BaN Ransomware

BaN — це тип програми-вимагача, який було виявлено під час аналізу потенційних загроз зловмисного програмного забезпечення. Його основна мета — шифрувати файли на скомпрометованих пристроях. У рамках процесу шифрування BaN додає розширення «.BaN» до імен заблокованих даних. Після завершення шифрування загроза відображає повідомлення про помилку та генерує повідомлення про викуп у формі текстового файлу «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt».

Ілюстративний приклад шаблону перейменування, застосованого BaN, такий: «1.doc» стає «1.doc.BaN», а «2.pdf» перетворюється на «2.pdf.BaN» і так далі. Завдяки ретельному дослідженню експерти виявили специфічні характеристики BaN, які підтверджують його класифікацію як варіант сімейства програм-вимагачів Xorist .

Жертви програм-вимагачів BaN втрачають доступ до своїх даних

Записка про викуп, пов’язана з BaN Ransomware, відкривається заявою про те, що всі файли, які належать жертві, пройшли шифрування. Основною вимогою зловмисників є оплата 0,03 біткойна в обмін на відновлення доступу до зашифрованих файлів. Зазначена біткойн-адреса служить пунктом призначення для виплати викупу. Після здійснення платежу жертві пропонується встановити зв’язок із зловмисником через «banuda@tuta.io» або «banuda@skiff.com», використовуючи спеціальну тему.

Зловмисники запевняють, що після підтвердження платежу жертві буде надано дешифратор і необхідні ключі дешифрування, щоб відновити контроль над своїми файлами. У примітці прямо попереджається, що спроба альтернативних методів дешифрування є марною, підкреслюючи, що лише ключі, згенеровані спеціально для сервера жертви, мають можливість розшифрувати файли.

Вкрай важливо зазначити, що виконання вимог щодо викупу не гарантує успішного відновлення файлів. На жаль, розшифрувати файли без участі кіберзлочинців рідко вдається. Настійно рекомендується виконати ретельне сканування системи за допомогою перевіреного інструменту безпеки та негайно видалити програму-вимагач, щоб запобігти подальшій шкоді, наприклад шифруванню додаткових файлів і потенційному поширенню в локальній мережі.

Вживайте запобіжних заходів, щоб запобігти проникненню програм-вимагачів на ваші пристрої

Найкращий спосіб боротьби з потенційними загрозами програм-вимагачів — не дозволяти їм заразити ваші пристрої. Хоча немає 100% гарантованого способу зробити це, надзвичайно важливо звести до мінімуму шанси стати жертвою зловмисного програмного забезпечення, запровадивши такі важливі заходи безпеки:

• Регулярне резервне копіювання : одним із найефективніших заходів безпеки проти програм-вимагачів є регулярне резервне копіювання важливих файлів. Переконайтеся, що резервні копії зберігаються на окремому безпечному пристрої або в хмарній службі. Регулярно перевіряйте цілісність резервних копій і зберігайте кілька версій, щоб у разі виявлення програм-вимагачів ви могли відновити свої файли без необхідності платити викуп.
• Встановіть оновлення програмного забезпечення та операційних систем : оновлюйте свою операційну систему, програмне забезпечення для захисту від зловмисного програмного забезпечення та всі програми. Відомо, що оновлення програмного забезпечення включають виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі. Увімкніть автоматичні оновлення, коли це можливо, щоб бути впевненим, що ваша система захищена від останніх загроз.

• Будьте обережні з електронною поштою та посиланнями :

1. Будьте обережні, відкриваючи електронні листи, особливо з невідомих або підозрілих джерел.
2. Уникайте взаємодії з посиланнями або завантаження вкладень із ненадійних електронних листів, оскільки вони можуть містити програми-вимагачі чи інші шкідливі програми.
3. Перевірте законність неочікуваних електронних листів, зв’язавшись із відправником через окремий відомий канал зв’язку.

• Встановіть і обслуговуйте програмне забезпечення безпеки :

1. Використовуйте надійне програмне забезпечення для захисту від шкідливих програм, щоб забезпечити додатковий рівень захисту від програм-вимагачів.
2. Оновлюйте програмне забезпечення безпеки, щоб воно могло ефективно виявляти та пом’якшувати нові загрози. Думай про
3. використання комплексного пакету безпеки, який включає такі функції, як сканування в реальному часі та аналіз поведінки.

• Навчайте та навчайте користувачів : сприяйте обізнаності користувачів про ризики, пов’язані з програмами-вимагачами, і важливість безпечних дій в Інтернеті. Налаштуйте регулярні навчальні сесії, щоб навчити користувачів найкращим способам розпізнавати фішингові електронні листи, підозрілі посилання та потенційні загрози. Добре поінформований користувач краще уникає дій, які можуть призвести до зараження програмою-вимагачем, наприклад натискання небезпечних посилань або завантаження заражених файлів.

Повний текст записки про викуп, виданої BaN Ransomware:

'Hello

Усі ваші файли зашифровано
якщо ви хочете їх розшифрувати, ви повинні заплатити мені 0,03 біткойна.

Обов’язково надішліть 0,03 біткойна на цю адресу:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Якщо у вас немає біткойнів, ви можете легко придбати їх на цих сайтах:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Ви можете знайти більший список тут:
hxxps://bitcoin.org/en/exchanges

Після надсилання біткойнів зв’яжіться зі мною за цією електронною адресою:
banuda@tuta.io або banuda@skiff.com
з цією темою: -
Після підтвердження платежу,
ви отримаєте дешифратор і ключі дешифрування!

Ви також отримаєте інформацію про те, як захиститися від іншої атаки програм-вимагачів
і найголовніше - ваша діра в безпеці, через яку ми увійшли.

Увага!
Не пробуйте інші дешевші варіанти дешифрування, тому що ніхто і ніщо не може
розшифрувати ваші файли без ключів, згенерованих для вашого сервера,
ви назавжди втратите час, гроші та свої файли!'

BaN Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .