करता है। यह सुनिश्चित करने के लिए कि आपका सिस्टम नवीनतम खतरों से सुरक्षित है, जब भी संभव हो स्वचालित अपडेट सक्षम करें।

• ईमेल और लिंक के साथ सावधानी बरतें :

1. ईमेल खोलते समय सावधान रहें, विशेषकर अज्ञात या संदिग्ध स्रोतों से आए ईमेल।
2. अविश्वसनीय ईमेल से लिंक के साथ बातचीत करने या अटैचमेंट डाउनलोड करने से बचें, क्योंकि इनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं।
3. एक अलग, ज्ञात संचार चैनल के माध्यम से प्रेषक से संपर्क करके अप्रत्याशित ईमेल की वैधता सत्यापित करें।

• सुरक्षा सॉफ़्टवेयर स्थापित करें और उसका रखरखाव करें :

1. रैंसमवेयर के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें।
2. सुरक्षा सॉफ़्टवेयर को अद्यतन रखें ताकि यह सुनिश्चित हो सके कि यह उभरते खतरों का प्रभावी ढंग से पता लगा सके और उन्हें कम कर सके। के बारे में सोचो
3. एक व्यापक सुरक्षा सूट का उपयोग करना जिसमें वास्तविक समय स्कैनिंग और व्यवहार विश्लेषण जैसी सुविधाएं शामिल हैं।

• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : रैंसमवेयर से जुड़े जोखिमों और सुरक्षित ऑनलाइन प्रथाओं के महत्व के बारे में उपयोगकर्ताओं के बीच जागरूकता को बढ़ावा दें। फ़िशिंग ईमेल, संदिग्ध लिंक और संभावित खतरों को पहचानने के सर्वोत्तम तरीकों पर उपयोगकर्ताओं को शिक्षित करने के लिए नियमित प्रशिक्षण सत्र स्थापित करें। एक अच्छी तरह से सूचित उपयोगकर्ता उन कार्यों से बचने के लिए बेहतर ढंग से सुसज्जित है जो रैंसमवेयर संक्रमण का कारण बन सकते हैं, जैसे असुरक्षित लिंक पर क्लिक करना या संक्रमित फ़ाइलों को डाउनलोड करना।

BaN रैनसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'Hello

आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें डिक्रिप्ट करना चाहते हैं तो आपको मुझे 0.03 बिटकॉइन का भुगतान करना होगा।

सुनिश्चित करें कि आप 0.03 बिटकॉइन इस पते पर भेजें:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

यदि आपके पास बिटकॉइन नहीं है, तो आप इसे इन साइटों से आसानी से खरीद सकते हैं:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

आप यहां एक बड़ी सूची पा सकते हैं:
hxxps://bitcoin.org/en/exchanges

बिटकॉइन भेजने के बाद, इस ईमेल पते पर मुझसे संपर्क करें:
banuda@tuta.io याbanuda@skiff.com
इस विषय के साथ:-
भुगतान की पुष्टि होने के बाद,
आपको डिक्रिप्टर और डिक्रिप्शन कुंजी मिलेंगी!

आपको दूसरे रैनसमवेयर हमले से बचाव के बारे में भी जानकारी मिलेगी
और सबसे महत्वपूर्ण चीज़ आपका सुरक्षा छेद है जिसके माध्यम से हम अंदर आये।

ध्यान!
अन्य सस्ते डिक्रिप्शन विकल्पों को न आज़माएँ क्योंकि कोई भी और कुछ भी ऐसा नहीं कर सकता
आपके सर्वर के लिए उत्पन्न कुंजियों के बिना अपनी फ़ाइलों को डिक्रिप्ट करें,
आप समय, पैसा और अपनी फ़ाइलें हमेशा के लिए खो देंगे!'

BaN Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।