Banhu Ransomware

Banhu Ransomware è un Trojan che blocca i file che è un membro della famiglia di Phobos Ransomware. Gli attacchi Banhu Ransomware bloccheranno la maggior parte dei file multimediali sui computer Windows per estorcere riscatti a qualsiasi vittima per il servizio di ripristino. Gli utenti possono rimuovere Banhu Ransomware in modo più efficiente scansionando i propri PC con un software di sicurezza dedicato prima di ripristinare qualsiasi file dai backup precedenti.

Un programma che blocca i dati con ogni pizzicamento di una stringa

Il ransomware Phobos, a volte dimenticato accanto a famiglie più numerose di Trojan file-locker, è ancora una parte attiva del panorama delle minacce del 2020 per estorcere denaro attraverso attacchi di crittografia. Come il più recente Banhu Ransomware, i membri di questa famiglia vengono facilmente scambiati per varianti dei più riconoscibili gruppi Globe Ransomware o Globe Imposter Ransomware. A parte le somiglianze visive, le varianti di questa famiglia di Trojan tematica possono essere altrettanto minacciose e mantenere i file degli utenti Windows sotto chiave e blocco permanente.

Il Banhu Ransomware può prendere il nome da uno strumento a corde cinese. Tuttavia, la maggior parte dei membri della famiglia non utilizza un tema specifico a livello regionale (per un confronto, vedere anche: 1500dollars Ransomware, Eight Ransomware, EKING Ransomware o Adage Ransomware). Il Trojan prende di mira gli ambienti Windows e blocca l'apertura di file di formati ampiamente utilizzati come documenti o immagini crittografandoli in modo sicuro.

I ricercatori di malware continuano anche a indicare la comparsa di questi attacchi supplementari nelle infezioni da Banhu Ransomware:

• Eliminazione di copie shadow (punti di ripristino)
• Disattivazione del firewall di Windows
• Soppressione dei messaggi di avviso di avvio
• Disattivazione della riparazione automatica di Windows

Realizza la maggior parte di quanto sopra attraverso i comandi della shell, mantenendo il minimalismo vivente fuori terra che è popolare tra i moderni Trojan file-locker.

Silenziare i rumori di intenti criminali contro i file

Banhu Ransomware offre una procedura di riscatto molto standard per ripristinare i file della vittima tramite note di riscatto HTA e TXT e le relative credenziali che inserisce nei file come estensioni aggiuntive. Gli utenti dovrebbero rimanere cauti mentre interagiscono con gli attori delle minacce, anche per campioni "gratuiti", che possono essere tattiche per ulteriori attacchi contro i loro PC. Il pagamento per la decrittografia dovrebbe essere l'ultima risorsa e la maggior parte degli utenti dovrebbe disporre di backup appropriati su altri dispositivi per il ripristino gratuito.

I vettori di infezione per questa famiglia possono differire tra gli attori della minaccia. Gli amministratori dovrebbero sempre utilizzare password complesse che resistano ai consueti attacchi di forza bruta degli strumenti black hat e mantenere un attento controllo della versione sul software per rimuovere vulnerabilità come le esecuzioni di codice remoto. Più personalmente, gli utenti dovrebbero evitare di scaricare allegati di posta elettronica senza verificarne la sicurezza e limitare l'uso di funzionalità rischiose come macro, Flash e JavaScript. Anche il comportamento illecito di condivisione di file è fortemente correlato all'esposizione a queste minacce.

Sebbene la sua crittografia sia indistruttibile da terze parti, la maggior parte dei prodotti anti-malware può bloccare ed eliminare Banhu Ransomware e altre versioni del gruppo Phobos Ransomware.

Non c'è mai un momento totalmente sicuro per distogliere lo sguardo anche dalle più piccole famiglie di Trojan archivisti. Poiché la progenie di Phobos Ransomware come Banhu Ransomware resta in attività, chiunque su Windows senza backup ha motivi per avere paura.