BaN Ransomware

BaN është një lloj ransomware që u identifikua gjatë analizës së kërcënimeve të mundshme malware. Qëllimi i tij kryesor është të enkriptojë skedarët në pajisjet e komprometuara. Si pjesë e procesit të tij të enkriptimit, BaN shton zgjerimin '.BaN' me emrat e të dhënave të kyçura. Kur kriptimi është i plotë, kërcënimi shfaq një mesazh gabimi dhe krijohet një shënim shpërblesë në formën e një skedari teksti 'SI TË DESHKRITOHET FILES.txt'.

Një shembull ilustrues i modelit të riemërtimit të aplikuar nga BaN është si më poshtë: '1.doc' bëhet '1.doc.BaN' dhe '2.pdf' shndërrohet në '2.pdf.BaN' e kështu me radhë. Nëpërmjet ekzaminimit të kujdesshëm, ekspertët kanë identifikuar karakteristika specifike të BaN që konfirmojnë klasifikimin e tij si një variant brenda familjes Xorist Ransomware .

Viktimat e BaN Ransomware humbasin qasjen në të dhënat e tyre

Shënimi i shpërblesës i lidhur me BaN Ransomware hapet me një deklaratë se të gjithë skedarët që i përkasin viktimës i janë nënshtruar enkriptimit. Kërkesa kryesore e bërë nga sulmuesit është për një pagesë prej 0.03 bitcoin në këmbim të rivendosjes së aksesit në skedarët e koduar. Adresa e specifikuar e Bitcoin shërben si destinacion për pagesën e shpërblimit. Pas pagesës, viktima drejtohet të krijojë kontakte me sulmuesin nëpërmjet 'banuda@tuta.io' ose 'banuda@skiff.com', duke përdorur një linjë të caktuar subjekti.

Garancitë ofrohen nga sulmuesit se, pas konfirmimit të pagesës, viktima do të pajiset me një dekriptues dhe çelësat e nevojshëm të deshifrimit për të rimarrë kontrollin mbi skedarët e tyre. Paralajmërohet në mënyrë eksplicite në shënim se përpjekja për metoda alternative të deshifrimit është e kotë, duke theksuar se vetëm çelësat e krijuar posaçërisht për serverin e viktimës kanë aftësinë për të deshifruar skedarët.

Në mënyrë thelbësore, duhet të theksohet se përmbushja e kërkesave për shpërblim nuk garanton rikuperimin e suksesshëm të skedarëve. Fatkeqësisht, deshifrimi i skedarëve pa përfshirjen e kriminelëve kibernetikë është rrallë i arritshëm. Rekomandohet shumë që të ekzekutoni një skanim të plotë të sistemit duke përdorur një mjet sigurie me reputacion dhe të hiqni menjëherë ransomware për të parandaluar dëmtime të mëtejshme, të tilla si kriptimi i skedarëve shtesë dhe përhapja e mundshme në një rrjet lokal.

Merrni masa paraprake për të parandaluar depërtimin e Ransomware në pajisjet tuaja

Mënyra më e mirë për t'u marrë me kërcënimet e mundshme të ransomware është të mos i lejoni ata të infektojnë pajisjet tuaja në radhë të parë. Ndërsa nuk ka një mënyrë 100% të garantuar për ta bërë këtë, është thelbësore të minimizohen shanset për t'u bërë viktimë e malware duke zbatuar masat e mëposhtme të rëndësishme të sigurisë:

• Rezervimet e rregullta : Një nga masat paraprake më efektive kundër ransomware është rezervimi i rregullt i skedarëve të rëndësishëm. Sigurohuni që kopjet rezervë të ruhen në një pajisje të veçantë dhe të sigurt ose në një shërbim cloud. Verifikoni rregullisht integritetin e kopjeve rezervë dhe mbani versione të shumëfishta në mënyrë që nëse ransomware godet, të mund të rikuperoni skedarët tuaj pa pasur nevojë të paguani shpërblimin.
• Instaloni përditësimet për softuerin dhe sistemet operative : Mbani të përditësuar sistemin tuaj operativ, softuerin anti-malware dhe të gjitha aplikacionet. Përditësimet e softuerit dihet se përfshijnë rregullime sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware. Aktivizo përditësimet automatike kurdo që të jetë e mundur për t'u siguruar që sistemi juaj është i mbrojtur nga kërcënimet më të fundit.

• Tregoni kujdes me email dhe lidhje :

1. Jini të kujdesshëm kur hapni email, veçanërisht ato nga burime të panjohura ose të dyshimta.
2. Shmangni bashkëveprimin me lidhjet ose shkarkimin e bashkëngjitjeve nga emailet e pabesueshme, pasi ato mund të përmbajnë ransomware ose malware të tjerë.
3. Verifikoni legjitimitetin e emaileve të papritura duke kontaktuar dërguesin përmes një kanali të veçantë komunikimi të njohur.

• Instaloni dhe mirëmbani softuerin e sigurisë :

1. Përdorni softuer me reputacion kundër malware për të ofruar një shtresë shtesë mbrojtjeje kundër ransomware.
2. Mbajeni softuerin e sigurisë të përditësuar për t'u siguruar që mund të zbulojë dhe zbusë në mënyrë efektive kërcënimet në zhvillim. Mendo per
3. duke përdorur një paketë gjithëpërfshirëse sigurie që përfshin veçori si skanimi në kohë reale dhe analiza e sjelljes.

• Edukoni dhe trajnoni përdoruesit : Promovoni ndërgjegjësimin e përdoruesve për rreziqet që lidhen me ransomware dhe rëndësinë e praktikave të sigurta në internet. Vendosni seanca të rregullta trajnimi për të edukuar përdoruesit mbi mënyrat më të mira për të njohur emailet e phishing, lidhjet e dyshimta dhe kërcënimet e mundshme. Një përdorues i mirëinformuar është i pajisur më mirë për të shmangur veprimet që mund të çojnë në një infeksion ransomware, të tilla si klikimi në lidhje të pasigurta ose shkarkimi i skedarëve të infektuar.

I gjithë teksti i shënimit të shpërblimit të hedhur nga BaN Ransomware është:

'Hello

Të gjithë skedarët tuaj janë të koduar
nëse doni t'i deshifroni ato, duhet të më paguani 0.03 bitcoin.

Sigurohuni që të dërgoni bitcoin 0.03 në këtë adresë:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Nëse nuk zotëroni bitcoin, mund ta blini lehtësisht nga këto faqe:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Këtu mund të gjeni një listë më të madhe:
hxxps://bitcoin.org/en/exchanges

Pas dërgimit të bitcoin, më kontaktoni në këtë adresë emaili:
banuda@tuta.io ose banuda@skiff.com
me këtë temë: -
Pasi të jetë konfirmuar pagesa,
do të merrni çelësa dekriptues dhe deshifrues!

Do të merrni gjithashtu informacione se si të mbroni kundër një sulmi tjetër ransomware
dhe gjëja më e rëndësishme është vrima juaj e sigurisë nga e cila kemi hyrë.

Kujdes!
Mos provoni opsione të tjera më të lira të deshifrimit sepse askush dhe asgjë nuk mundet
deshifroni skedarët tuaj pa çelësat e krijuar për serverin tuaj,
ju do të humbni kohë, para dhe dosjet tuaja përgjithmonë!'

BaN Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.