BaN Ransomware

BaN je typ ransomvéru, ktorý bol identifikovaný počas analýzy potenciálnych malvérových hrozieb. Jeho primárnym účelom je šifrovanie súborov na napadnutých zariadeniach. V rámci svojho šifrovacieho procesu BaN pripojí k menám uzamknutých údajov príponu '.BaN'. Keď je šifrovanie dokončené, hrozba zobrazí chybové hlásenie a vygeneruje sa výkupné vo forme textového súboru „AKO DEŠIFROVAŤ SÚBORY.txt“.

Ilustračný príklad vzoru premenovania, ktorý používa BaN, je nasledujúci: „1.doc“ sa zmení na „1.doc.BaN“ a „2.pdf“ sa zmení na „2.pdf.BaN“ atď. Dôkladným skúmaním odborníci identifikovali špecifické vlastnosti BaN, ktoré potvrdzujú jeho klasifikáciu ako variant v rámci rodiny Xorist Ransomware .

Obete BaN Ransomware stratia prístup k svojim údajom

Oznámenie o výkupnom spojené s BaN Ransomware sa otvára vyhlásením, že všetky súbory patriace obeti boli zašifrované. Prvoradou požiadavkou útočníkov je zaplatenie 0,03 bitcoinov výmenou za obnovenie prístupu k zašifrovaným súborom. Zadaná bitcoinová adresa slúži ako cieľ platby výkupného. Po zaplatení je obeť nasmerovaná, aby nadviazala kontakt s útočníkom buď prostredníctvom 'banuda@tuta.io' alebo 'banuda@skiff.com' pomocou určeného predmetu.

Útočníci poskytujú záruky, že po potvrdení platby bude obeti poskytnutý dešifrovač a potrebné dešifrovacie kľúče na opätovné získanie kontroly nad svojimi súbormi. V poznámke sa výslovne varuje, že pokusy o alternatívne metódy dešifrovania sú zbytočné, pričom sa zdôrazňuje, že iba kľúče vygenerované špeciálne pre server obete majú schopnosť dešifrovať súbory.

Rozhodujúce je, že treba poznamenať, že splnenie požiadaviek na výkupné nezaručuje úspešné obnovenie súborov. Bohužiaľ, dešifrovanie súborov bez účasti kyberzločincov je len zriedka možné. Dôrazne sa odporúča vykonať dôkladnú kontrolu systému pomocou renomovaného bezpečnostného nástroja a okamžite odstrániť ransomvér, aby ste predišli ďalším škodám, ako je napríklad šifrovanie ďalších súborov a potenciálne šírenie cez lokálnu sieť.

Prijmite preventívne opatrenia, aby ste zabránili infiltrácii ransomvéru do vašich zariadení

Najlepší spôsob, ako sa vysporiadať s potenciálnymi hrozbami ransomvéru, je nedovoliť im infikovať vaše zariadenia. Aj keď neexistuje žiadny 100% zaručený spôsob, ako to urobiť, je dôležité minimalizovať pravdepodobnosť, že sa stanete obeťou škodlivého softvéru, a to implementáciou nasledujúcich zásadných bezpečnostných opatrení:

• Pravidelné zálohovanie : Jedným z najúčinnejších opatrení proti ransomvéru je pravidelné zálohovanie dôležitých súborov. Uistite sa, že zálohy sú uložené na samostatnom a zabezpečenom zariadení alebo v cloudovej službe. Pravidelne overujte integritu záloh a uchovávajte viacero verzií, aby ste v prípade útoku ransomvéru mohli obnoviť svoje súbory bez toho, aby ste museli platiť výkupné.
• Inštalácia aktualizácií pre softvér a operačné systémy : Udržujte svoj operačný systém, antimalvérový softvér a všetky aplikácie aktuálne. Je známe, že aktualizácie softvéru zahŕňajú opravy zabezpečenia, ktoré riešia zraniteľné miesta zneužívané ransomvérom. Povoľte automatické aktualizácie vždy, keď je to možné, aby ste si boli istí, že váš systém je chránený pred najnovšími hrozbami.

• Buďte opatrní s e-mailom a odkazmi :

1. Buďte opatrní pri otváraní e-mailov, najmä tých z neznámych alebo podozrivých zdrojov.
2. Vyhnite sa interakcii s odkazmi alebo sťahovaniu príloh z nedôveryhodných e-mailov, pretože tieto môžu obsahovať ransomvér alebo iný malvér.
3. Overte oprávnenosť neočakávaných e-mailov kontaktovaním odosielateľa prostredníctvom samostatného známeho komunikačného kanála.

• Inštalácia a údržba bezpečnostného softvéru :

1. Využite renomovaný antimalvérový softvér na poskytnutie ďalšej vrstvy obrany proti ransomvéru.
2. Udržujte bezpečnostný softvér aktualizovaný, aby ste zaistili, že dokáže efektívne odhaliť a zmierniť vyvíjajúce sa hrozby. Myslieť na
3. pomocou komplexného bezpečnostného balíka, ktorý obsahuje funkcie ako skenovanie v reálnom čase a analýza správania.

• Vzdelávať a školiť používateľov : Podporujte povedomie používateľov o rizikách spojených s ransomvérom a dôležitosti bezpečných online praktík. Usporiadajte pravidelné školenia na vzdelávanie používateľov o najlepších spôsoboch, ako rozpoznať phishingové e-maily, podozrivé odkazy a potenciálne hrozby. Dobre informovaný používateľ je lepšie vybavený na to, aby sa vyhol akciám, ktoré by mohli viesť k infekcii ransomware, ako je klikanie na nebezpečné odkazy alebo sťahovanie infikovaných súborov.

Celý text oznámenia o výkupnom, ktorý BaN Ransomware upustil, je:

'Hello

Všetky vaše súbory boli zašifrované
ak ich chcete dešifrovať, musíte mi zaplatiť 0,03 bitcoinu.

Uistite sa, že posielate 0,03 bitcoinov na túto adresu:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Ak bitcoiny nevlastníte, môžete si ich ľahko kúpiť na týchto stránkach:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Väčší zoznam nájdete tu:
hxxps://bitcoin.org/en/exchanges

Po odoslaní bitcoinu ma kontaktujte na tejto e-mailovej adrese:
banuda@tuta.io alebo banuda@skiff.com
s touto témou: -
Po potvrdení platby,
získate dešifrovacie a dešifrovacie kľúče!

Dostanete tiež informácie o tom, ako sa brániť pred ďalším útokom ransomvéru
a najdôležitejšia je vaša bezpečnostná diera, cez ktorú sme vošli.

Pozor!
Neskúšajte iné lacnejšie možnosti dešifrovania, pretože nikto a nič nemôže
dešifrovať vaše súbory bez kľúčov generovaných pre váš server,
navždy stratíte čas, peniaze a svoje súbory!'

BaN Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .