BaN Ransomware
BaN je vrsta izsiljevalske programske opreme, ki je bila identificirana med analizo možnih groženj zlonamerne programske opreme. Njegov glavni namen je šifriranje datotek na ogroženih napravah. Kot del svojega procesa šifriranja BaN doda pripono '.BaN' imenom zaklenjenih podatkov. Ko je šifriranje končano, grožnja prikaže sporočilo o napaki in generira se obvestilo o odkupnini v obliki besedilne datoteke 'KAKO DEŠIFRIRATI DATOTEKE.txt'.
Ilustrativen primer vzorca preimenovanja, ki ga uporablja BaN, je naslednji: '1.doc' postane '1.doc.BaN' in '2.pdf' se spremeni v '2.pdf.BaN,' in tako naprej. S skrbnim pregledom so strokovnjaki identificirali posebne značilnosti BaN, ki potrjujejo njegovo razvrstitev kot različico znotraj družine Xorist Ransomware .
Kazalo
Žrtve izsiljevalske programske opreme BaN izgubijo dostop do svojih podatkov
Opomba o odkupnini, povezana z izsiljevalsko programsko opremo BaN, se odpre z izjavo, da so bile vse datoteke, ki pripadajo žrtvi, šifrirane. Primarna zahteva napadalcev je plačilo 0,03 bitcoina v zameno za obnovitev dostopa do šifriranih datotek. Naveden naslov Bitcoin služi kot cilj za plačilo odkupnine. Po plačilu je žrtev usmerjena, da vzpostavi stik z napadalcem prek »banuda@tuta.io« ali »banuda@skiff.com«, pri čemer uporabi določeno zadevo.
Napadalci zagotavljajo, da bo po potrditvi plačila žrtev prejela dešifrator in potrebne ključe za dešifriranje, da ponovno pridobi nadzor nad svojimi datotekami. V opombi je izrecno opozorjeno, da je poskušanje alternativnih metod dešifriranja zaman, pri čemer je poudarjeno, da imajo samo ključi, generirani posebej za strežnik žrtve, možnost dešifriranja datotek.
Bistveno je treba opozoriti, da upoštevanje zahtev po odkupnini ne zagotavlja uspešne obnovitve datotek. Na žalost je dešifriranje datotek brez vpletenosti kibernetskih kriminalcev le redko dosegljivo. Zelo priporočljivo je, da izvedete temeljit pregled sistema z uporabo uglednega varnostnega orodja in nemudoma odstranite izsiljevalsko programsko opremo, da preprečite nadaljnjo škodo, kot je šifriranje dodatnih datotek in morebitno širjenje po lokalnem omrežju.
Sprejmite previdnostne ukrepe, da preprečite infiltracijo izsiljevalske programske opreme v vaše naprave
Najboljši način za spopadanje z morebitnimi grožnjami izsiljevalske programske opreme je, da jim sploh ne dovolite, da okužijo vaše naprave. Čeprav ni 100-odstotno zajamčenega načina za to, je ključnega pomena, da zmanjšate možnosti, da postanete žrtev zlonamerne programske opreme, z izvajanjem naslednjih ključnih varnostnih ukrepov:
- Redno varnostno kopiranje : eden najučinkovitejših varnostnih ukrepov proti izsiljevalski programski opremi je redno varnostno kopiranje pomembnih datotek. Zagotovite, da so varnostne kopije shranjene na ločeni in varni napravi ali v storitvi v oblaku. Redno preverjajte celovitost varnostnih kopij in hranite več različic, tako da lahko v primeru napada izsiljevalske programske opreme obnovite svoje datoteke, ne da bi morali plačati odkupnino.
- Namestite posodobitve za programsko opremo in operacijske sisteme : Poskrbite, da bodo vaš operacijski sistem, programska oprema za zaščito pred zlonamerno programsko opremo in vse aplikacije posodobljene. Znano je, da posodobitve programske opreme vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče, da boste prepričani, da je vaš sistem zaščiten pred najnovejšimi grožnjami.
- Bodite previdni pri e-pošti in povezavah :
- Bodite previdni pri odpiranju e-poštnih sporočil, zlasti tistih iz neznanih ali sumljivih virov.
- Izogibajte se interakciji s povezavami ali prenašanju prilog iz nezaupljivih e-poštnih sporočil, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
- Preverite zakonitost nepričakovanih e-poštnih sporočil tako, da se obrnete na pošiljatelja prek ločenega znanega komunikacijskega kanala.
- Namestite in vzdržujte varnostno programsko opremo :
- Uporabite priznano programsko opremo proti zlonamerni programski opremi, da zagotovite dodatno plast obrambe pred izsiljevalsko programsko opremo.
- Varnostno programsko opremo redno posodabljajte, da zagotovite, da lahko učinkovito zazna in ublaži razvijajoče se grožnje. Razmisliti
- z uporabo celovitega varnostnega paketa, ki vključuje funkcije, kot sta skeniranje v realnem času in analiza obnašanja.
- Izobražujte in usposabljajte uporabnike : spodbujajte ozaveščenost uporabnikov o tveganjih, povezanih z izsiljevalsko programsko opremo, in pomembnosti varnih spletnih praks. Nastavite redna usposabljanja, da poučite uporabnike o najboljših načinih za prepoznavanje lažnih e-poštnih sporočil, sumljivih povezav in morebitnih groženj. Dobro obveščen uporabnik je bolje opremljen, da se izogne dejanjem, ki bi lahko vodila do okužbe z izsiljevalsko programsko opremo, kot je klikanje na nevarne povezave ali prenos okuženih datotek.
Celotno besedilo obvestila o odkupnini, ki ga je izpustila BaN Ransomware, je:
'Hello
Vse vaše datoteke so bile šifrirane
če jih želite dešifrirati, mi morate plačati 0,03 bitcoina.Ne pozabite poslati 0,03 bitcoina na ta naslov:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6rČe nimate bitcoina, ga lahko preprosto kupite na teh spletnih mestih:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comVečji seznam najdete tukaj:
hxxps://bitcoin.org/en/exchangesKo pošljete bitcoin, me kontaktirajte na ta elektronski naslov:
banuda@tuta.io ali banuda@skiff.com
s tem predmetom: -
Po potrditvi plačila,
dobili boste dekriptor in ključe za dešifriranje!Prejeli boste tudi informacije o tem, kako se ubraniti pred drugim napadom izsiljevalske programske opreme
in najbolj pomembna stvar je vaša varnostna luknja skozi katero smo vstopili.Pozor!
Ne poskušajte drugih cenejših možnosti dešifriranja, ker jih nihče in nič ne more
dešifrirajte vaše datoteke brez ključev, ustvarjenih za vaš strežnik,
za vedno boste izgubili čas, denar in svoje datoteke!'
BaN Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
