BaN Ransomware

BaN ialah sejenis perisian tebusan yang dikenal pasti semasa analisis potensi ancaman perisian hasad. Tujuan utamanya adalah untuk menyulitkan fail pada peranti yang terjejas. Sebagai sebahagian daripada proses penyulitannya, BaN menambahkan sambungan '.BaN' pada nama data yang dikunci. Apabila penyulitan selesai, ancaman itu memaparkan mesej ralat dan nota tebusan dalam bentuk fail teks 'CARA MENGHASILKAN FILES.txt' dijana.

Contoh ilustrasi corak penamaan semula yang digunakan oleh BaN adalah seperti berikut: '1.doc' menjadi '1.doc.BaN,' dan '2.pdf' bertukar menjadi '2.pdf.BaN,' dan seterusnya. Melalui pemeriksaan yang teliti, pakar telah mengenal pasti ciri khusus BaN yang mengesahkan klasifikasinya sebagai varian dalam keluarga Xorist Ransomware .

Mangsa Ransomware BaN Kehilangan Akses kepada Data Mereka

Nota tebusan yang dikaitkan dengan Ransomware BaN dibuka dengan pengisytiharan bahawa semua fail kepunyaan mangsa telah menjalani penyulitan. Permintaan utama yang dibuat oleh penyerang adalah untuk pembayaran 0.03 bitcoin sebagai pertukaran untuk memulihkan akses kepada fail yang disulitkan. Alamat Bitcoin yang dinyatakan berfungsi sebagai destinasi untuk pembayaran tebusan. Berikutan pembayaran itu, mangsa diarahkan untuk menjalin hubungan dengan penyerang sama ada melalui 'banuda@tuta.io' atau 'banuda@skiff.com,' menggunakan baris subjek yang ditetapkan.

Jaminan diberikan oleh penyerang bahawa, selepas pengesahan pembayaran, mangsa akan dibekalkan dengan penyahsulit dan kunci penyahsulitan yang diperlukan untuk mendapatkan semula kawalan ke atas fail mereka. Ia diberi amaran secara jelas dalam nota bahawa percubaan kaedah penyahsulitan alternatif adalah sia-sia, menekankan bahawa hanya kunci yang dijana khusus untuk pelayan mangsa yang mempunyai keupayaan untuk menyahsulit fail.

Yang penting, perlu diingatkan bahawa mematuhi tuntutan tebusan tidak menjamin kejayaan pemulihan fail. Malangnya, menyahsulit fail tanpa penglibatan penjenayah siber jarang dapat dicapai. Adalah sangat disyorkan untuk melaksanakan imbasan sistem yang menyeluruh menggunakan alat keselamatan yang bereputasi dan segera mengalih keluar perisian tebusan untuk mengelakkan kerosakan selanjutnya, seperti penyulitan fail tambahan dan potensi penyebaran melalui rangkaian tempatan.

Ambil Langkah Berjaga-jaga untuk Mencegah Ransomware daripada Menyusup Peranti Anda

Cara terbaik untuk menangani ancaman perisian tebusan yang berpotensi adalah dengan tidak membenarkan mereka menjangkiti peranti anda pada mulanya. Walaupun tiada cara yang dijamin 100% untuk berbuat demikian, adalah penting untuk meminimumkan peluang menjadi mangsa perisian hasad dengan melaksanakan langkah keselamatan penting berikut:

• Sandaran Biasa : Salah satu langkah berjaga-jaga yang paling berkesan terhadap perisian tebusan ialah menyandarkan fail penting secara kerap. Pastikan sandaran disimpan pada peranti yang berasingan dan selamat atau dalam perkhidmatan awan. Sahkan integriti sandaran secara kerap dan simpan berbilang versi supaya jika ransomware menyerang, anda boleh memulihkan fail anda tanpa perlu membayar wang tebusan.
• Pasang Kemas Kini untuk Perisian dan Sistem Pengendalian : Pastikan sistem pengendalian anda, perisian anti-malware dan semua aplikasi dikemas kini. Kemas kini perisian diketahui termasuk pembaikan keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik apabila mungkin untuk memastikan sistem anda dilindungi daripada ancaman terkini.

• Berhati-hati dengan E-mel dan Pautan :

1. Berhati-hati semasa membuka e-mel, terutamanya dari sumber yang tidak diketahui atau mencurigakan.
2. Elakkan daripada berinteraksi dengan pautan atau memuat turun lampiran daripada e-mel yang tidak dipercayai, kerana ini mungkin mengandungi perisian tebusan atau perisian hasad lain.
3. Sahkan kesahihan e-mel yang tidak dijangka dengan menghubungi pengirim melalui saluran komunikasi yang diketahui dan berasingan.

• Pasang dan Selenggara Perisian Keselamatan :

1. Gunakan perisian anti-malware yang bereputasi untuk menyediakan lapisan pertahanan tambahan terhadap perisian tebusan.
2. Pastikan perisian keselamatan dikemas kini untuk memastikan ia dapat mengesan dan mengurangkan ancaman yang berkembang dengan berkesan. Fikirkan tentang
3. menggunakan suite keselamatan komprehensif yang merangkumi ciri seperti pengimbasan masa nyata dan analisis tingkah laku.

• Didik dan Latih Pengguna : Galakkan kesedaran di kalangan pengguna tentang risiko yang berkaitan dengan perisian tebusan dan kepentingan amalan dalam talian yang selamat. Sediakan sesi latihan biasa untuk mendidik pengguna tentang cara terbaik untuk mengenali e-mel pancingan data, pautan yang mencurigakan dan potensi ancaman. Pengguna yang bermaklumat lebih bersedia untuk mengelakkan tindakan yang boleh membawa kepada jangkitan perisian tebusan, seperti mengklik pada pautan tidak selamat atau memuat turun fail yang dijangkiti.

Keseluruhan teks nota tebusan yang digugurkan oleh BaN Ransomware ialah:

'Hello

Semua fail anda telah disulitkan
jika anda ingin menyahsulitnya anda perlu membayar saya 0.03 bitcoin.

Pastikan anda menghantar 0.03 bitcoin ke alamat ini:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Jika anda tidak memiliki bitcoin, anda boleh membelinya dengan mudah dari tapak ini:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Anda boleh mencari senarai yang lebih besar di sini:
hxxps://bitcoin.org/en/exchanges

Selepas menghantar bitcoin, hubungi saya di alamat e-mel ini:
banuda@tuta.io atau banuda@skiff.com
dengan subjek ini:-
Selepas pembayaran disahkan,
anda akan mendapat kunci penyahsulit dan penyahsulitan!

Anda juga akan menerima maklumat tentang cara mempertahankan diri daripada serangan ransomware yang lain
dan perkara yang paling penting ialah lubang keselamatan anda yang kami masuki.

Perhatian!
Jangan cuba pilihan penyahsulitan lain yang lebih murah kerana tiada siapa dan tiada yang boleh
menyahsulit fail anda tanpa kunci yang dihasilkan untuk pelayan anda,
anda akan kehilangan masa, wang dan fail anda selama-lamanya!'

Video BaN Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .