BaN Ransomware

Ang BaN ay isang uri ng ransomware na natukoy sa panahon ng pagsusuri ng mga potensyal na banta ng malware. Ang pangunahing layunin nito ay i-encrypt ang mga file sa mga nakompromisong device. Bilang bahagi ng proseso ng pag-encrypt nito, idinaragdag ng BaN ang extension na '.BaN' sa mga pangalan ng naka-lock na data. Kapag kumpleto na ang pag-encrypt, ang banta ay nagpapakita ng mensahe ng error, at isang ransom note sa anyo ng isang 'HOW TO DECRYPT FILES.txt' text file ay nabuo.

Ang isang mapaglarawang halimbawa ng renaming pattern na inilapat ng BaN ay ang mga sumusunod: '1.doc' nagiging '1.doc.BaN,' at '2.pdf' transforms into '2.pdf.BaN,' at iba pa. Sa pamamagitan ng maingat na pagsusuri, natukoy ng mga eksperto ang mga partikular na katangian ng BaN na nagpapatunay sa pag-uuri nito bilang isang variant sa loob ng pamilyang Xorist Ransomware .

Ang mga biktima ng BaN Ransomware ay Nawalan ng Access sa Kanilang Data

Ang ransom note na nauugnay sa BaN Ransomware ay bubukas sa isang deklarasyon na ang lahat ng mga file na pagmamay-ari ng biktima ay sumailalim sa pag-encrypt. Ang pangunahing kahilingan na ginawa ng mga umaatake ay para sa pagbabayad ng 0.03 bitcoins kapalit ng pagpapanumbalik ng access sa mga naka-encrypt na file. Ang tinukoy na Bitcoin address ay nagsisilbing destinasyon para sa pagbabayad ng ransom. Kasunod ng pagbabayad, inutusan ang biktima na makipag-ugnayan sa umaatake sa pamamagitan ng alinman sa 'banuda@tuta.io' o 'banuda@skiff.com,' gamit ang isang itinalagang linya ng paksa.

Ang mga katiyakan ay ibinibigay ng mga umaatake na, sa pagkumpirma ng pagbabayad, ang biktima ay bibigyan ng isang decryptor at mga kinakailangang decryption key upang mabawi ang kontrol sa kanilang mga file. Ito ay tahasang binalaan sa tala na ang pagtatangka ng mga alternatibong paraan ng pag-decrypt ay walang saysay, na binibigyang-diin na tanging ang mga susi na partikular na nabuo para sa server ng biktima ang nagtataglay ng kakayahang i-decrypt ang mga file.

Mahalaga, dapat tandaan na ang pagsunod sa mga hinihingi ng ransom ay hindi ginagarantiyahan ang matagumpay na pagbawi ng mga file. Sa kasamaang palad, ang pag-decryption ng mga file nang walang paglahok ng mga cybercriminal ay bihirang makakamit. Lubos na inirerekomendang magsagawa ng masusing pag-scan ng system gamit ang isang mapagkakatiwalaang tool sa seguridad at agad na alisin ang ransomware upang maiwasan ang karagdagang pinsala, tulad ng pag-encrypt ng mga karagdagang file at potensyal na pagkalat sa isang lokal na network.

Mag-ingat upang Pigilan ang Ransomware sa Paglusot sa Iyong Mga Device

Ang pinakamahusay na paraan upang harapin ang mga potensyal na banta ng ransomware ay hindi upang payagan silang mahawahan ang iyong mga device sa unang lugar. Bagama't walang 100% na garantisadong paraan upang gawin ito, napakahalaga na bawasan ang mga pagkakataong maging biktima ng malware sa pamamagitan ng pagpapatupad ng mga sumusunod na mahahalagang hakbang sa seguridad:

• Mga Regular na Backup : Ang isa sa pinakamabisang pag-iingat laban sa ransomware ay ang regular na pag-back up ng mahahalagang file. Tiyaking naka-imbak ang mga backup sa isang hiwalay at secure na device o sa isang cloud service. Regular na i-verify ang integridad ng mga pag-backup at panatilihin ang maramihang mga bersyon upang kung umatake ang ransomware, maaari mong mabawi ang iyong mga file nang hindi kinakailangang magbayad ng ransom.
• Mag-install ng Mga Update para sa Software at Operating System : Panatilihing napapanahon ang iyong operating system, anti-malware software, at lahat ng application. Ang mga update sa software ay kilala na may kasamang mga pag-aayos sa seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware. Paganahin ang mga awtomatikong pag-update hangga't maaari upang matiyak na protektado ang iyong system laban sa mga pinakabagong banta.

• Mag-ingat sa Email at Mga Link :

1. Maging maingat sa pagbubukas ng mga email, lalo na sa mga mula sa hindi kilalang o kahina-hinalang pinagmulan.
2. Iwasang makipag-ugnayan sa mga link o mag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang email, dahil maaaring naglalaman ang mga ito ng ransomware o iba pang malware.
3. I-verify ang pagiging lehitimo ng mga hindi inaasahang email sa pamamagitan ng pakikipag-ugnayan sa nagpadala sa pamamagitan ng isang hiwalay, kilalang channel ng komunikasyon.

• I-install at Panatilihin ang Security Software :

1. Gumamit ng kagalang-galang na anti-malware software upang magbigay ng karagdagang layer ng depensa laban sa ransomware.
2. Panatilihing na-update ang software ng seguridad upang matiyak na made-detect at mapapawi nito ang mga umuusbong na pagbabanta nang epektibo. Pagisipan
3. gamit ang isang komprehensibong suite ng seguridad na may kasamang mga feature tulad ng real-time na pag-scan at pagsusuri sa gawi.

• Turuan at Sanayin ang mga User : Isulong ang kamalayan sa mga user tungkol sa mga panganib na nauugnay sa ransomware at ang kahalagahan ng mga ligtas na kasanayan sa online. Mag-set up ng mga regular na sesyon ng pagsasanay upang turuan ang mga user sa mga pinakamahusay na paraan upang makilala ang mga phishing na email, kahina-hinalang link, at potensyal na banta. Ang isang may kaalamang gumagamit ay mas mahusay na nakahanda upang maiwasan ang mga aksyon na maaaring humantong sa isang impeksyon sa ransomware, tulad ng pag-click sa mga hindi ligtas na link o pag-download ng mga nahawaang file.

Ang buong teksto ng ransom note na ibinaba ng BaN Ransomware ay:

'Hello

Ang lahat ng iyong mga file ay na-encrypt
kung gusto mong i-decrypt ang mga ito kailangan mong bayaran ako ng 0.03 bitcoin.

Siguraduhing ipadala mo ang 0.03 bitcoins sa address na ito:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Kung hindi ka nagmamay-ari ng bitcoin, madali mo itong mabibili sa mga site na ito:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Makakahanap ka ng mas malaking listahan dito:
hxxps://bitcoin.org/en/exchanges

Pagkatapos ipadala ang bitcoin, makipag-ugnayan sa akin sa email address na ito:
banuda@tuta.io o banuda@skiff.com
sa paksang ito: -
Matapos makumpirma ang pagbabayad,
makakakuha ka ng decryptor at decryption key!

Makakatanggap ka rin ng impormasyon kung paano ipagtanggol laban sa isa pang pag-atake ng ransomware
at ang pinakamahalagang bagay ay ang iyong security hole kung saan kami pumasok.

Pansin!
Huwag subukan ang iba pang mas murang mga opsyon sa pag-decryption dahil walang sinuman at walang magagawa
i-decrypt ang iyong mga file nang walang mga susi na nabuo para sa iyong server,
mawawalan ka ng oras, pera at iyong mga file magpakailanman!'

BaN Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .