BaN Ransomware

BaN — это тип программы-вымогателя, который был выявлен в ходе анализа потенциальных вредоносных угроз. Его основная цель — шифрование файлов на взломанных устройствах. В рамках процесса шифрования BaN добавляет расширение «.BaN» к именам заблокированных данных. Когда шифрование завершено, угроза отображает сообщение об ошибке и генерируется записка о выкупе в виде текстового файла «КАК расшифровать FILES.txt».

Наглядный пример шаблона переименования, применяемого BaN, выглядит следующим образом: «1.doc» становится «1.doc.BaN», а «2.pdf» преобразуется в «2.pdf.BaN» и так далее. Путем тщательного изучения эксперты выявили специфические характеристики BaN, которые подтверждают его классификацию как разновидность семейства Xorist Ransomware .

Жертвы программы-вымогателя BaN теряют доступ к своим данным

Записка о выкупе, связанная с программой-вымогателем BaN, начинается с заявления о том, что все файлы, принадлежащие жертве, были зашифрованы. Основное требование злоумышленников — выплата 0,03 биткойна в обмен на восстановление доступа к зашифрованным файлам. Указанный биткойн-адрес служит местом назначения выкупа. После оплаты жертве предлагается установить контакт с злоумышленником через «banuda@tuta.io» или «banuda@skiff.com», используя указанную тему.

Злоумышленники заверяют, что после подтверждения платежа жертве будет предоставлен дешифратор и необходимые ключи дешифрования для восстановления контроля над своими файлами. В заметке прямо предупреждается, что попытки альтернативных методов расшифровки бесполезны, и подчеркивается, что только ключи, сгенерированные специально для сервера жертвы, обладают способностью расшифровать файлы.

Важно отметить, что выполнение требований о выкупе не гарантирует успешное восстановление файлов. К сожалению, расшифровать файлы без участия киберпреступников удается редко. Настоятельно рекомендуется выполнить тщательное сканирование системы с помощью надежного инструмента безопасности и незамедлительно удалить программу-вымогатель, чтобы предотвратить дальнейший ущерб, такой как шифрование дополнительных файлов и потенциальное распространение по локальной сети.

Примите меры предосторожности, чтобы предотвратить проникновение программ-вымогателей на ваши устройства.

Лучший способ справиться с потенциальными угрозами программ-вымогателей — это вообще не позволять им заражать ваши устройства. Хотя не существует 100% гарантированного способа сделать это, крайне важно свести к минимуму вероятность стать жертвой вредоносного ПО, реализовав следующие важные меры безопасности:

• Регулярное резервное копирование . Одной из наиболее эффективных мер предосторожности против программ-вымогателей является регулярное резервное копирование важных файлов. Убедитесь, что резервные копии хранятся на отдельном и безопасном устройстве или в облачной службе. Регулярно проверяйте целостность резервных копий и сохраняйте несколько версий, чтобы в случае атаки программы-вымогателя вы могли восстановить свои файлы, не платя выкуп.
• Установите обновления для программного обеспечения и операционных систем . Поддерживайте свою операционную систему, антивирусное программное обеспечение и все приложения в актуальном состоянии. Известно, что обновления программного обеспечения включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями. По возможности включайте автоматические обновления, чтобы быть уверенным, что ваша система защищена от новейших угроз.

• Будьте осторожны с электронной почтой и ссылками :

1. Будьте осторожны при открытии электронных писем, особенно из неизвестных или подозрительных источников.
2. Не используйте ссылки и не загружайте вложения из ненадежных писем, поскольку они могут содержать программы-вымогатели или другие вредоносные программы.
3. Проверьте законность неожиданных писем, связавшись с отправителем через отдельный известный канал связи.

• Установите и поддерживайте программное обеспечение безопасности :

1. Используйте надежное антивирусное программное обеспечение, чтобы обеспечить дополнительный уровень защиты от программ-вымогателей.
2. Постоянно обновляйте программное обеспечение безопасности, чтобы оно могло эффективно обнаруживать и устранять развивающиеся угрозы. Думать о
3. использование комплексного пакета безопасности, включающего такие функции, как сканирование в реальном времени и анализ поведения.

• Обучайте и обучайте пользователей : повышайте осведомленность пользователей о рисках, связанных с программами-вымогателями, и о важности безопасных методов работы в Интернете. Организуйте регулярные учебные занятия, чтобы обучить пользователей лучшим способам распознавания фишинговых писем, подозрительных ссылок и потенциальных угроз. Хорошо информированный пользователь лучше подготовлен к тому, чтобы избегать действий, которые могут привести к заражению программой-вымогателем, таких как переход по небезопасным ссылкам или загрузка зараженных файлов.

Полный текст записки о выкупе, отправленной BaN Ransomware:

'Hello

Все ваши файлы зашифрованы
если вы хотите их расшифровать, вам придется заплатить мне 0,03 биткойна.

Убедитесь, что вы отправили 0,03 биткойна на этот адрес:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Если у вас нет биткойнов, вы можете легко купить их на этих сайтах:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Более крупный список вы можете найти здесь:
hxxps://bitcoin.org/en/exchanges

После отправки биткойнов свяжитесь со мной по этому адресу электронной почты:
Banuda@tuta.io или Banuda@skiff.com
по этому предмету: -
После подтверждения оплаты,
вы получите декриптор и ключи дешифрования!

Вы также получите информацию о том, как защититься от еще одной атаки программы-вымогателя.
и самое главное это твоя дыра в безопасности, через которую мы вошли.

Внимание!
Не пробуйте другие более дешевые варианты расшифровки, потому что никто и ничто не сможет
расшифровать ваши файлы без ключей, сгенерированных для вашего сервера,
вы потеряете время, деньги и файлы навсегда!»

BaN Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.