BaN 랜섬웨어

BaN은 잠재적인 악성 코드 위협을 분석하는 동안 식별된 랜섬웨어 유형입니다. 주요 목적은 손상된 장치의 파일을 암호화하는 것입니다. 암호화 프로세스의 일부로 BaN은 잠긴 데이터의 이름에 '.BaN' 확장자를 추가합니다. 암호화가 완료되면 위협은 오류 메시지를 표시하고 'HOW TO DECRYPT FILES.txt' 텍스트 파일 형식의 랜섬 노트를 생성합니다.

BaN이 적용한 이름 바꾸기 패턴의 예시는 다음과 같습니다. '1.doc'는 '1.doc.BaN'이 되고, '2.pdf'는 '2.pdf.BaN'으로 변환됩니다. 전문가들은 신중한 조사를 통해 BaN이 Xorist 랜섬웨어 제품군 내의 변종으로 분류되었음을 확인하는 특정 특성을 식별했습니다.

BaN 랜섬웨어 피해자의 데이터 액세스 권한 상실

BaN 랜섬웨어와 관련된 랜섬 노트는 피해자에게 속한 모든 파일이 암호화되었다는 선언과 함께 열립니다. 공격자가 요구하는 주요 요구 사항은 암호화된 파일에 대한 액세스를 복원하는 대가로 0.03비트코인을 지불하는 것입니다. 지정된 비트코인 주소는 몸값 지불 대상으로 사용됩니다. 결제 후 피해자는 지정된 제목 라인을 사용하여 'banuda@tuta.io' 또는 'banuda@skiff.com'을 통해 공격자와 연락하도록 지시됩니다.

공격자는 지불이 확인되면 피해자에게 파일에 대한 통제권을 다시 얻는 데 필요한 암호 해독기와 필요한 암호 해독 키를 제공할 것이라고 보증합니다. 대체 암호 해독 방법을 시도하는 것은 소용없다는 점을 메모에 명시적으로 경고하고 있으며, 피해자의 서버를 위해 특별히 생성된 키만이 파일 암호 해독 기능을 보유하고 있음을 강조합니다.

결정적으로, 몸값 요구 사항을 준수한다고 해서 파일의 성공적인 복구가 보장되는 것은 아니라는 점에 유의해야 합니다. 안타깝게도 사이버 범죄자의 개입 없이 파일을 해독하는 것은 거의 불가능합니다. 추가 파일 암호화, 로컬 네트워크 확산 등 추가 피해를 방지하려면 평판이 좋은 보안 도구를 사용하여 철저한 시스템 검사를 실행하고 랜섬웨어를 즉시 제거하는 것이 좋습니다.

랜섬웨어가 장치에 침투하지 못하도록 예방 조치를 취하세요

잠재적인 랜섬웨어 위협에 대처하는 가장 좋은 방법은 애초에 랜섬웨어가 장치를 감염시키지 못하게 하는 것입니다. 100% 보장된 방법은 없지만 다음과 같은 중요한 보안 조치를 구현하여 맬웨어의 피해자가 될 가능성을 최소화하는 것이 중요합니다.

• 정기 백업 : 랜섬웨어에 대한 가장 효과적인 예방 조치 중 하나는 중요한 파일을 정기적으로 백업하는 것입니다. 백업이 별도의 안전한 장치나 클라우드 서비스에 저장되어 있는지 확인하십시오. 정기적으로 백업의 무결성을 확인하고 여러 버전을 유지하여 랜섬웨어 공격이 발생할 경우 몸값을 지불하지 않고도 파일을 복구할 수 있습니다.
• 소프트웨어 및 운영 체제용 업데이트 설치 : 운영 체제, 맬웨어 방지 소프트웨어 및 모든 애플리케이션을 최신 상태로 유지하십시오. 소프트웨어 업데이트에는 랜섬웨어가 악용하는 취약점을 해결하는 보안 수정 사항이 포함되어 있는 것으로 알려져 있습니다. 최신 위협으로부터 시스템을 보호하려면 가능할 때마다 자동 업데이트를 활성화하십시오.

• 이메일 및 링크 사용 시 주의 사항 :

1. 이메일, 특히 알 수 없거나 의심스러운 출처에서 보낸 이메일을 열 때 주의하세요.
2. 링크와 상호 작용하거나 신뢰할 수 없는 이메일의 첨부 파일을 다운로드하지 마세요. 랜섬웨어나 기타 악성 코드가 포함될 수 있습니다.
3. 별도의 알려진 통신 채널을 통해 발신자에게 연락하여 예상치 못한 이메일의 적법성을 확인하십시오.

• 보안 소프트웨어 설치 및 유지 관리 :

1. 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어에 대한 추가 방어 계층을 제공합니다.
2. 진화하는 위협을 효과적으로 감지하고 완화할 수 있도록 보안 소프트웨어를 최신 상태로 유지하세요. 생각해 보세요
3. 실시간 검색 및 행동 분석과 같은 기능을 포함하는 포괄적인 보안 제품군을 사용합니다.

• 사용자 교육 및 훈련 : 랜섬웨어와 관련된 위험과 안전한 온라인 관행의 중요성에 대한 사용자의 인식을 제고합니다. 피싱 이메일, 의심스러운 링크, 잠재적인 위협을 인식하는 최선의 방법을 사용자에게 교육하기 위해 정기적인 교육 세션을 설정하세요. 정보를 잘 갖춘 사용자는 안전하지 않은 링크를 클릭하거나 감염된 파일을 다운로드하는 등 랜섬웨어 감염으로 이어질 수 있는 행동을 피할 수 있는 능력이 더 뛰어납니다.

BaN Ransomware가 삭제한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'Hello

모든 파일이 암호화되었습니다
암호를 해독하려면 나에게 0.03 비트코인을 지불해야 합니다.

0.03 비트코인을 다음 주소로 보내십시오:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

비트코인이 없다면 다음 사이트에서 쉽게 구입할 수 있습니다.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

여기에서 더 큰 목록을 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges

비트코인을 보낸 후 다음 이메일 주소로 연락해주세요.
banuda@tuta.io 또는 banuda@skiff.com
이 주제로: -
결제가 확인된 후,
당신은 암호 해독기와 암호 해독 키를 얻을 것입니다!

또한 다른 랜섬웨어 공격을 방어하는 방법에 대한 정보도 받게 됩니다.
가장 중요한 것은 우리가 들어간 보안 구멍입니다.

주목!
누구도, 아무것도 할 수 없기 때문에 다른 저렴한 암호 해독 옵션을 시도하지 마십시오.
서버용으로 생성된 키 없이 파일을 해독합니다.
시간, 돈, 파일을 영원히 잃게 될 것입니다!'

BaN 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.