BaN Ransomware

BaN ir izspiedējprogrammatūras veids, kas tika identificēts iespējamo ļaunprātīgas programmatūras draudu analīzes laikā. Tās galvenais mērķis ir šifrēt failus apdraudētajās ierīcēs. Kā daļu no šifrēšanas procesa BaN bloķēto datu nosaukumiem pievieno paplašinājumu ".BaN". Kad šifrēšana ir pabeigta, draudi parāda kļūdas ziņojumu un tiek ģenerēta izpirkuma piezīme teksta faila “KĀ ATKALT FILES.txt” formā.

Ilustratīvs piemērs pārdēvēšanas modelim, ko izmanto BaN, ir šāds: “1.doc” kļūst par “1.doc.BaN”, un “2.pdf” tiek pārveidots par “2.pdf.BaN” un tā tālāk. Rūpīgi pārbaudot, eksperti ir identificējuši specifiskas BaN īpašības, kas apstiprina tā klasifikāciju kā Xorist Ransomware saimes variantu.

BaN Ransomware upuri zaudē piekļuvi saviem datiem

Ar BaN Ransomware saistītā izpirkuma piezīme tiek atvērta ar paziņojumu, ka visi cietušajam piederošie faili ir šifrēti. Uzbrucēju primārā prasība ir samaksāt 0,03 bitkoīnus apmaiņā pret piekļuves atjaunošanu šifrētajiem failiem. Norādītā Bitcoin adrese kalpo kā izpirkuma maksas galamērķis. Pēc maksājuma veikšanas upuris tiek aicināts nodibināt kontaktu ar uzbrucēju, izmantojot e-pasta adresi “banuda@tuta.io” vai “banuda@skiff.com”, izmantojot norādīto temata rindiņu.

Uzbrucēji garantē, ka pēc maksājuma apstiprināšanas upuris tiks apgādāts ar atšifrētāju un nepieciešamajām atšifrēšanas atslēgām, lai atgūtu kontroli pār saviem failiem. Piezīmē ir nepārprotami brīdināts, ka mēģinājums izmantot alternatīvas atšifrēšanas metodes ir bezjēdzīgi, uzsverot, ka tikai tām atslēgām, kas ir īpaši ģenerētas upura serverim, ir iespēja atšifrēt failus.

Būtiski jāatzīmē, ka izpirkuma prasību izpilde negarantē veiksmīgu failu atgūšanu. Diemžēl failu atšifrēšana bez kibernoziedznieku iesaistīšanas reti ir iespējama. Ir ļoti ieteicams veikt rūpīgu sistēmas skenēšanu, izmantojot cienījamu drošības rīku, un nekavējoties noņemt izspiedējvīrusu, lai novērstu turpmākus bojājumus, piemēram, papildu failu šifrēšanu un iespējamu izplatību vietējā tīklā.

Veiciet piesardzības pasākumus, lai novērstu Ransomware iekļūšanu jūsu ierīcēs

Labākais veids, kā tikt galā ar iespējamiem izspiedējvīrusu draudiem, ir neļaut tiem inficēt jūsu ierīces. Lai gan nav 100% garantēta veida, kā to izdarīt, ir ļoti svarīgi samazināt iespēju kļūt par ļaunprātīgas programmatūras upuri, ieviešot šādus būtiskus drošības pasākumus:

• Regulāras dublējumkopijas : viens no efektīvākajiem piesardzības pasākumiem pret izspiedējprogrammatūru ir regulāra svarīgu failu dublēšana. Pārliecinieties, ka dublējumkopijas tiek glabātas atsevišķā un drošā ierīcē vai mākoņpakalpojumā. Regulāri pārbaudiet dublējumkopiju integritāti un saglabājiet vairākas versijas, lai, ja izspiedējprogrammatūra uzbrūk, jūs varētu atgūt savus failus, nemaksājot izpirkuma maksu.
• Programmatūras un operētājsistēmu atjauninājumu instalēšana : atjauniniet savu operētājsistēmu, ļaunprātīgas programmatūras novēršanas programmatūru un visas lietojumprogrammas. Ir zināms, ka programmatūras atjauninājumos ir iekļauti drošības labojumi, kas novērš izspiedējprogrammatūras izmantotās ievainojamības. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai pārliecinātos, ka jūsu sistēma ir aizsargāta pret jaunākajiem draudiem.

• Esiet piesardzīgs ar e-pastu un saitēm :

1. Esiet piesardzīgs, atverot e-pastus, jo īpaši tos, kas nāk no nezināmiem vai aizdomīgiem avotiem.
2. Izvairieties no mijiedarbības ar saitēm vai neuzticamu e-pasta ziņojumu pielikumu lejupielādes, jo tie var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
3. Pārbaudiet neparedzētu e-pasta ziņojumu likumību, sazinoties ar sūtītāju, izmantojot atsevišķu zināmu saziņas kanālu.

• Instalējiet un uzturiet drošības programmatūru :

1. Izmantojiet cienījamu pretļaundabīgo programmu programmatūru, lai nodrošinātu papildu aizsardzības līmeni pret izspiedējprogrammatūru.
2. Atjauniniet drošības programmatūru, lai nodrošinātu, ka tā var efektīvi atklāt un mazināt draudus, kas attīstās. Domāt par
3. izmantojot visaptverošu drošības komplektu, kas ietver tādas funkcijas kā reāllaika skenēšana un uzvedības analīze.

• Lietotāju izglītošana un apmācība : veiciniet lietotāju izpratni par riskiem, kas saistīti ar izpirkuma programmatūru, un drošas tiešsaistes prakses nozīmi. Iestatiet regulāras apmācības, lai izglītotu lietotājus par labākajiem veidiem, kā atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un iespējamos draudus. Labi informēts lietotājs ir labāk sagatavots, lai izvairītos no darbībām, kas var izraisīt izspiedējvīrusu infekciju, piemēram, noklikšķināšanu uz nedrošām saitēm vai inficētu failu lejupielādes.

Viss BaN Ransomware nomestās izpirkuma naudas teksts ir:

'Hello

Visi jūsu faili ir šifrēti
ja vēlaties tos atšifrēt, jums ir jāmaksā man 0,03 bitcoin.

Noteikti nosūtiet 0,03 bitkoinus uz šo adresi:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Ja jums nepieder bitcoin, varat tos viegli iegādāties šajās vietnēs:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Plašāku sarakstu varat atrast šeit:
hxxps://bitcoin.org/en/exchanges

Pēc bitcoin nosūtīšanas sazinieties ar mani uz šo e-pasta adresi:
banuda@tuta.io vai banuda@skiff.com
ar šo tēmu: -
Pēc maksājuma apstiprināšanas,
jūs iegūsit atšifrēšanas un atšifrēšanas atslēgas!

Jūs saņemsiet arī informāciju par to, kā aizsargāties pret citu izspiedējvīrusu uzbrukumu
un vissvarīgākais ir jūsu drošības caurums, caur kuru mēs iekļuvām.

Uzmanību!
Nemēģiniet citas lētākas atšifrēšanas iespējas, jo neviens un nekas to nevar
atšifrēt savus failus bez atslēgām, kas ģenerētas jūsu serverim,
jūs uz visiem laikiem zaudēsit laiku, naudu un savus failus!'

BaN Ransomware video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .