BaN Ransomware

BaN అనేది సంభావ్య మాల్వేర్ బెదిరింపుల విశ్లేషణ సమయంలో గుర్తించబడిన ఒక రకమైన ransomware. రాజీపడిన పరికరాలలో ఫైల్‌లను గుప్తీకరించడం దీని ప్రాథమిక ఉద్దేశ్యం. దాని ఎన్‌క్రిప్షన్ ప్రక్రియలో భాగంగా, లాక్ చేయబడిన డేటా పేర్లకు '.BaN' పొడిగింపును BaN జతచేస్తుంది. ఎన్‌క్రిప్షన్ పూర్తయినప్పుడు, ముప్పు దోష సందేశాన్ని ప్రదర్శిస్తుంది మరియు 'HOW TO DECRYPT FILES.txt' టెక్స్ట్ ఫైల్ రూపంలో విమోచన నోట్ రూపొందించబడుతుంది.

BaN ద్వారా వర్తింపజేయబడిన పేరు మార్చే నమూనా యొక్క సచిత్ర ఉదాహరణ క్రింది విధంగా ఉంది: '1.doc' '1.doc.BaN'గా మారుతుంది మరియు '2.pdf' '2.pdf.BaN,' మరియు మొదలైనవిగా మారుతుంది. జాగ్రత్తగా పరిశీలించడం ద్వారా, Xorist Ransomware కుటుంబంలోని ఒక రూపాంతరంగా దాని వర్గీకరణను నిర్ధారించే BaN యొక్క నిర్దిష్ట లక్షణాలను నిపుణులు గుర్తించారు.

BaN Ransomware బాధితులు వారి డేటాకు యాక్సెస్ కోల్పోతారు

బాన్ రాన్సమ్‌వేర్‌తో అనుబంధించబడిన రాన్సమ్ నోట్, బాధితునికి సంబంధించిన అన్ని ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురైనట్లు డిక్లరేషన్‌తో తెరవబడుతుంది. ఎన్‌క్రిప్టెడ్ ఫైల్‌లకు యాక్సెస్‌ను పునరుద్ధరించడానికి బదులుగా 0.03 బిట్‌కాయిన్‌ల చెల్లింపు కోసం దాడి చేసేవారు చేసిన ప్రాథమిక డిమాండ్. పేర్కొన్న Bitcoin చిరునామా విమోచన చెల్లింపు కోసం గమ్యస్థానంగా పనిచేస్తుంది. చెల్లింపు తర్వాత, బాధితుడు 'banuda@tuta.io' లేదా 'banuda@skiff.com,' ద్వారా నియమించబడిన సబ్జెక్ట్ లైన్‌ని ఉపయోగించి దాడి చేసిన వ్యక్తితో పరిచయాన్ని ఏర్పరచుకోవాలని నిర్దేశించబడతాడు.

దాడి చేసేవారు, చెల్లింపును నిర్ధారించిన తర్వాత, బాధితుడికి డిక్రిప్టర్ మరియు వారి ఫైల్‌లపై నియంత్రణను తిరిగి పొందడానికి అవసరమైన డిక్రిప్షన్ కీలు అందించబడతాయని హామీ ఇచ్చారు. ప్రత్యామ్నాయ డిక్రిప్షన్ పద్ధతులను ప్రయత్నించడం వ్యర్థమని నోట్‌లో స్పష్టంగా హెచ్చరించింది, బాధితుడి సర్వర్ కోసం ప్రత్యేకంగా రూపొందించబడిన కీలు మాత్రమే ఫైల్‌లను డీక్రిప్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉన్నాయని నొక్కిచెప్పారు.

ముఖ్యంగా, విమోచన డిమాండ్‌లకు అనుగుణంగా ఫైల్‌ల విజయవంతమైన పునరుద్ధరణకు హామీ ఇవ్వదని గమనించాలి. విచారకరంగా, సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా ఫైళ్లను డీక్రిప్ట్ చేయడం చాలా అరుదుగా సాధ్యమవుతుంది. విశ్వసనీయ భద్రతా సాధనాన్ని ఉపయోగించి సమగ్రమైన సిస్టమ్ స్కాన్‌ని అమలు చేయడం మరియు అదనపు ఫైల్‌ల ఎన్‌క్రిప్షన్ మరియు స్థానిక నెట్‌వర్క్‌లో వ్యాప్తి చెందే సంభావ్యత వంటి తదుపరి నష్టాన్ని నివారించడానికి ransomwareని తక్షణమే తీసివేయడం అత్యంత సిఫార్సు చేయబడింది.

Ransomware మీ పరికరాల్లోకి చొరబడకుండా నిరోధించడానికి జాగ్రత్తలు తీసుకోండి

సంభావ్య ransomware బెదిరింపులను ఎదుర్కోవటానికి ఉత్తమ మార్గం ఏమిటంటే, వాటిని మీ పరికరాలకు మొదటి స్థానంలో సోకకుండా అనుమతించడం. అలా చేయడానికి 100% హామీనిచ్చే మార్గం లేనప్పటికీ, కింది కీలకమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా మాల్వేర్ బాధితులుగా మారే అవకాశాలను తగ్గించడం చాలా కీలకం:

• రెగ్యులర్ బ్యాకప్‌లు : ransomwareకి వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన జాగ్రత్తలలో ఒకటి ముఖ్యమైన ఫైల్‌లను క్రమం తప్పకుండా బ్యాకప్ చేయడం. బ్యాకప్‌లు ప్రత్యేక మరియు సురక్షితమైన పరికరంలో లేదా క్లౌడ్ సేవలో నిల్వ చేయబడతాయని నిర్ధారించుకోండి. బ్యాకప్‌ల సమగ్రతను క్రమం తప్పకుండా ధృవీకరించండి మరియు బహుళ వెర్షన్‌లను ఉంచండి, తద్వారా ransomware దాడి చేస్తే, మీరు విమోచన క్రయధనం చెల్లించకుండానే మీ ఫైల్‌లను పునరుద్ధరించవచ్చు.
• సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌ల కోసం అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయండి : మీ ఆపరేటింగ్ సిస్టమ్, యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్ మరియు అన్ని అప్లికేషన్‌లను తాజాగా ఉంచండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు ransomware ద్వారా దోపిడీ చేయబడిన దుర్బలత్వాలను పరిష్కరించే భద్రతా పరిష్కారాలను కలిగి ఉంటాయి. మీ సిస్టమ్ తాజా బెదిరింపుల నుండి రక్షించబడిందని నిర్ధారించుకోవడానికి వీలైనప్పుడల్లా ఆటోమేటిక్ అప్‌డేట్‌లను ప్రారంభించండి.

• ఇమెయిల్ మరియు లింక్‌లతో జాగ్రత్త వహించండి :

1. ముఖ్యంగా తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చే ఇమెయిల్‌లను తెరిచేటప్పుడు జాగ్రత్తగా ఉండండి.
2. అవి ransomware లేదా ఇతర మాల్వేర్‌లను కలిగి ఉండవచ్చు కాబట్టి, అవిశ్వసనీయ ఇమెయిల్‌ల నుండి లింక్‌లతో పరస్పర చర్య చేయడం లేదా జోడింపులను డౌన్‌లోడ్ చేయడం మానుకోండి.
3. ప్రత్యేక, తెలిసిన కమ్యూనికేషన్ ఛానెల్ ద్వారా పంపినవారిని సంప్రదించడం ద్వారా ఊహించని ఇమెయిల్‌ల చట్టబద్ధతను ధృవీకరించండి.

• భద్రతా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసి నిర్వహించండి :

1. Ransomwareకి వ్యతిరేకంగా రక్షణ యొక్క అదనపు పొరను అందించడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి.
2. అభివృద్ధి చెందుతున్న బెదిరింపులను సమర్థవంతంగా గుర్తించి, తగ్గించగలదని నిర్ధారించుకోవడానికి భద్రతా సాఫ్ట్‌వేర్‌ను నవీకరించండి. గురించి ఆలోచించండి
3. నిజ-సమయ స్కానింగ్ మరియు ప్రవర్తన విశ్లేషణ వంటి లక్షణాలను కలిగి ఉన్న సమగ్ర భద్రతా సూట్‌ను ఉపయోగించడం.

• వినియోగదారులకు అవగాహన కల్పించండి మరియు శిక్షణ ఇవ్వండి : ransomwareతో సంబంధం ఉన్న ప్రమాదాలు మరియు సురక్షితమైన ఆన్‌లైన్ అభ్యాసాల ప్రాముఖ్యత గురించి వినియోగదారులలో అవగాహనను ప్రోత్సహించండి. ఫిషింగ్ ఇమెయిల్‌లు, అనుమానాస్పద లింక్‌లు మరియు సంభావ్య బెదిరింపులను గుర్తించడానికి ఉత్తమ మార్గాలపై వినియోగదారులకు అవగాహన కల్పించడానికి సాధారణ శిక్షణా సెషన్‌లను సెటప్ చేయండి. సురక్షిత లింక్‌లపై క్లిక్ చేయడం లేదా ఇన్‌ఫెక్షన్ సోకిన ఫైల్‌లను డౌన్‌లోడ్ చేయడం వంటి ransomware ఇన్‌ఫెక్షన్‌కు దారితీసే చర్యలను నివారించడానికి బాగా సమాచారం ఉన్న వినియోగదారు మెరుగైన సన్నద్ధతను కలిగి ఉంటారు.

BaN Ransomware ద్వారా తొలగించబడిన రాన్సమ్ నోట్ మొత్తం టెక్స్ట్:

'Hello

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మీరు వాటిని డీక్రిప్ట్ చేయాలనుకుంటే మీరు నాకు 0.03 బిట్‌కాయిన్ చెల్లించాలి.

మీరు ఈ చిరునామాకు 0.03 బిట్‌కాయిన్‌లను పంపారని నిర్ధారించుకోండి:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

మీకు బిట్‌కాయిన్ లేకపోతే, మీరు దీన్ని ఈ సైట్‌ల నుండి సులభంగా కొనుగోలు చేయవచ్చు:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

మీరు ఇక్కడ పెద్ద జాబితాను కనుగొనవచ్చు:
hxxps://bitcoin.org/en/exchanges

బిట్‌కాయిన్‌ని పంపిన తర్వాత, ఈ ఇమెయిల్ చిరునామాలో నన్ను సంప్రదించండి:
banuda@tuta.io లేదా banuda@skiff.com
ఈ విషయంతో: -
చెల్లింపు నిర్ధారించబడిన తర్వాత,
మీరు డిక్రిప్టర్ మరియు డిక్రిప్షన్ కీలను పొందుతారు!

మీరు మరొక ransomware దాడి నుండి ఎలా రక్షించుకోవాలో కూడా సమాచారాన్ని అందుకుంటారు
మరియు అతి ముఖ్యమైన విషయం ఏమిటంటే మేము ప్రవేశించిన మీ భద్రతా రంధ్రం.

శ్రద్ధ!
ఇతర చౌకైన డిక్రిప్షన్ ఎంపికలను ప్రయత్నించవద్దు ఎందుకంటే ఎవరూ మరియు ఏమీ చేయలేరు
మీ సర్వర్ కోసం రూపొందించబడిన కీలు లేకుండా మీ ఫైల్‌లను డీక్రిప్ట్ చేయండి,
మీరు సమయం, డబ్బు మరియు మీ ఫైల్‌లను శాశ్వతంగా కోల్పోతారు!'

BaN Ransomware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .