Banjo Ransomware

De Banjo Ransomware is een van de nieuwste ransomware-bedreigingen die zijn voortgekomen uit de beruchte Phobos-malwarefamilie. Als zodanig gedraagt de Banjo Ransomware zich als een standaard Phobos Ransomware- variant met zeer weinig afwijking. Het codeert de meeste bestandstypen die op de gecompromitteerde computer worden aangetroffen en eist betaling van losgeld in ruil voor hun mogelijke herstel. Elke gecodeerde bestandsnaam wordt gewijzigd volgens het patroon - [Oorspronkelijke naam]. [ID van het slachtoffer]. [E-mail van de hackers]. [Ransomware-extensie]. In het geval van Banjo is het e-mailadres 'mutud@airmail.cc' terwijl de bestandsextensie '.banjo' is. De dreiging laat een losgeldbrief achter in instructies voor zijn slachtoffers, zowel als tekstbestanden met de naam 'info.txt' en als een pop-upvenster.

De tekstbestanden geven weinig informatie naast de drie mogelijke manieren waarop slachtoffers contact kunnen leggen met de hackers. De eerste methode is via dezelfde e-mail die in de namen van de gecodeerde bestanden is geplaatst. Als er 24 uur verstrijken en de betrokken gebruikers geen antwoord krijgen, kunnen ze zich wenden tot het secundaire e-mailadres op 'krasume@tutanota.com'. Ten slotte kunnen slachtoffers ook rechtstreeks met de criminelen chatten door contact op te nemen met hun Telegram-account '@krasume'. De instructies die in het pop-upvenster worden weergegeven, geven wat meer details. Er wordt gespecificeerd dat het losgeld moet worden betaald in Bitcoin, waarbij het exacte bedrag afhankelijk is van hoe snel de slachtoffers contact opnemen met de hackers. De losgeldbrief stelt ook dat tot 5 bestanden die niet groter zijn dan 4 MB in totale grootte kunnen worden verzonden voor gratis ontsleuteling.

De instructies in de tekstbestanden zijn:

'!!! Al uw bestanden zijn versleuteld !!!

Stuur een e-mail naar dit adres om ze te ontsleutelen: mutud@airmail.cc.

Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: krasume@tutanota.com

Onze online operator is beschikbaar in de messenger Telegram: @krasume '

De volledige tekst van de pop-up losgeldbrief is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar de e-mail: mutud@airmail.cc

Schrijf deze ID in de titel van uw bericht -

Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mail: krasume@tutanota.com

Onze online operator is beschikbaar in de messenger Telegram: @krasume

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden ontsleutelt.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.

hxxps: //localbitcoins.com/buy_bitcoins

Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '