BaN Ransomware

BaN là một loại ransomware được xác định trong quá trình phân tích các mối đe dọa phần mềm độc hại tiềm ẩn. Mục đích chính của nó là mã hóa các tập tin trên các thiết bị bị xâm nhập. Là một phần của quy trình mã hóa, BaN gắn phần mở rộng '.BaN' vào tên của dữ liệu bị khóa. Khi quá trình mã hóa hoàn tất, mối đe dọa sẽ hiển thị thông báo lỗi và thông báo đòi tiền chuộc dưới dạng tệp văn bản 'CÁCH GIẢI QUYẾT FILES.txt' được tạo.

Một ví dụ minh họa về kiểu đổi tên được BaN áp dụng như sau: '1.doc' trở thành '1.doc.BaN' và '2.pdf' chuyển đổi thành '2.pdf.BaN', v.v. Thông qua việc kiểm tra cẩn thận, các chuyên gia đã xác định được các đặc điểm cụ thể của BaN xác nhận việc phân loại nó là một biến thể trong họ Xorist Ransomware .

Nạn nhân của ransomware BaN mất quyền truy cập vào dữ liệu của họ

Thông báo đòi tiền chuộc liên quan đến BaN Ransomware mở đầu bằng tuyên bố rằng tất cả các tệp của nạn nhân đã được mã hóa. Yêu cầu chính của những kẻ tấn công là thanh toán 0,03 bitcoin để đổi lấy việc khôi phục quyền truy cập vào các tệp được mã hóa. Địa chỉ Bitcoin được chỉ định đóng vai trò là điểm đến cho khoản thanh toán tiền chuộc. Sau khi thanh toán, nạn nhân được hướng dẫn thiết lập liên hệ với kẻ tấn công thông qua 'banuda@tuta.io' hoặc 'banuda@skiff.com', sử dụng dòng chủ đề được chỉ định.

Những kẻ tấn công đưa ra đảm bảo rằng, sau khi xác nhận thanh toán, nạn nhân sẽ được trang bị bộ giải mã và các khóa giải mã cần thiết để lấy lại quyền kiểm soát các tệp của họ. Trong lưu ý có cảnh báo rõ ràng rằng việc thử các phương pháp giải mã thay thế là vô ích, nhấn mạnh rằng chỉ các khóa được tạo riêng cho máy chủ của nạn nhân mới có khả năng giải mã các tệp.

Điều quan trọng, cần lưu ý rằng việc tuân thủ các yêu cầu về tiền chuộc không đảm bảo việc khôi phục tệp thành công. Đáng tiếc là hiếm khi có thể thực hiện được việc giải mã các tập tin mà không có sự tham gia của tội phạm mạng. Bạn nên thực hiện quét hệ thống kỹ lưỡng bằng công cụ bảo mật uy tín và loại bỏ kịp thời phần mềm tống tiền để ngăn ngừa thiệt hại thêm, chẳng hạn như mã hóa các tệp bổ sung và khả năng lây lan qua mạng cục bộ.

Hãy đề phòng để ngăn chặn ransomware xâm nhập vào thiết bị của bạn

Cách tốt nhất để đối phó với các mối đe dọa ransomware tiềm ẩn là không cho phép chúng lây nhiễm vào thiết bị của bạn ngay từ đầu. Mặc dù không có cách nào đảm bảo 100% để thực hiện điều này nhưng điều quan trọng là giảm thiểu nguy cơ trở thành nạn nhân của phần mềm độc hại bằng cách thực hiện các biện pháp bảo mật quan trọng sau:

• Sao lưu thường xuyên : Một trong những biện pháp phòng ngừa hiệu quả nhất chống lại ransomware là thường xuyên sao lưu các tệp quan trọng. Đảm bảo rằng các bản sao lưu được lưu trữ trên một thiết bị riêng biệt và an toàn hoặc trong dịch vụ đám mây. Thường xuyên xác minh tính toàn vẹn của các bản sao lưu và giữ nhiều phiên bản để nếu bị ransomware tấn công, bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.
• Cài đặt bản cập nhật cho phần mềm và hệ điều hành : Luôn cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và tất cả các ứng dụng của bạn. Các bản cập nhật phần mềm được biết là bao gồm các bản sửa lỗi bảo mật nhằm giải quyết các lỗ hổng bị ransomware khai thác. Bật cập nhật tự động bất cứ khi nào có thể để chắc chắn rằng hệ thống của bạn được bảo vệ trước các mối đe dọa mới nhất.

• Thận trọng với Email và Liên kết :

1. Hãy thận trọng khi mở email, đặc biệt là những email từ những nguồn không xác định hoặc đáng ngờ.
2. Tránh tương tác với các liên kết hoặc tải xuống tệp đính kèm từ các email không đáng tin cậy vì chúng có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác.
3. Xác minh tính hợp pháp của các email không mong muốn bằng cách liên hệ với người gửi thông qua một kênh liên lạc riêng biệt, đã biết.

• Cài đặt và bảo trì phần mềm bảo mật :

1. Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp thêm lớp bảo vệ chống lại phần mềm tống tiền.
2. Luôn cập nhật phần mềm bảo mật để đảm bảo phần mềm có thể phát hiện và giảm thiểu các mối đe dọa đang gia tăng một cách hiệu quả. Nghĩ về
3. sử dụng bộ bảo mật toàn diện bao gồm các tính năng như quét theo thời gian thực và phân tích hành vi.

• Giáo dục và đào tạo người dùng : Nâng cao nhận thức của người dùng về những rủi ro liên quan đến ransomware và tầm quan trọng của các biện pháp trực tuyến an toàn. Thiết lập các buổi đào tạo thường xuyên để hướng dẫn người dùng những cách tốt nhất để nhận biết email lừa đảo, liên kết đáng ngờ và các mối đe dọa tiềm ẩn. Người dùng có hiểu biết tốt sẽ được trang bị tốt hơn để tránh các hành động có thể dẫn đến nhiễm ransomware, chẳng hạn như nhấp vào các liên kết không an toàn hoặc tải xuống các tệp bị nhiễm.

Toàn bộ nội dung của thông báo đòi tiền chuộc mà BaN Ransomware đánh rơi là:

'Hello

Tất cả các tập tin của bạn đã được mã hóa
nếu bạn muốn giải mã chúng, bạn phải trả cho tôi 0,03 bitcoin.

Đảm bảo bạn gửi 0,03 bitcoin đến địa chỉ này:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Nếu bạn không sở hữu bitcoin, bạn có thể dễ dàng mua nó từ các trang web này:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Bạn có thể tìm thấy một danh sách lớn hơn ở đây:
hxxps://bitcoin.org/en/exchanges

Sau khi gửi bitcoin, hãy liên hệ với tôi theo địa chỉ email này:
banuda@tuta.io hoặc banuda@skiff.com
với chủ đề này: -
Sau khi thanh toán đã được xác nhận,
bạn sẽ nhận được bộ giải mã và khóa giải mã!

Bạn cũng sẽ nhận được thông tin về cách phòng vệ trước một cuộc tấn công ransomware khác
và điều quan trọng nhất là lỗ hổng bảo mật của bạn mà chúng tôi đã xâm nhập.

Chú ý!
Đừng thử các tùy chọn giải mã rẻ hơn khác vì không ai và không gì có thể
giải mã các tập tin của bạn mà không cần khóa được tạo cho máy chủ của bạn,
bạn sẽ mất thời gian, tiền bạc và các tập tin của mình mãi mãi!'

BaN Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .