BaN Ransomware

BaN är en typ av ransomware som identifierades under analysen av potentiella skadliga hot. Dess primära syfte är att kryptera filer på komprometterade enheter. Som en del av sin krypteringsprocess lägger BaN till tillägget '.BaN' till namnen på den låsta datan. När krypteringen är klar visar hotet ett felmeddelande och en lösennota i form av en textfil "HUR MAN BESKRYTERAR FILES.txt" genereras.

Ett illustrativt exempel på det omdöpande mönstret som tillämpas av BaN är följande: '1.doc' blir '1.doc.BaN' och '2.pdf' omvandlas till '2.pdf.BaN' och så vidare. Genom noggrann undersökning har experter identifierat specifika egenskaper hos BaN som bekräftar dess klassificering som en variant inom Xorist Ransomware- familjen.

Offer för BaN Ransomware förlorar åtkomst till sina data

Lösenedeln som är kopplad till BaN Ransomware öppnar med en förklaring om att alla filer som tillhör offret har genomgått kryptering. Det primära kravet från angriparna är en betalning på 0,03 bitcoins i utbyte mot att återställa åtkomsten till de krypterade filerna. Den angivna Bitcoin-adressen fungerar som destination för lösensumman. Efter betalningen uppmanas offret att ta kontakt med angriparen via antingen 'banuda@tuta.io' eller 'banuda@skiff.com' med hjälp av en angiven ämnesrad.

Försäkran ges av angriparna att offret, efter bekräftelse av betalningen, kommer att förses med en dekryptering och de nödvändiga dekrypteringsnycklarna för att återta kontrollen över sina filer. Det varnas uttryckligen i anteckningen att försök med alternativa dekrypteringsmetoder är meningslöst, och betonar att endast nycklar som genereras specifikt för offrets server har förmågan att dekryptera filerna.

Avgörande är att det bör noteras att efterlevnaden av kraven på lösen inte garanterar en framgångsrik återställning av filerna. Tyvärr är det sällan möjligt att dekryptera filer utan inblandning av cyberbrottslingar. Det rekommenderas starkt att utföra en grundlig systemgenomsökning med ett välrenommerat säkerhetsverktyg och omedelbart ta bort ransomware för att förhindra ytterligare skada, såsom kryptering av ytterligare filer och potentiell spridning över ett lokalt nätverk.

Vidta försiktighetsåtgärder för att förhindra att Ransomware infiltrerar dina enheter

Det bästa sättet att hantera potentiella ransomware-hot är att inte låta dem infektera dina enheter i första hand. Även om det inte finns något 100 % garanterat sätt att göra det, är det viktigt att minimera chanserna att bli offer för skadlig programvara genom att implementera följande viktiga säkerhetsåtgärder:

• Regelbundna säkerhetskopieringar : En av de mest effektiva försiktighetsåtgärderna mot ransomware är att regelbundet säkerhetskopiera viktiga filer. Se till att säkerhetskopior lagras på en separat och säker enhet eller i en molntjänst. Verifiera regelbundet integriteten av säkerhetskopior och behåll flera versioner så att du kan återställa dina filer utan att behöva betala lösensumman om ransomware slår till.
• Installera uppdateringar för programvara och operativsystem : Håll ditt operativsystem, anti-malware-programvara och alla applikationer uppdaterade. Programuppdateringar är kända för att innehålla säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware. Aktivera automatiska uppdateringar när det är möjligt för att vara säker på att ditt system är skyddat mot de senaste hoten.

• Var försiktig med e-post och länkar :

1. Var försiktig när du öppnar e-postmeddelanden, särskilt de från okända eller misstänkta källor.
2. Undvik att interagera med länkar eller ladda ner bilagor från otillförlitliga e-postmeddelanden, eftersom dessa kan innehålla ransomware eller annan skadlig programvara.
3. Verifiera legitimiteten hos oväntade e-postmeddelanden genom att kontakta avsändaren via en separat, känd kommunikationskanal.

• Installera och underhålla säkerhetsprogramvara :

1. Använd ansedd anti-malware-programvara för att tillhandahålla ett extra lager av försvar mot ransomware.
2. Håll säkerhetsprogramvaran uppdaterad för att säkerställa att den kan upptäcka och mildra nya hot effektivt. Tänka på
3. använder en omfattande säkerhetssvit som inkluderar funktioner som realtidsskanning och beteendeanalys.

• Utbilda och utbilda användare : Främja användarnas medvetenhet om riskerna med ransomware och vikten av säkra onlinemetoder. Ställ in regelbundna utbildningssessioner för att utbilda användare om de bästa sätten att känna igen nätfiske-e-postmeddelanden, misstänkta länkar och potentiella hot. En välinformerad användare är bättre rustad att undvika åtgärder som kan leda till en ransomware-infektion, som att klicka på osäkra länkar eller ladda ner infekterade filer.

Hela texten i lösennotan som släppts av BaN Ransomware är:

'Hello

Alla dina filer har krypterats
om du vill dekryptera dem måste du betala mig 0,03 bitcoin.

Se till att du skickar 0,03 bitcoins till denna adress:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Om du inte äger bitcoin kan du enkelt köpa det från dessa webbplatser:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du hittar en större lista här:
hxxps://bitcoin.org/en/exchanges

Efter att ha skickat bitcoin, kontakta mig på denna e-postadress:
banuda@tuta.io eller banuda@skiff.com
med detta ämne: -
Efter att betalningen har bekräftats,
du kommer att få dekrypterings- och dekrypteringsnycklar!

Du kommer också att få information om hur du försvarar dig mot en annan ransomware-attack
och det viktigaste är ditt säkerhetshål genom vilket vi gick in.

Uppmärksamhet!
Försök inte andra billigare dekrypteringsalternativ eftersom ingen och ingenting kan
dekryptera dina filer utan nycklarna som genereras för din server,
du kommer att förlora tid, pengar och dina filer för alltid!'

BaN Ransomware Video

Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .