BaN Ransomware

BaN एक प्रकारको ransomware हो जुन सम्भावित मालवेयर खतराहरूको विश्लेषणको क्रममा पहिचान गरिएको थियो। यसको प्राथमिक उद्देश्य सम्झौता गरिएका यन्त्रहरूमा फाइलहरू इन्क्रिप्ट गर्नु हो। यसको इन्क्रिप्शन प्रक्रियाको भागको रूपमा, BaN ले लक गरिएको डाटाको नाममा '.BaN' विस्तार जोड्छ। जब इन्क्रिप्सन पूरा हुन्छ, धम्कीले त्रुटि सन्देश देखाउँछ, र 'HOW TO DECRYPT FILES.txt' पाठ फाइलको रूपमा फिरौती नोट उत्पन्न हुन्छ।

BaN द्वारा लागू गरिएको पुन: नामकरण ढाँचाको उदाहरणीय उदाहरण निम्नानुसार छ: '1.doc' '1.doc.BaN' बन्छ, र '2.pdf' '2.pdf.BaN,' मा रूपान्तरण हुन्छ, र यस्तै। सावधानीपूर्वक जाँच गरेर, विशेषज्ञहरूले BaN को विशिष्ट विशेषताहरू पहिचान गरेका छन् जसले Xorist Ransomware परिवार भित्र यसको वर्गीकरणको रूपमा पुष्टि गर्दछ।

BaN Ransomware का पीडितहरूले आफ्नो डाटामा पहुँच गुमाउँछन्

BaN Ransomware सँग सम्बन्धित फिरौती नोट पीडितसँग सम्बन्धित सबै फाइलहरू इन्क्रिप्शनबाट गुज्रिएको घोषणाको साथ खुल्छ। आक्रमणकारीहरूले बनाइएका प्राथमिक माग ईन्क्रिप्टेड फाइलहरूमा पहुँच पुनर्स्थापनाको बदलामा 0.03 बिटकोइनहरूको भुक्तानीको लागि हो। तोकिएको बिटकोइन ठेगाना फिरौती भुक्तानीको लागि गन्तव्यको रूपमा कार्य गर्दछ। भुक्तानी पछि, पीडितलाई तोकिएको विषय रेखा प्रयोग गरेर 'banuda@tuta.io' वा 'banuda@skiff.com' मार्फत आक्रमणकारीसँग सम्पर्क स्थापित गर्न निर्देशन दिइन्छ।

आक्रमणकारीहरूद्वारा आश्वासनहरू प्रदान गरिन्छ कि, भुक्तानीको पुष्टि भएपछि, पीडितलाई एक डिक्रिप्टर र आवश्यक डिक्रिप्शन कुञ्जीहरू तिनीहरूको फाइलहरूमा पुनः नियन्त्रण गर्नका लागि प्रदान गरिनेछ। यो नोटमा स्पष्ट रूपमा चेतावनी दिइएको छ कि वैकल्पिक डिक्रिप्शन विधिहरू प्रयास गर्नु व्यर्थ छ, केवल पीडितको सर्भरको लागि विशेष रूपमा उत्पन्न गरिएका कुञ्जीहरूमा फाइलहरू डिक्रिप्ट गर्ने क्षमता हुन्छ भन्ने कुरामा जोड दिँदै।

महत्त्वपूर्ण रूपमा, यो याद गर्नुपर्दछ कि फिरौतीको मागहरूको पालनाले फाइलहरूको सफल पुन: प्राप्तिको ग्यारेन्टी गर्दैन। अफसोसको कुरा, साइबर अपराधीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्न विरलै प्राप्त हुन्छ। प्रतिष्ठित सुरक्षा उपकरण प्रयोग गरेर पूर्ण प्रणाली स्क्यान गर्न र थप क्षतिहरू रोक्नको लागि तुरुन्तै ransomware हटाउन सिफारिस गरिन्छ, जस्तै अतिरिक्त फाइलहरूको इन्क्रिप्शन र स्थानीय नेटवर्कमा सम्भावित फैलावट।

Ransomware लाई तपाइँको यन्त्रहरू घुसाउनबाट रोक्न सावधानीहरू लिनुहोस्

सम्भावित ransomware खतराहरूसँग व्यवहार गर्ने उत्तम तरिका भनेको तिनीहरूलाई पहिलो स्थानमा तपाइँको यन्त्रहरूलाई संक्रमित गर्न अनुमति दिनु हुँदैन। त्यसो गर्नको लागि कुनै 100% ग्यारेन्टी तरिका नभए तापनि निम्न महत्त्वपूर्ण सुरक्षा उपायहरू लागू गरेर मालवेयरको शिकार हुने सम्भावनालाई कम गर्न महत्त्वपूर्ण छ:

• नियमित ब्याकअपहरू : ransomware विरुद्ध सबैभन्दा प्रभावकारी सावधानीहरू मध्ये एक महत्त्वपूर्ण फाइलहरू नियमित रूपमा ब्याकअप गर्नु हो। ब्याकअपहरू छुट्टै र सुरक्षित यन्त्रमा वा क्लाउड सेवामा भण्डारण गरिएका छन् भनी सुनिश्चित गर्नुहोस्। नियमित रूपमा ब्याकअपहरूको पूर्णता प्रमाणित गर्नुहोस् र बहु संस्करणहरू राख्नुहोस् ताकि यदि ransomware स्ट्राइकहरू छन् भने, तपाईंले फिरौती तिर्न बिना आफ्नो फाइलहरू पुन: प्राप्त गर्न सक्नुहुन्छ।
• सफ्टवेयर र अपरेटिङ सिस्टमहरूको लागि अद्यावधिकहरू स्थापना गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम, एन्टी-मालवेयर सफ्टवेयर, र सबै अनुप्रयोगहरू अद्यावधिक राख्नुहोस्। सफ्टवेयर अपडेटहरू सुरक्षा फिक्सहरू समावेश गर्न चिनिन्छन् जसले ransomware द्वारा शोषण गरेको कमजोरीहरूलाई सम्बोधन गर्दछ। तपाईँको प्रणाली नवीनतम खतराहरू विरुद्ध सुरक्षित छ भन्ने निश्चित हुन सम्भव भएसम्म स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।

• इमेल र लिङ्कहरूसँग सावधानी अपनाउनुहोस् :

1. विशेष गरी अज्ञात वा संदिग्ध स्रोतहरूबाट इमेलहरू खोल्दा सावधान रहनुहोस्।
2. लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस् वा अविश्वसनीय इमेलहरूबाट संलग्नहरू डाउनलोड गर्नुहोस्, किनकि यसमा ransomware वा अन्य मालवेयर हुन सक्छ।
3. एक अलग, ज्ञात सञ्चार च्यानल मार्फत प्रेषकलाई सम्पर्क गरेर अनपेक्षित इमेलहरूको वैधता प्रमाणित गर्नुहोस्।

• सुरक्षा सफ्टवेयर स्थापना र कायम राख्नुहोस् :

1. ransomware विरुद्ध रक्षा को एक अतिरिक्त तह प्रदान गर्न सम्मानित विरोधी मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।
2. सुरक्षा सफ्टवेयरलाई यसले प्रभावकारी रूपमा विकसित खतराहरू पत्ता लगाउन र कम गर्न सक्ने सुनिश्चित गर्न अद्यावधिक राख्नुहोस्। बारेमा सोँच
3. रियल-टाइम स्क्यानिङ र व्यवहार विश्लेषण जस्ता सुविधाहरू समावेश गर्ने व्यापक सुरक्षा सुइट प्रयोग गर्दै।

• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : ransomware सँग सम्बन्धित जोखिमहरू र सुरक्षित अनलाइन अभ्यासहरूको महत्त्व बारे प्रयोगकर्ताहरू बीच जागरूकता बढाउनुहोस्। फिसिङ इमेलहरू, शंकास्पद लिङ्कहरू, र सम्भावित खतराहरू पहिचान गर्ने उत्तम तरिकाहरूमा प्रयोगकर्ताहरूलाई शिक्षित गर्न नियमित प्रशिक्षण सत्रहरू सेट अप गर्नुहोस्। राम्ररी जानकार प्रयोगकर्ताले ransomware संक्रमण निम्त्याउन सक्ने कार्यहरूबाट बच्न राम्रोसँग सुसज्जित हुन्छ, जस्तै असुरक्षित लिङ्कहरूमा क्लिक गर्ने वा संक्रमित फाइलहरू डाउनलोड गर्ने।

BaN Ransomware द्वारा छोडिएको फिरौती नोटको सम्पूर्ण पाठ हो:

'Hello

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
यदि तपाईं तिनीहरूलाई डिक्रिप्ट गर्न चाहनुहुन्छ भने तपाईंले मलाई 0.03 बिटकोइन तिर्नुपर्छ।

तपाईंले यो ठेगानामा 0.03 बिटकोइनहरू पठाउनु भएको निश्चित गर्नुहोस्:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

यदि तपाइँसँग बिटकोइन छैन भने, तपाइँ यसलाई सजिलैसँग यी साइटहरूबाट किन्न सक्नुहुन्छ:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

तपाईले यहाँ ठूलो सूची पाउन सक्नुहुन्छ:
hxxps://bitcoin.org/en/exchanges

बिटकोइन पठाएपछि, मलाई यो इमेल ठेगानामा सम्पर्क गर्नुहोस्:
banuda@tuta.io वा banuda@skiff.com
यस विषय संग: -
भुक्तानी पुष्टि भएपछि,
तपाईंले डिक्रिप्टर र डिक्रिप्शन कुञ्जीहरू पाउनुहुनेछ!

तपाईंले अर्को ransomware आक्रमणबाट कसरी रक्षा गर्ने भन्ने बारे जानकारी पनि प्राप्त गर्नुहुनेछ
र सबैभन्दा महत्त्वपूर्ण कुरा तपाईको सुरक्षा प्वाल हो जसबाट हामी प्रवेश गर्यौं।

ध्यान!
अन्य सस्तो डिक्रिप्शन विकल्पहरू प्रयास नगर्नुहोस् किनभने कसैले र केहि गर्न सक्दैन
तपाइँको सर्भरको लागि उत्पन्न कुञ्जी बिना तपाइँको फाइलहरू डिक्रिप्ट गर्नुहोस्,
तपाईंले समय, पैसा र फाइलहरू सधैंभरि गुमाउनुहुनेछ!'

BaN Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।