BaN Ransomware

BaN je vrsta ransomwarea koja je identificirana tijekom analize potencijalnih prijetnji od zlonamjernog softvera. Njegova primarna svrha je šifriranje datoteka na ugroženim uređajima. Kao dio procesa enkripcije, BaN dodaje ekstenziju '.BaN' nazivima zaključanih podataka. Kada je enkripcija dovršena, prijetnja prikazuje poruku o pogrešci i generira se poruka o otkupnini u obliku tekstualne datoteke 'KAKO DEKRIPTIRATI DATOTEKE.txt'.

Ilustrativan primjer obrasca preimenovanja koji primjenjuje BaN je sljedeći: '1.doc' postaje '1.doc.BaN', a '2.pdf' se pretvara u '2.pdf.BaN,' i tako dalje. Pažljivim ispitivanjem stručnjaci su identificirali specifične karakteristike BaN-a koje potvrđuju njegovu klasifikaciju kao varijante unutar obitelji Xorist Ransomware .

Žrtve BaN Ransomwarea gube pristup svojim podacima

Obavijest o otkupnini povezana s BaN Ransomwareom otvara se izjavom da su sve datoteke koje pripadaju žrtvi podvrgnute enkripciji. Primarni zahtjev napadača je plaćanje 0,03 bitcoina u zamjenu za vraćanje pristupa šifriranim datotekama. Navedena Bitcoin adresa služi kao odredište za plaćanje otkupnine. Nakon uplate, žrtva se usmjerava da uspostavi kontakt s napadačem putem 'banuda@tuta.io' ili 'banuda@skiff.com', koristeći označeni predmet.

Napadači jamče da će, nakon potvrde plaćanja, žrtva dobiti dekriptor i potrebne ključeve za dešifriranje kako bi ponovno preuzela kontrolu nad svojim datotekama. U bilješci se izričito upozorava da je pokušaj alternativnih metoda dešifriranja uzaludan, naglašavajući da samo ključevi generirani posebno za poslužitelj žrtve imaju sposobnost dešifriranja datoteka.

Ključno je napomenuti da ispunjavanje zahtjeva za otkupninom ne jamči uspješan oporavak datoteka. Nažalost, dešifriranje datoteka bez sudjelovanja kibernetičkih kriminalaca rijetko je moguće postići. Toplo se preporučuje izvršiti temeljito skeniranje sustava korištenjem renomiranog sigurnosnog alata i odmah ukloniti ransomware kako bi se spriječila daljnja šteta, kao što je enkripcija dodatnih datoteka i potencijalno širenje lokalnom mrežom.

Poduzmite mjere opreza kako biste spriječili da se Ransomware infiltrira u Vaše uređaje

Najbolji način da se nosite s potencijalnim prijetnjama ransomwarea jest ne dopustiti im da zaraze vaše uređaje. Iako ne postoji 100% zajamčen način za to, ključno je minimizirati šanse da postanete žrtva zlonamjernog softvera provedbom sljedećih ključnih sigurnosnih mjera:

• Redovito sigurnosno kopiranje : jedna od najučinkovitijih mjera opreza protiv ransomwarea je redovito sigurnosno kopiranje važnih datoteka. Osigurajte da su sigurnosne kopije pohranjene na zasebnom i sigurnom uređaju ili u usluzi u oblaku. Redovito provjeravajte integritet sigurnosnih kopija i čuvajte više verzija kako biste u slučaju napada ransomwarea mogli oporaviti svoje datoteke bez plaćanja otkupnine.
• Instalirajte ažuriranja za softver i operativne sustave : Održavajte svoj operativni sustav, anti-malware softver i sve aplikacije ažuriranima. Poznato je da ažuriranja softvera uključuju sigurnosne popravke koji rješavaju ranjivosti koje iskorištava ransomware. Omogućite automatsko ažuriranje kad god je to moguće kako biste bili sigurni da je vaš sustav zaštićen od najnovijih prijetnji.

• Budite oprezni s e-poštom i vezama :

1. Budite oprezni pri otvaranju e-pošte, osobito onih iz nepoznatih ili sumnjivih izvora.
2. Izbjegavajte interakciju s vezama ili preuzimanje privitaka iz nepouzdanih e-poruka jer one mogu sadržavati ransomware ili drugi zlonamjerni softver.
3. Provjerite legitimnost neočekivanih poruka e-pošte kontaktiranjem pošiljatelja putem zasebnog, poznatog komunikacijskog kanala.

• Instalirajte i održavajte sigurnosni softver :

1. Upotrijebite renomirani anti-malware softver kako biste pružili dodatni sloj obrane od ransomwarea.
2. Redovno ažurirajte sigurnosni softver kako biste bili sigurni da može učinkovito otkriti i ublažiti nove prijetnje. Misli o
3. korištenje sveobuhvatnog sigurnosnog paketa koji uključuje značajke poput skeniranja u stvarnom vremenu i analize ponašanja.

• Educirajte i obučite korisnike : Promicajte svijest među korisnicima o rizicima povezanim s ransomwareom i važnosti sigurnih online praksi. Postavite redovite treninge kako biste educirali korisnike o najboljim načinima prepoznavanja e-pošte za krađu identiteta, sumnjivih poveznica i potencijalnih prijetnji. Dobro informirani korisnik bolje je opremljen za izbjegavanje radnji koje bi mogle dovesti do infekcije ransomwareom, poput klikanja na nesigurne poveznice ili preuzimanja zaraženih datoteka.

Cijeli tekst poruke o otkupnini koju je izbacio BaN Ransomware je:

'Hello

Sve vaše datoteke su šifrirane
ako ih želiš dešifrirati moraš mi platiti 0,03 bitcoina.

Svakako pošaljite 0,03 bitcoina na ovu adresu:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Ako ne posjedujete bitcoin, možete ga jednostavno kupiti na ovim stranicama:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Ovdje možete pronaći veći popis:
hxxps://bitcoin.org/en/exchanges

Nakon slanja bitcoina kontaktirajte me na ovu e-mail adresu:
banuda@tuta.io ili banuda@skiff.com
s ovom temom: -
Nakon što je uplata potvrđena,
dobit ćete dekriptor i ključeve za dešifriranje!

Također ćete dobiti informacije o tome kako se obraniti od drugog napada ransomwarea
a najvažnija stvar je tvoja sigurnosna rupa kroz koju smo ušli.

Pažnja!
Ne pokušavajte druge jeftinije opcije dešifriranja jer nitko i ništa ne može
dekriptirati svoje datoteke bez ključeva generiranih za vaš poslužitelj,
zauvijek ćete izgubiti vrijeme, novac i svoje datoteke!'

BaN Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.