BaN Ransomware

A BaN egyfajta zsarolóprogram, amelyet a lehetséges rosszindulatú programok elemzése során azonosítottak. Elsődleges célja a feltört eszközökön lévő fájlok titkosítása. A titkosítási folyamat részeként a BaN hozzáfűzi a „.BaN” kiterjesztést a zárolt adatok nevéhez. Amikor a titkosítás befejeződött, a fenyegetés hibaüzenetet jelenít meg, és egy váltságdíj-jegyzet jön létre a „HOGYAN MEGOLDÁS Fájlok.txt” szövegfájl formájában.

Egy szemléltető példa a BaN által alkalmazott átnevezési mintára a következő: „1.doc” lesz „1.doc.BaN”, a „2.pdf” pedig „2.pdf.BaN”-re, és így tovább. Gondos vizsgálat során a szakértők azonosították a BaN olyan sajátos jellemzőit, amelyek megerősítik a Xorist Ransomware család egyik változataként való besorolását.

A BaN Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A BaN Ransomware-hez kapcsolódó váltságdíj-jegyzet megnyílik azzal a nyilatkozattal, hogy az áldozathoz tartozó összes fájl titkosításon esett át. A támadók elsődleges követelése 0,03 bitcoin kifizetése a titkosított fájlokhoz való hozzáférés visszaállításáért cserébe. A megadott Bitcoin-cím a váltságdíj kifizetésének célállomása. A fizetést követően az áldozatot a „banuda@tuta.io” vagy a „banuda@skiff.com” e-mail címen, egy kijelölt tárgysor használatával utasítják, hogy lépjen kapcsolatba a támadóval.

A támadók biztosítékot nyújtanak arra, hogy a fizetés visszaigazolása után az áldozatot ellátják egy dekódolóval és a szükséges visszafejtési kulcsokkal, hogy visszaszerezze az irányítást fájljai felett. A feljegyzésben kifejezetten felhívják a figyelmet arra, hogy hiábavaló próbálkozni az alternatív visszafejtési módszerekkel, hangsúlyozva, hogy csak a kifejezetten az áldozat szervere számára generált kulcsok rendelkeznek a fájlok visszafejtésének képességével.

Fontos megjegyezni, hogy a váltságdíj követeléseinek való megfelelés nem garantálja a fájlok sikeres helyreállítását. Sajnálatos módon a fájlok visszafejtése kiberbűnözők bevonása nélkül ritkán lehetséges. Erősen ajánlott egy jó hírű biztonsági eszközzel alaposan átvizsgálni a rendszert, és azonnal eltávolítani a zsarolóprogramot, hogy megelőzze a további károkat, például a további fájlok titkosítását és a helyi hálózaton való esetleges terjedést.

Tegyen óvintézkedéseket, hogy megakadályozza, hogy a Ransomware behatoljon az eszközeibe

A lehetséges ransomware-fenyegetések elleni küzdelem legjobb módja, ha nem engedjük meg, hogy megfertőzzék az Ön eszközeit. Bár erre nincs 100%-ban garantált mód, kulcsfontosságú, hogy minimalizáljuk a rosszindulatú programok áldozatává válásának esélyét a következő kulcsfontosságú biztonsági intézkedések végrehajtásával:

• Rendszeres biztonsági mentések : Az egyik leghatékonyabb óvintézkedés a zsarolóvírusok ellen a fontos fájlok rendszeres biztonsági mentése. Győződjön meg arról, hogy a biztonsági másolatokat külön és biztonságos eszközön vagy felhőszolgáltatásban tárolja. Rendszeresen ellenőrizze a biztonsági másolatok sértetlenségét, és tartson meg több verziót, hogy ha zsarolóvírus támadna, a váltságdíj megfizetése nélkül is helyreállíthatja fájljait.
• Frissítések telepítése szoftverekhez és operációs rendszerekhez : Tartsa naprakészen operációs rendszerét, kártevőirtó szoftverét és minden alkalmazását. A szoftverfrissítések köztudottan olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy megbizonyosodjon arról, hogy rendszere védve van a legújabb fenyegetésekkel szemben.

• Legyen óvatos az e-mailekkel és a linkekkel :

1. Legyen óvatos, amikor e-maileket nyit meg, különösen az ismeretlen vagy gyanús forrásból származó e-maileket.
2. Kerülje a hivatkozásokkal való interakciót és a nem megbízható e-mailek mellékleteinek letöltését, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
3. Ellenőrizze a váratlan e-mailek jogosságát úgy, hogy egy külön, ismert kommunikációs csatornán felveszi a kapcsolatot a feladóval.

• Biztonsági szoftver telepítése és karbantartása :

1. Használjon jó hírű kártevőirtó szoftvert, hogy további védelmet nyújtson a zsarolóvírusok ellen.
2. Tartsa naprakészen a biztonsági szoftvert, hogy az hatékonyan tudja észlelni és mérsékelni a fejlődő fenyegetéseket. Gondol róla
3. átfogó biztonsági csomag használatával, amely olyan funkciókat tartalmaz, mint a valós idejű vizsgálat és viselkedéselemzés.

• Felhasználók oktatása és képzése : A felhasználók tudatosítása a zsarolóvírusokkal kapcsolatos kockázatokkal és a biztonságos online gyakorlatok fontosságával kapcsolatban. Állítson be rendszeres képzéseket, hogy felvilágosítsa a felhasználókat az adathalász e-mailek, a gyanús hivatkozások és a potenciális fenyegetések felismerésének legjobb módjairól. A jól tájékozott felhasználó jobban felkészült arra, hogy elkerülje azokat a tevékenységeket, amelyek zsarolóprogram-fertőzéshez vezethetnek, mint például a nem biztonságos hivatkozásokra való kattintás vagy a fertőzött fájlok letöltése.

A BaN Ransomware által eldobott váltságdíj teljes szövege a következő:

'Hello

Minden fájlja titkosítva van
ha vissza akarod fejteni őket, 0,03 bitcoint kell fizetned nekem.

Ügyeljen arra, hogy a 0,03 bitcoint erre a címre küldje:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Ha nem rendelkezik bitcoinnal, könnyen megvásárolhatja az alábbi oldalakon:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Nagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchanges

A bitcoin elküldése után vegye fel velem a kapcsolatot ezen az e-mail címen:
banuda@tuta.io vagy banuda@skiff.com
ezzel a témával: -
A fizetés megerősítése után
kapsz dekódoló és visszafejtő kulcsokat!

Arról is tájékoztatást kap, hogyan védekezhet egy másik zsarolóvírus-támadás ellen
és a legfontosabb dolog a biztonsági lyuk, amelyen keresztül beléptünk.

Figyelem!
Ne próbálkozzon más olcsóbb visszafejtési lehetőséggel, mert senki és semmi nem tudja
dekódolja fájljait a szerverhez generált kulcsok nélkül,
örökre elveszíti az időt, a pénzt és az aktáit!'

BaN Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .