BaN Ransomware

BaN yra išpirkos reikalaujančios programinės įrangos tipas, kuris buvo nustatytas atliekant galimų kenkėjiškų programų grėsmių analizę. Pagrindinis jo tikslas yra užšifruoti failus pažeistuose įrenginiuose. Vykdydamas šifravimo procesą, BaN prie užrakintų duomenų pavadinimų prideda plėtinį „.BaN“. Kai šifravimas baigtas, grėsmė rodo klaidos pranešimą ir sugeneruojamas išpirkos pranešimas kaip tekstinis failas „KAIP IŠKIRTI FILES.txt“.

Iliustratyvus BaN pritaikyto pervadinimo šablono pavyzdys yra toks: „1.doc“ tampa „1.doc.BaN“, o „2.pdf“ paverčiamas į „2.pdf.BaN“ ir pan. Kruopščiai išnagrinėję ekspertai nustatė specifines BaN savybes, kurios patvirtina jos klasifikavimą kaip Xorist Ransomware šeimos variantą.

BaN Ransomware aukos praranda prieigą prie savo duomenų

Su BaN Ransomware susijęs išpirkos raštas atidaromas su pareiškimu, kad visi aukai priklausantys failai buvo užšifruoti. Pagrindinis užpuolikų reikalavimas yra sumokėti 0,03 bitkoino mainais už prieigos prie užšifruotų failų atkūrimą. Nurodytas Bitcoin adresas yra išpirkos mokėjimo paskirties vieta. Po apmokėjimo aukai nurodoma susisiekti su užpuoliku „banuda@tuta.io“ arba „banuda@skiff.com“, naudojant nurodytą temos eilutę.

Užpuolikai užtikrina, kad, patvirtinus mokėjimą, auka bus aprūpinta iššifratoriumi ir reikalingais iššifravimo raktais, kad atgautų savo failų kontrolę. Pastaboje aiškiai perspėjama, kad bandyti alternatyvius iššifravimo būdus yra beprasmiška, pabrėžiant, kad tik aukos serveriui sugeneruoti raktai turi galimybę iššifruoti failus.

Svarbu pažymėti, kad išpirkos reikalavimų laikymasis negarantuoja sėkmingo failų atkūrimo. Deja, retai kada pavyksta iššifruoti failus nedalyvaujant kibernetiniams nusikaltėliams. Labai rekomenduojama atlikti išsamų sistemos nuskaitymą naudojant patikimą saugos įrankį ir nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą, kad išvengtumėte tolesnės žalos, pvz., papildomų failų šifravimo ir galimo plitimo vietiniame tinkle.

Imkitės atsargumo priemonių, kad išvengtumėte „ransomware“ įsiskverbimo į jūsų įrenginius

Geriausias būdas kovoti su galimomis išpirkos programinės įrangos grėsmėmis – neleisti joms užkrėsti jūsų įrenginių. Nors nėra 100% garantuoto būdo tai padaryti, labai svarbu sumažinti tikimybę tapti kenkėjiškų programų auka įgyvendinant šias esmines saugumo priemones:

• Reguliarus atsarginių kopijų kūrimas : Viena iš veiksmingiausių atsargumo priemonių nuo išpirkos reikalaujančių programų yra reguliarus svarbių failų atsarginių kopijų kūrimas. Įsitikinkite, kad atsarginės kopijos yra saugomos atskirame ir saugiame įrenginyje arba debesies paslaugoje. Reguliariai tikrinkite atsarginių kopijų vientisumą ir išsaugokite kelias versijas, kad, jei užkluptų išpirkos reikalaujančios programos, galėtumėte atkurti failus nemokėdami išpirkos.
• Įdiekite programinės įrangos ir operacinių sistemų naujinimus : atnaujinkite operacinę sistemą, apsaugos nuo kenkėjiškų programų programinę įrangą ir visas programas. Yra žinoma, kad programinės įrangos naujinimai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos. Kai tik įmanoma, įjunkite automatinius naujinimus, kad būtumėte tikri, jog jūsų sistema yra apsaugota nuo naujausių grėsmių.

• El. paštu ir nuorodomis būkite atsargūs :

1. Būkite atsargūs atidarydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių.
2. Venkite sąveikauti su nuorodomis arba atsisiųsti priedų iš nepatikimų el. laiškų, nes juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
3. Patikrinkite netikėtų el. laiškų teisėtumą susisiekę su siuntėju atskiru žinomu ryšio kanalu.

• Įdiekite ir prižiūrėkite saugos programinę įrangą :

1. Naudokite gerą reputaciją turinčią kovos su kenkėjiškomis programomis programinę įrangą, kad sukurtumėte papildomą apsaugos nuo išpirkos reikalaujančių programų lygį.
2. Atnaujinkite saugos programinę įrangą, kad ji galėtų veiksmingai aptikti ir sušvelninti besivystančias grėsmes. Pagalvok apie
3. naudojant išsamų saugos rinkinį, kuriame yra tokių funkcijų kaip nuskaitymas realiuoju laiku ir elgesio analizė.

• Naudotojų mokymas ir mokymas : skatinkite naudotojų informuotumą apie su išpirkos reikalaujančia programine įranga susijusią riziką ir saugios internetinės praktikos svarbą. Nustatykite reguliarius mokymus, kad mokytumėte vartotojus apie geriausius būdus atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir galimas grėsmes. Gerai informuotas vartotojas yra geriau pasirengęs vengti veiksmų, galinčių sukelti išpirkos reikalaujančią programinę įrangą, pvz., nesaugių nuorodų spustelėjimą arba užkrėstų failų atsisiuntimą.

Visas BaN Ransomware išpirkos rašto tekstas yra toks:

'Hello

Visi jūsų failai buvo užšifruoti
jei norite juos iššifruoti, turite man sumokėti 0,03 bitkoino.

Įsitikinkite, kad siunčiate 0,03 bitkoinus šiuo adresu:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Jei neturite bitkoino, galite lengvai jį nusipirkti šiose svetainėse:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Didesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchanges

Išsiuntę bitkoiną susisiekite su manimi šiuo el. pašto adresu:
banuda@tuta.io arba banuda@skiff.com
su šia tema: -
Patvirtinus mokėjimą,
gausite iššifravimo ir iššifravimo raktus!

Taip pat gausite informaciją, kaip apsiginti nuo kitos išpirkos reikalaujančios programinės įrangos atakos
o svarbiausia yra jūsų saugumo skylė, pro kurią mes įėjome.

Dėmesio!
Nebandykite kitų pigesnių iššifravimo galimybių, nes niekas ir niekas negali
iššifruoti failus be serveriui sugeneruotų raktų,
prarasite laiką, pinigus ir failus amžinai!

BaN Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .