BaN Ransomware

BaN, potansiyel kötü amaçlı yazılım tehditlerinin analizi sırasında tanımlanan bir tür fidye yazılımıdır. Birincil amacı, güvenliği ihlal edilmiş cihazlardaki dosyaları şifrelemektir. BaN, şifreleme sürecinin bir parçası olarak kilitli verilerin adlarına '.BaN' uzantısını ekler. Şifreleme tamamlandığında, tehdit bir hata mesajı görüntüler ve 'DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR.txt' metin dosyası biçiminde bir fidye notu oluşturulur.

BaN tarafından uygulanan yeniden adlandırma modelinin açıklayıcı bir örneği şu şekildedir: '1.doc', '1.doc.BaN' olur ve '2.pdf', '2.pdf.BaN'ye dönüşür ve bu böyle devam eder. Dikkatli bir inceleme sonucunda uzmanlar, BaN'in Xorist Ransomware ailesi içinde bir varyant olarak sınıflandırıldığını doğrulayan belirli özelliklerini belirlediler.

BaN Fidye Yazılımının Kurbanları Verilerine Erişimi Kaybediyor

BaN Ransomware ile ilişkili fidye notu, kurbana ait tüm dosyaların şifrelendiğine dair bir bildirimle açılıyor. Saldırganların birincil talebi, şifrelenmiş dosyalara erişimin yeniden sağlanması karşılığında 0,03 bitcoin ödenmesidir. Belirtilen Bitcoin adresi fidye ödemesinin hedefi olarak hizmet eder. Ödemenin ardından mağdura, belirlenmiş bir konu satırı kullanılarak 'banuda@tuta.io' veya 'banuda@skiff.com' aracılığıyla saldırganla iletişim kurması yönlendiriliyor.

Saldırganlar, ödemenin onaylanmasının ardından mağdura bir şifre çözücü ve dosyalarının kontrolünü yeniden kazanması için gerekli şifre çözme anahtarlarının verileceği konusunda güvence sağlar. Notta, alternatif şifre çözme yöntemlerine başvurmanın boşuna olduğu açıkça uyarılıyor ve yalnızca kurbanın sunucusu için özel olarak üretilen anahtarların dosyaların şifresini çözme yeteneğine sahip olduğu vurgulanıyor.

En önemlisi, fidye taleplerine uymanın dosyaların başarılı bir şekilde kurtarılmasını garanti etmediğine dikkat edilmelidir. Ne yazık ki, siber suçluların müdahalesi olmadan dosyaların şifresini çözmek nadiren başarılabilir. Saygın bir güvenlik aracı kullanarak kapsamlı bir sistem taraması yapmanız ve ek dosyaların şifrelenmesi ve yerel ağ üzerinden yayılma olasılığı gibi daha fazla hasarı önlemek için fidye yazılımını derhal kaldırmanız önemle tavsiye edilir.

Fidye Yazılımlarının Cihazlarınıza Sızmasını Önlemek İçin Önlem Alın

Potansiyel fidye yazılımı tehditleriyle başa çıkmanın en iyi yolu, bunların cihazlarınıza bulaşmasına izin vermemektir. Bunu yapmanın %100 garantili bir yolu olmasa da, aşağıdaki önemli güvenlik önlemlerini uygulayarak kötü amaçlı yazılım kurbanı olma olasılığını en aza indirmek çok önemlidir:

• Düzenli Yedeklemeler : Fidye yazılımlarına karşı en etkili önlemlerden biri önemli dosyaların düzenli olarak yedeklenmesidir. Yedeklemelerin ayrı ve güvenli bir cihazda veya bir bulut hizmetinde saklandığından emin olun. Yedeklemelerin bütünlüğünü düzenli olarak doğrulayın ve birden fazla sürümü saklayın; böylece fidye yazılımının gelmesi durumunda fidye ödemenize gerek kalmadan dosyalarınızı kurtarabilirsiniz.
• Yazılım ve İşletim Sistemleri Güncellemelerini Yükleyin : İşletim sisteminizi, kötü amaçlı yazılımdan koruma yazılımınızı ve tüm uygulamalarınızı güncel tutun. Yazılım güncellemelerinin, fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik düzeltmelerini içerdiği bilinmektedir. Sisteminizin en son tehditlere karşı korunduğundan emin olmak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.

• E-posta ve Bağlantılar Konusunda Dikkatli Olun :

1. Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açarken dikkatli olun.
2. Güvenilmeyen e-postalardaki bağlantılarla etkileşimde bulunmaktan veya ekleri indirmekten kaçının; bunlar fidye yazılımı veya başka kötü amaçlı yazılımlar içerebilir.
3. Beklenmedik e-postaların meşruiyetini, gönderenle ayrı ve bilinen bir iletişim kanalı aracılığıyla iletişime geçerek doğrulayın.

• Güvenlik Yazılımını Kurun ve Bakımını Yapın :

1. Fidye yazılımlarına karşı ek bir savunma katmanı sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımından yararlanın.
2. Gelişen tehditleri etkili bir şekilde algılayıp azaltabildiğinden emin olmak için güvenlik yazılımını güncel tutun. Hakkında düşün
3. gerçek zamanlı tarama ve davranış analizi gibi özellikleri içeren kapsamlı bir güvenlik paketi kullanıyor.

• Kullanıcıları Eğitin ve Eğitin : Fidye yazılımıyla ilişkili riskler ve güvenli çevrimiçi uygulamaların önemi konusunda kullanıcılar arasında farkındalığı artırın. Kimlik avı e-postalarını, şüpheli bağlantıları ve olası tehditleri tanımanın en iyi yolları konusunda kullanıcıları eğitmek için düzenli eğitim oturumları düzenleyin. İyi bilgilendirilmiş bir kullanıcı, güvenli olmayan bağlantılara tıklamak veya virüslü dosyaları indirmek gibi fidye yazılımı bulaşmasına yol açabilecek eylemlerden kaçınma konusunda daha donanımlıdır.

BaN Ransomware tarafından bırakılan fidye notunun tam metni şöyle:

'Hello

Tüm dosyalarınız şifrelendi
eğer onların şifresini çözmek istiyorsan bana 0,03 bitcoin ödemelisin.

0,03 bitcoin'i bu adrese gönderdiğinizden emin olun:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Bitcoin'iniz yoksa aşağıdaki sitelerden kolayca satın alabilirsiniz:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Daha geniş bir listeyi burada bulabilirsiniz:
hxxps://bitcoin.org/en/exchanges

Bitcoin'i gönderdikten sonra benimle bu e-posta adresinden iletişime geçin:
banuda@tuta.io veya banuda@skiff.com
bu konuyla: -
Ödeme onaylandıktan sonra,
şifre çözücü ve şifre çözme anahtarlarını alacaksınız!

Ayrıca başka bir fidye yazılımı saldırısına karşı nasıl korunacağınız konusunda da bilgi alacaksınız.
ve en önemlisi girdiğimiz güvenlik açığınızdır.

Dikkat!
Diğer ucuz şifre çözme seçeneklerini denemeyin çünkü hiç kimse ve hiçbir şey bunu yapamaz.
Sunucunuz için oluşturulan anahtarlar olmadan dosyalarınızın şifresini çözün,
zamanınızı, paranızı ve dosyalarınızı sonsuza kadar kaybedeceksiniz!'

BaN Ransomware Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .