BaN Ransomware

BaN este un tip de ransomware care a fost identificat în timpul analizei potențialelor amenințări malware. Scopul său principal este de a cripta fișierele de pe dispozitive compromise. Ca parte a procesului său de criptare, BaN adaugă extensia „.BaN” la numele datelor blocate. Când criptarea este completă, amenințarea afișează un mesaj de eroare și este generată o notă de răscumpărare sub forma unui fișier text „CUM SE DECRYPTĂ FIȘIERE.txt”.

Un exemplu ilustrativ al modelului de redenumire aplicat de BaN este următorul: „1.doc” devine „1.doc.BaN”, iar „2.pdf” se transformă în „2.pdf.BaN” și așa mai departe. Printr-o examinare atentă, experții au identificat caracteristici specifice ale BaN care confirmă clasificarea sa ca variantă în cadrul familiei Xorist Ransomware .

Victimele ransomware-ului BaN își pierd accesul la datele lor

Nota de răscumpărare asociată cu BaN Ransomware se deschide cu o declarație că toate fișierele aparținând victimei au fost criptate. Cererea principală făcută de atacatori este o plată de 0,03 bitcoini în schimbul restabilirii accesului la fișierele criptate. Adresa Bitcoin specificată servește drept destinație pentru plata răscumpărării. În urma plății, victima este direcționată să stabilească contactul cu atacatorul fie prin „banuda@tuta.io”, fie prin „banuda@skiff.com”, folosind un subiect desemnat.

Atacatorii oferă asigurări că, la confirmarea plății, victimei i se va furniza un decriptor și cheile de decriptare necesare pentru a recâștiga controlul asupra fișierelor lor. Este avertizat în mod explicit în notă că încercarea de metode alternative de decriptare este inutilă, subliniind că numai cheile generate special pentru serverul victimei au capacitatea de a decripta fișierele.

În mod crucial, trebuie remarcat faptul că respectarea cererilor de răscumpărare nu garantează recuperarea cu succes a fișierelor. Din păcate, decriptarea fișierelor fără implicarea infractorilor cibernetici este rareori realizabilă. Este foarte recomandat să executați o scanare amănunțită a sistemului utilizând un instrument de securitate reputat și să eliminați prompt ransomware-ul pentru a preveni deteriorarea ulterioară, cum ar fi criptarea fișierelor suplimentare și potențiala răspândire într-o rețea locală.

Luați măsuri de precauție pentru a preveni infiltrarea ransomware-ului în dispozitivele dvs

Cel mai bun mod de a face față potențialelor amenințări ransomware este să nu le permiteți să vă infecteze dispozitivele în primul rând. Deși nu există o modalitate 100% garantată de a face acest lucru, este esențial să se minimizeze șansele de a deveni victimă a programelor malware prin implementarea următoarelor măsuri de securitate cruciale:

• Backup-uri regulate : una dintre cele mai eficiente măsuri de precauție împotriva ransomware-ului este să faceți în mod regulat copii de rezervă ale fișierelor importante. Asigurați-vă că backup-urile sunt stocate pe un dispozitiv separat și securizat sau într-un serviciu cloud. Verificați în mod regulat integritatea copiilor de rezervă și păstrați mai multe versiuni, astfel încât, dacă ransomware-ul lovește, să vă puteți recupera fișierele fără a fi nevoie să plătiți răscumpărarea.
• Instalați actualizări pentru software și sisteme de operare : mențineți sistemul de operare, software-ul anti-malware și toate aplicațiile la zi. Se știe că actualizările de software includ remedieri de securitate care abordează vulnerabilitățile exploatate de ransomware. Activați actualizările automate ori de câte ori este posibil pentru a vă asigura că sistemul dumneavoastră este protejat împotriva celor mai recente amenințări.

• Fiți precauți cu e-mailul și linkurile :

1. Fiți atenți când deschideți e-mailuri, în special cele din surse necunoscute sau suspecte.
2. Evitați să interacționați cu link-uri sau să descărcați atașamente din e-mailuri neîncrezătoare, deoarece acestea pot conține ransomware sau alte programe malware.
3. Verificați legitimitatea e-mailurilor neașteptate, contactând expeditorul printr-un canal de comunicare separat, cunoscut.

• Instalați și mențineți software-ul de securitate :

1. Utilizați software anti-malware reputat pentru a oferi un strat suplimentar de apărare împotriva ransomware.
2. Păstrați software-ul de securitate actualizat pentru a vă asigura că poate detecta și atenua eficient amenințările în evoluție. Gandeste-te
3. folosind o suită cuprinzătoare de securitate care include funcții precum scanarea în timp real și analiza comportamentului.

• Educați și instruiți utilizatorii : promovați conștientizarea utilizatorilor cu privire la riscurile asociate cu ransomware și importanța practicilor online sigure. Configurați sesiuni regulate de instruire pentru a educa utilizatorii cu privire la cele mai bune modalități de a recunoaște e-mailurile de phishing, linkurile suspecte și potențialele amenințări. Un utilizator bine informat este mai bine echipat pentru a evita acțiunile care ar putea duce la o infecție cu ransomware, cum ar fi clic pe linkuri nesigure sau descărcarea fișierelor infectate.

Întregul text al notei de răscumpărare aruncată de BaN Ransomware este:

'Hello

Toate fișierele dvs. au fost criptate
daca vrei sa le decriptezi trebuie sa-mi platesti 0,03 bitcoin.

Asigurați-vă că trimiteți cei 0,03 bitcoin la această adresă:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Dacă nu dețineți bitcoin, îl puteți cumpăra cu ușurință de pe aceste site-uri:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Puteți găsi o listă mai mare aici:
hxxps://bitcoin.org/en/exchanges

După ce ați trimis bitcoinul, contactați-mă la această adresă de e-mail:
banuda@tuta.io sau banuda@skiff.com
cu acest subiect: -
După ce plata a fost confirmată,
veți obține chei de decriptare și de decriptare!

Veți primi, de asemenea, informații despre cum să vă apărați împotriva unui alt atac ransomware
iar cel mai important lucru este gaura ta de securitate prin care am intrat.

Atenţie!
Nu încercați alte opțiuni de decriptare mai ieftine pentru că nimeni și nimic nu poate
decriptați fișierele fără cheile generate pentru serverul dvs.,
veți pierde timp, bani și fișierele pentru totdeauna!'

BaN Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .