BaN Ransomware

БаН је врста рансомвера који је идентификован током анализе потенцијалних претњи малвера. Његова примарна сврха је шифровање датотека на компромитованим уређајима. Као део свог процеса шифровања, БаН додаје екстензију '.БаН' именима закључаних података. Када је шифровање завршено, претња приказује поруку о грешци и белешка о откупнини у облику текстуалне датотеке „КАКО ДЕКРИПАТИ ФИЛЕС.ткт“ се генерише.

Илустративан пример обрасца преименовања који примењује БаН је следећи: '1.доц' постаје '1.доц.БаН', а '2.пдф' се трансформише у '2.пдф.БаН' и тако даље. Пажљивим испитивањем, стручњаци су идентификовали специфичне карактеристике БаН-а које потврђују његову класификацију као варијанту у породици Ксорист Рансомваре .

Жртве БаН Рансомваре-а губе приступ својим подацима

Порука о откупнини повезана са БаН Рансомваре-ом отвара се изјавом да су све датотеке које припадају жртви биле подвргнуте шифровању. Примарни захтев нападача је плаћање од 0,03 биткоина у замену за враћање приступа шифрованим датотекама. Наведена Битцоин адреса служи као одредиште за плаћање откупнине. Након уплате, жртва се упућује да успостави контакт са нападачем путем „бануда@тута.ио“ или „бануда@скифф.цом“, користећи назначену тему.

Нападачи дају гаранције да ће, након потврде уплате, жртва добити дешифровање и неопходне кључеве за дешифровање како би повратила контролу над својим фајловима. У напомени је изричито упозорено да је покушај алтернативних метода дешифровања узалудан, наглашавајући да само кључеви генерисани посебно за сервер жртве поседују способност да дешифрују датотеке.

Оно што је најважније, треба напоменути да испуњавање захтева за откупнином не гарантује успешан опоравак датотека. Нажалост, дешифровање датотека без учешћа сајбер криминалаца је ретко могуће. Веома је препоручљиво да извршите темељно скенирање система користећи реномирани безбедносни алат и одмах уклоните рансомваре како бисте спречили даљу штету, као што је шифровање додатних датотека и потенцијално ширење преко локалне мреже.

Предузмите мере предострожности да спречите рансомваре да се инфилтрира на ваше уређаје

Најбољи начин да се носите са потенцијалним претњама рансомвера је да им уопште не дозволите да заразе ваше уређаје. Иако не постоји 100% загарантован начин да се то уради, кључно је да се минимизирају шансе да постанете жртва малвера применом следећих кључних безбедносних мера:

• Редовне резервне копије : Једна од најефикаснијих мера предострожности против рансомваре-а је редовно прављење резервних копија важних датотека. Уверите се да се резервне копије чувају на засебном и безбедном уређају или у услузи у облаку. Редовно проверавајте интегритет резервних копија и чувајте више верзија тако да ако нападне рансомваре, можете да повратите своје датотеке без плаћања откупнине.
• Инсталирајте ажурирања за софтвер и оперативне системе : Одржавајте свој оперативни систем, софтвер за заштиту од малвера и све апликације ажурним. Познато је да ажурирања софтвера укључују безбедносне исправке које се баве рањивостима које искориштава рансомваре. Омогућите аутоматска ажурирања кад год је то могуће да бисте били сигурни да је ваш систем заштићен од најновијих претњи.

• Будите опрезни са е-поштом и везама :

1. Будите опрезни када отварате мејлове, посебно оне из непознатих или сумњивих извора.
2. Избегавајте интеракцију са везама или преузимање прилога из непоузданих е-порука, јер они могу да садрже рансомваре или други малвер.
3. Проверите легитимност неочекиваних е-порука тако што ћете контактирати пошиљаоца путем засебног, познатог канала комуникације.

• Инсталирајте и одржавајте сигурносни софтвер :

1. Користите реномирани софтвер за заштиту од малвера да бисте обезбедили додатни слој одбране од рансомваре-а.
2. Одржавајте безбедносни софтвер ажурираним како бисте били сигурни да може ефикасно да открије и ублажи претње које се развијају. Размисли о
3. коришћењем свеобухватног безбедносног пакета који укључује функције као што су скенирање у реалном времену и анализа понашања.

• Образујте и обучите кориснике : Промовишите свест корисника о ризицима повезаним са рансомваре-ом и важности безбедних онлајн пракси. Поставите редовне сесије обуке да бисте кориснике едуковали о најбољим начинима да препознају пхисхинг е-поруке, сумњиве везе и потенцијалне претње. Добро информисан корисник је боље опремљен да избегне радње које би могле да доведу до заразе рансомвером, као што је кликање на небезбедне везе или преузимање заражених датотека.

Цео текст поруке о откупнини коју је избацио БаН Рансомваре је:

'Hello

Све ваше датотеке су шифроване
ако желите да их дешифрујете, морате ми платити 0,03 биткоина.

Обавезно пошаљите 0,03 биткоина на ову адресу:
бц1кх9а50каццф2кјуткхмуфгрк2с7ицг8ркајдј6р

Ако не поседујете биткоин, лако га можете купити са ових сајтова:
ввв.цоинмама.цом
ввв.битпанда.цом
ввв.лоцалбитцоинс.цом
ввв.пакфул.цом

Већу листу можете пронаћи овде:
хккпс://битцоин.орг/ен/екцхангес

Након слања биткоина, контактирајте ме на ову адресу е-поште:
бануда@тута.ио или бануда@скифф.цом
са овом темом: -
Након што је уплата потврђена,
добићете кључеве за дешифровање и дешифровање!

Такође ћете добити информације о томе како да се одбраните од другог напада рансомвера
а најважније је ваша сигурносна рупа кроз коју смо ушли.

Пажња!
Не покушавајте друге јефтиније опције дешифровања јер нико и ништа не може
дешифрујте ваше датотеке без кључева генерисаних за ваш сервер,
изгубићете време, новац и своје фајлове заувек!'

BaN Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .