Multi-License Discount Quote
Bedreigingsdatabase Ransomware BaN-ransomware

BaN-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

BaN is een type ransomware dat werd geïdentificeerd tijdens de analyse van potentiële malwarebedreigingen. Het primaire doel is het versleutelen van bestanden op besmette apparaten. Als onderdeel van het versleutelingsproces voegt BaN de extensie '.BaN' toe aan de namen van de vergrendelde gegevens. Wanneer de codering voltooid is, geeft de dreiging een foutmelding weer en wordt er een losgeldbrief gegenereerd in de vorm van een tekstbestand 'HOW TO DECRYPT FILES.txt'.

Een illustratief voorbeeld van het door BaN toegepaste hernoemingspatroon is als volgt: '1.doc' wordt '1.doc.BaN', en '2.pdf' verandert in '2.pdf.BaN', enzovoort. Door zorgvuldig onderzoek hebben experts specifieke kenmerken van BaN geïdentificeerd die de classificatie ervan als een variant binnen de Xorist Ransomware- familie bevestigen.

Slachtoffers van de BaN-ransomware verliezen de toegang tot hun gegevens

De losgeldbrief die is gekoppeld aan de BaN Ransomware wordt geopend met een verklaring dat alle bestanden van het slachtoffer zijn gecodeerd. De primaire eis van de aanvallers is een betaling van 0,03 bitcoins in ruil voor het herstellen van de toegang tot de gecodeerde bestanden. Het opgegeven Bitcoin-adres dient als bestemming voor de betaling van het losgeld. Na de betaling wordt het slachtoffer gevraagd contact op te nemen met de aanvaller via 'banuda@tuta.io' of 'banuda@skiff.com', met gebruikmaking van een aangewezen onderwerpregel.

De aanvallers garanderen dat het slachtoffer, na bevestiging van de betaling, een decryptor en de noodzakelijke decryptiesleutels zal krijgen om de controle over zijn bestanden terug te krijgen. In de notitie wordt expliciet gewaarschuwd dat het proberen van alternatieve decoderingsmethoden nutteloos is, waarbij wordt benadrukt dat alleen de sleutels die specifiek voor de server van het slachtoffer zijn gegenereerd, de mogelijkheid hebben om de bestanden te decoderen.

Cruciaal is het feit dat het voldoen aan de losgeldeisen geen garantie biedt voor een succesvol herstel van de bestanden. Helaas is het decoderen van bestanden zonder de tussenkomst van cybercriminelen zelden haalbaar. Het wordt ten zeerste aanbevolen om een grondige systeemscan uit te voeren met behulp van een gerenommeerde beveiligingstool en de ransomware onmiddellijk te verwijderen om verdere schade te voorkomen, zoals de versleuteling van extra bestanden en mogelijke verspreiding over een lokaal netwerk.

Neem voorzorgsmaatregelen om te voorkomen dat ransomware uw apparaten infiltreert

De beste manier om met potentiële ransomware-bedreigingen om te gaan, is door ze überhaupt niet toe te staan uw apparaten te infecteren. Hoewel er geen 100% gegarandeerde manier bestaat om dit te doen, is het van cruciaal belang om de kans dat u slachtoffer wordt van malware te minimaliseren door de volgende cruciale beveiligingsmaatregelen te implementeren:

  • Regelmatige back-ups : Een van de meest effectieve voorzorgsmaatregelen tegen ransomware is het regelmatig maken van back-ups van belangrijke bestanden. Zorg ervoor dat back-ups op een apart en veilig apparaat of in een cloudservice worden opgeslagen. Controleer regelmatig de integriteit van back-ups en bewaar meerdere versies, zodat u bij een ransomware-aanval uw bestanden kunt herstellen zonder dat u losgeld hoeft te betalen.
  • Installeer updates voor software en besturingssystemen : houd uw besturingssysteem, anti-malwaresoftware en alle applicaties up-to-date. Het is bekend dat software-updates beveiligingsoplossingen bevatten die kwetsbaarheden aanpakken die door ransomware worden uitgebuit. Schakel waar mogelijk automatische updates in om er zeker van te zijn dat uw systeem beschermd is tegen de nieuwste bedreigingen.
  • Wees voorzichtig met e-mail en links :
  1. Wees voorzichtig bij het openen van e-mails, vooral als deze afkomstig zijn van onbekende of verdachte bronnen.
  2. Vermijd interactie met links of download bijlagen van niet-vertrouwde e-mails, aangezien deze ransomware of andere malware kunnen bevatten.
  3. Controleer de legitimiteit van onverwachte e-mails door contact op te nemen met de afzender via een afzonderlijk, bekend communicatiekanaal.
  • Beveiligingssoftware installeren en onderhouden :
  1. Gebruik gerenommeerde anti-malwaresoftware om een extra verdedigingslaag tegen ransomware te bieden.
  2. Houd de beveiligingssoftware up-to-date om ervoor te zorgen dat deze evoluerende bedreigingen effectief kan detecteren en beperken. Denk erover na
  3. met behulp van een uitgebreid beveiligingspakket met functies zoals realtime scannen en gedragsanalyse.
  • Gebruikers opleiden en trainen : Bevorderen van het bewustzijn onder gebruikers over de risico's die gepaard gaan met ransomware en het belang van veilige onlinepraktijken. Organiseer regelmatig trainingssessies om gebruikers te informeren over de beste manieren om phishing-e-mails, verdachte links en potentiële bedreigingen te herkennen. Een goed geïnformeerde gebruiker is beter toegerust om acties te vermijden die kunnen leiden tot een ransomware-infectie, zoals het klikken op onveilige links of het downloaden van geïnfecteerde bestanden.

De volledige tekst van de losgeldbrief die door BaN Ransomware is achtergelaten, is:

'Hello

Al uw bestanden zijn gecodeerd
als je ze wilt decoderen, moet je mij 0,03 bitcoin betalen.

Zorg ervoor dat u de 0,03 bitcoins naar dit adres stuurt:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Als u geen bitcoin bezit, kunt u deze eenvoudig op deze sites kopen:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Een grotere lijst vind je hier:
hxxps://bitcoin.org/en/exchanges

Neem na het verzenden van de bitcoin contact met mij op via dit e-mailadres:
banuda@tuta.io of banuda@skiff.com
met dit onderwerp: -
Nadat de betaling is bevestigd,
je krijgt decryptor- en decryptiesleutels!

U ontvangt ook informatie over hoe u zich kunt verdedigen tegen een volgende ransomware-aanval
en het allerbelangrijkste is het beveiligingsgat waardoor we binnenkwamen.

Aandacht!
Probeer geen andere, goedkopere decoderingsopties, want niemand en niets kan dat
uw bestanden decoderen zonder de sleutels die voor uw server zijn gegenereerd,
je zult voor altijd tijd, geld en je bestanden verliezen!'

BaN-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...