BaN Ransomware
BaN เป็นแรนซัมแวร์ประเภทหนึ่งที่ถูกระบุในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น วัตถุประสงค์หลักคือเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุก ในฐานะที่เป็นส่วนหนึ่งของกระบวนการเข้ารหัส BaN จะเพิ่มนามสกุล '.BaN' ต่อท้ายชื่อของข้อมูลที่ล็อค เมื่อการเข้ารหัสเสร็จสมบูรณ์ ภัยคุกคามจะแสดงข้อความแสดงข้อผิดพลาด และบันทึกค่าไถ่ในรูปแบบของไฟล์ข้อความ 'HOW TO DECRYPT FILES.txt' จะถูกสร้างขึ้น
ตัวอย่างที่ชัดเจนของรูปแบบการเปลี่ยนชื่อที่ใช้โดย BaN มีดังนี้: '1.doc' กลายเป็น '1.doc.BaN' และ '2.pdf' จะแปลงเป็น '2.pdf.BaN' และอื่นๆ จากการตรวจสอบอย่างรอบคอบ ผู้เชี่ยวชาญได้ระบุลักษณะเฉพาะของ BaN ที่ยืนยันการจัดประเภทเป็นตัวแปรภายในตระกูล Xorist Ransomware
สารบัญ
ผู้ที่ตกเป็นเหยื่อของ BaN Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา
ข้อความเรียกค่าไถ่ที่เกี่ยวข้องกับ BaN Ransomware จะเปิดขึ้นพร้อมกับประกาศว่าไฟล์ทั้งหมดที่เป็นของเหยื่อได้รับการเข้ารหัสแล้ว ความต้องการหลักที่ทำโดยผู้โจมตีคือการจ่ายเงิน 0.03 bitcoins เพื่อแลกกับการกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส ที่อยู่ Bitcoin ที่ระบุทำหน้าที่เป็นปลายทางสำหรับการชำระค่าไถ่ หลังจากการชำระเงินแล้ว เหยื่อจะได้รับคำสั่งให้ติดต่อกับผู้โจมตีผ่านทาง 'banuda@tuta.io' หรือ 'banuda@skiff.com' โดยใช้หัวเรื่องที่กำหนด
ผู้โจมตีรับประกันว่าเมื่อยืนยันการชำระเงินแล้ว เหยื่อจะได้รับตัวถอดรหัสและคีย์ถอดรหัสที่จำเป็นเพื่อควบคุมไฟล์ของพวกเขาได้อีกครั้ง มีการเตือนอย่างชัดเจนในหมายเหตุว่าการพยายามถอดรหัสด้วยวิธีอื่นนั้นไร้ประโยชน์ โดยเน้นว่าเฉพาะคีย์ที่สร้างขึ้นสำหรับเซิร์ฟเวอร์ของเหยื่อโดยเฉพาะเท่านั้นที่มีความสามารถในการถอดรหัสไฟล์
สิ่งสำคัญคือควรสังเกตว่าการปฏิบัติตามข้อเรียกร้องค่าไถ่ไม่ได้รับประกันว่าจะสามารถกู้คืนไฟล์ได้สำเร็จ น่าเสียใจที่การถอดรหัสไฟล์โดยไม่ต้องให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องนั้นแทบจะเป็นไปไม่ได้เลย ขอแนะนำอย่างยิ่งให้ทำการสแกนระบบอย่างละเอียดโดยใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียง และลบแรนซัมแวร์ออกทันทีเพื่อป้องกันความเสียหายเพิ่มเติม เช่น การเข้ารหัสไฟล์เพิ่มเติม และอาจแพร่กระจายผ่านเครือข่ายท้องถิ่น
ใช้ความระมัดระวังเพื่อป้องกันไม่ให้ Ransomware แทรกซึมอุปกรณ์ของคุณ
วิธีที่ดีที่สุดในการจัดการกับภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นคือการไม่ปล่อยให้พวกมันแพร่ระบาดในอุปกรณ์ของคุณตั้งแต่แรก แม้ว่าจะไม่มีวิธีที่รับประกันได้ 100% แต่สิ่งสำคัญคือต้องลดโอกาสที่จะตกเป็นเหยื่อของมัลแวร์ให้เหลือน้อยที่สุดโดยการใช้มาตรการรักษาความปลอดภัยที่สำคัญต่อไปนี้:
- การสำรองข้อมูลเป็นประจำ : หนึ่งในการป้องกันแรนซัมแวร์ที่มีประสิทธิภาพสูงสุดคือการสำรองไฟล์สำคัญเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกจัดเก็บไว้ในอุปกรณ์แยกต่างหากและปลอดภัยหรือในบริการคลาวด์ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเป็นประจำและเก็บหลายเวอร์ชันไว้ เพื่อว่าหากแรนซัมแวร์โจมตี คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
- ติดตั้งการอัปเดตสำหรับซอฟต์แวร์และระบบปฏิบัติการ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันทั้งหมดของคุณให้ทันสมัยอยู่เสมอ เป็นที่ทราบกันว่าการอัปเดตซอฟต์แวร์มีการแก้ไขด้านความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าระบบของคุณได้รับการปกป้องจากภัยคุกคามล่าสุด
- ใช้ความระมัดระวังกับอีเมลและลิงก์ :
- โปรดใช้ความระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย
- หลีกเลี่ยงการโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่น่าเชื่อถือ เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ
- ตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดโดยติดต่อผู้ส่งผ่านช่องทางการสื่อสารที่รู้จักแยกต่างหาก
- ติดตั้งและบำรุงรักษาซอฟต์แวร์ความปลอดภัย :
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเพิ่มชั้นการป้องกันจากแรนซัมแวร์
- อัปเดตซอฟต์แวร์ความปลอดภัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบรรเทาภัยคุกคามที่พัฒนาอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ คิดเกี่ยวกับ
- ใช้ชุดรักษาความปลอดภัยที่ครอบคลุมซึ่งรวมถึงฟีเจอร์ต่างๆ เช่น การสแกนแบบเรียลไทม์และการวิเคราะห์พฤติกรรม
- ให้ความรู้และฝึกอบรมผู้ใช้ : ส่งเสริมการรับรู้ในหมู่ผู้ใช้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และความสำคัญของแนวทางปฏิบัติออนไลน์ที่ปลอดภัย จัดเซสชันการฝึกอบรมเป็นประจำเพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับวิธีที่ดีที่สุดในการจดจำอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้ที่มีความรู้ควรเตรียมพร้อมเพื่อหลีกเลี่ยงการกระทำที่อาจนำไปสู่การติดแรนซัมแวร์ได้ดีกว่า เช่น การคลิกลิงก์ที่ไม่ปลอดภัย หรือการดาวน์โหลดไฟล์ที่ติดไวรัส
ข้อความทั้งหมดในบันทึกเรียกค่าไถ่ที่ตกโดย BaN Ransomware คือ:
'Hello
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
หากคุณต้องการถอดรหัสคุณต้องจ่ายเงินให้ฉัน 0.03 bitcoinตรวจสอบให้แน่ใจว่าคุณส่ง 0.03 bitcoins ไปยังที่อยู่นี้:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6rหากคุณไม่ได้เป็นเจ้าของ Bitcoin คุณสามารถซื้อได้จากเว็บไซต์เหล่านี้:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comคุณสามารถค้นหารายการที่ใหญ่กว่าได้ที่นี่:
hxxps://bitcoin.org/en/exchangesหลังจากส่ง bitcoin แล้ว โปรดติดต่อฉันตามที่อยู่อีเมลนี้:
banuda@tuta.io หรือ banuda@skiff.com
กับเรื่องนี้: -
หลังจากการชำระเงินได้รับการยืนยันแล้ว
คุณจะได้รับกุญแจถอดรหัสและถอดรหัส!คุณยังจะได้รับข้อมูลเกี่ยวกับวิธีการป้องกันการโจมตีจากแรนซัมแวร์อื่นอีกด้วย
และสิ่งที่สำคัญที่สุดคือช่องโหว่ด้านความปลอดภัยที่เราเข้าไปความสนใจ!
อย่าลองใช้ตัวเลือกการถอดรหัสที่ถูกกว่าอื่น ๆ เพราะไม่มีใครและไม่มีอะไรสามารถทำได้
ถอดรหัสไฟล์ของคุณโดยไม่มีคีย์ที่สร้างขึ้นสำหรับเซิร์ฟเวอร์ของคุณ
คุณจะเสียเวลา เงิน และไฟล์ของคุณไปตลอดกาล!'
BaN Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
