Banhu Ransomware

O Banhu Ransomware é um Trojan de bloqueio de arquivos que faz parte da família do Phobos Ransomware. Os ataques do Banhu Ransomware bloquearão a maioria dos arquivos de mídia em computadores Windows para extorquir resgates de quaisquer vítimas para o serviço de recuperação. Os usuários podem remover o Banhu Ransomware de forma mais eficiente, digitalizando seus PCs com software de segurança dedicado antes de recuperar quaisquer arquivos de backups anteriores.

Um Programa que Bloqueia Dados a Cada Puxada da Corda

O Phobos Ransomware , às vezes esquecido ao lado de famílias mais numerosas de Trojans de bloqueio de arquivos, ainda é uma parte ativa do cenário de ameaças de 2020 para extorquir dinheiro por meio de ataques de criptografia. Como o mais recente Banhu Ransomware, os membros desta família são facilmente confundidos com variantes dos grupos mais reconhecíveis Globe Ransomware ou Globe Imposter Ransomware. Semelhanças visuais à parte, as variantes dessa família de cavalos de Tróia com tema de medo podem ser igualmente ameaçadoras e manter os arquivos dos usuários do Windows permanentemente bloqueados.

O Banhu Ransomware pode receber seu nome de um instrumento de cordas chinês. No entanto, a maioria dos membros da família não usa um tema regionalmente específico (para comparação, consulte também: o 1500dollars Ransomware, o Eight Ransomware, o EKING Ransomware ou o Adage Ransomware). O Trojan tem como alvo ambientes Windows e bloqueia a abertura de arquivos de formatos amplamente usados, como documentos ou imagens, criptografando-os com segurança.

Os pesquisadores de malware também continuam a indicar o aparecimento desses ataques suplementares nas infecções do Banhu Ransomware:

• Excluindo as Cópias do Shadow Volume (pontos de restauração)
• Desativando o Firewall do Windows
• Suprimindo mensagens de aviso de inicialização
• Desativando o reparo automático do Windows

Ele realiza a maior parte dos itens acima por meio de comandos shell, mantendo o minimalismo vivo que é popular entre os modernos Trojans de bloqueio de arquivos.

Silenciando os Sons de Intenções Criminosas contra Arquivos

O Banhu Ransomware oferece um procedimento de resgate muito padrão para restaurar os arquivos da vítima por meio de notas de resgate HTA e TXT e credenciais relacionadas que ele insere nos arquivos como extensões adicionais. Os usuários devem permanecer cautelosos ao interagir com os agentes da ameaça, mesmo para amostras 'grátis', que podem ser táticas para novos ataques contra seus PCs. Pagar pela descriptografia deve ser o último recurso, e a maioria dos usuários deve ter backups apropriados em outros dispositivos para recuperação gratuita.

Os vetores de infecção para essa família podem diferir entre os atores da ameaça. Os administradores devem sempre usar senhas fortes que resistam aos ataques de força bruta usuais de ferramentas de chapéu preto e manter o controle de versão cuidadoso do software para remover vulnerabilidades como execuções remotas de código. Mais pessoalmente, os usuários devem evitar o download de anexos de e-mail sem verificar sua segurança e limitar o uso de recursos arriscados como macros, Flash e JavaScript. O comportamento ilícito de compartilhamento de arquivos também está fortemente relacionado à exposição a essas ameaças.

Embora sua criptografia seja inquebrável por terceiros, a maioria dos produtos anti-malware pode bloquear e excluir o Banhu Ransomware e outras versões do grupo do Phobos Ransomware.

Nunca há um momento totalmente seguro para desviar os olhos até mesmo da menor das famílias de Trojans de bloqueio de arquivos. Como os descendentes do Phobos Ransomware como o Banhu Ransomware continuam no mercado, todos do Windows sem backups têm motivos para terem medo.