BaN Ransomware

O BaN é um tipo de ransomware que foi identificado durante a análise de possíveis ameaças de malware. Seu objetivo principal é criptografar arquivos em dispositivos comprometidos. Como parte do seu processo de criptografia, o BaN acrescenta a extensão '.BaN' aos nomes dos dados bloqueados. Quando a criptografia é concluída, a ameaça exibe uma mensagem de erro e uma nota de resgate na forma de um arquivo de texto 'HOW TO DECRYPT FILES.txt' é gerada.

Um exemplo ilustrativo do padrão de renomeação aplicado pelo BaN é o seguinte: '1.doc' torna-se '1.doc.BaN' e '2.pdf' transforma-se em '2.pdf.BaN' e assim por diante. Através de um exame cuidadoso, os especialistas identificaram características específicas do BaN que confirmam a sua classificação como uma variante dentro da família do Xorist Ransomware.

As Vítimas do BaN Ransomware Perdem Acesso aos Seus Dados

A nota de resgate associada ao BaN Ransomware abre com uma declaração de que todos os arquivos pertencentes à vítima foram criptografados. A principal exigência feita pelos invasores é o pagamento de 0,03 bitcoins em troca da restauração do acesso aos arquivos criptografados. O endereço Bitcoin especificado serve como destino para o pagamento do resgate. Após o pagamento, a vítima é orientada a estabelecer contato com o invasor através de 'banuda@tuta.io' ou 'banuda@skiff.com', usando uma linha de assunto designada.

Os invasores garantem que, após a confirmação do pagamento, a vítima receberá um descriptografador e as chaves de descriptografia necessárias para recuperar o controle sobre seus arquivos. É explicitamente avisado na nota que tentar métodos alternativos de descriptografia é inútil, enfatizando que apenas as chaves geradas especificamente para o servidor da vítima possuem a capacidade de descriptografar os arquivos.

Crucialmente, deve-se notar que o cumprimento das exigências de resgate não garante a recuperação bem-sucedida dos ficheiros. Lamentavelmente, descriptografar arquivos sem o envolvimento de cibercriminosos raramente é possível. É altamente recomendável executar uma verificação completa do sistema usando uma ferramenta de segurança confiável e remover imediatamente o ransomware para evitar danos maiores, como a criptografia de arquivos adicionais e a potencial propagação por uma rede local.

Tome Precauções para Evitar que um Ransomware Se Infiltre nos Seus Dispositivos

A melhor maneira de lidar com possíveis ameaças de ransomware é, em primeiro lugar, não permitir que elas infectem seus dispositivos. Embora não exista uma forma 100% garantida de o fazer, é crucial minimizar as hipóteses de se tornar vítima de malware, implementando as seguintes medidas de segurança cruciais:

• Backups regulares : Uma das precauções mais eficazes contra ransomware é fazer backups regulares de arquivos importantes. Certifique-se de que os backups sejam armazenados em um dispositivo separado e seguro ou em um serviço em nuvem. Verifique regularmente a integridade dos backups e mantenha várias versões para que, em caso de ataque de ransomware, você possa recuperar seus arquivos sem ter que pagar o resgate.
• Instale atualizações de software e sistemas operacionais : Mantenha seu sistema operacional, software antimalware e todos os aplicativos atualizados. Sabe-se que as atualizações de software incluem correções de segurança que abordam vulnerabilidades exploradas por ransomware. Ative atualizações automáticas sempre que possível para ter certeza de que seu sistema está protegido contra as ameaças mais recentes.

• Tenha cuidado com e-mail e links :

1. Tenha cuidado ao abrir e-mails, especialmente aqueles de fontes desconhecidas ou suspeitas.
2. Evite interagir com links ou baixar anexos de e-mails não confiáveis, pois podem conter ransomware ou outro malware.
3. Verifique a legitimidade de e-mails inesperados entrando em contato com o remetente por meio de um canal de comunicação conhecido e separado.

• Instale e mantenha um software de segurança :

1. Utilize software antimalware confiável para fornecer uma camada adicional de defesa contra ransomware.
2. Mantenha o software de segurança atualizado para garantir que ele possa detectar e mitigar ameaças em evolução de maneira eficaz. Pense sobre
3. usando um conjunto de segurança abrangente que inclui recursos como verificação em tempo real e análise de comportamento.

• Eduque e treine usuários : Promova a conscientização dos usuários sobre os riscos associados ao ransomware e a importância de práticas online seguras. Organize sessões de treinamento regulares para educar os usuários sobre as melhores maneiras de reconhecer e-mails de phishing, links suspeitos e ameaças potenciais. Um usuário bem informado está mais bem equipado para evitar ações que possam levar a uma infecção por ransomware, como clicar em links inseguros ou baixar arquivos infectados.

O texto completo da nota de resgate deixada pelo BaN Ransomware é:

'Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Se você não possui bitcoin, pode comprá-lo facilmente nestes sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Você pode encontrar uma lista maior aqui:
hxxps://bitcoin.org/en/exchanges

Após enviar o bitcoin, entre em contato comigo neste endereço de e-mail:
banuda@tuta.io ou banuda@skiff.com
com este assunto: -
Depois que o pagamento for confirmado,
você receberá chaves de descriptografia e descriptografia!

Você também receberá informações sobre como se defender contra outro ataque de ransomware
e o mais importante é a sua falha de segurança pela qual entramos.

Atenção!
Não tente outras opções de descriptografia mais baratas porque ninguém e nada pode
descriptografar seus arquivos sem as chaves geradas para o seu servidor,
você perderá tempo, dinheiro e seus arquivos para sempre!'

BaN Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.