BaN 勒索软件

BaN 是在分析潜在恶意软件威胁时发现的一种勒索软件。其主要目的是加密受感染设备上的文件。作为加密过程的一部分，BaN 将“.BaN”扩展名附加到锁定数据的名称中。加密完成后，威胁会显示一条错误消息，并生成“HOW TO DECRYPT FILES.txt”文本文件形式的勒索字条。

BaN 应用的重命名模式的说明性示例如下：“1.doc”变为“1.doc.BaN”，“2.pdf”变换为“2.pdf.BaN”，依此类推。通过仔细检查，专家们确定了 BaN 的具体特征，确认其被归类为Xorist 勒索软件家族的变体。

BaN 勒索软件的受害者无法访问其数据

与 BaN 勒索软件相关的勒索字条开头声明，属于受害者的所有文件都已经过加密。攻击者的主要要求是支付 0.03 比特币，以换取恢复对加密文件的访问。指定的比特币地址作为赎金支付的目的地。付款后，受害者被指示通过“banuda@tuta.io”或“banuda@skiff.com”使用指定的主题行与攻击者建立联系。

攻击者保证，在确认付款后，受害者将获得解密器和必要的解密密钥，以重新获得对其文件的控制权。注释中明确警告，尝试其他解密方法是徒劳的，并强调只有专门为受害者服务器生成的密钥才具有解密文件的能力。

至关重要的是，应该注意的是，遵守赎金要求并不能保证文件的成功恢复。遗憾的是，在没有网络犯罪分子参与的情况下解密文件几乎是不可能的。强烈建议使用信誉良好的安全工具执行彻底的系统扫描，并及时删除勒索软件，以防止进一步的损害，例如其他文件的加密和潜在的在本地网络上的传播。

采取预防措施防止勒索软件渗透您的设备

应对潜在勒索软件威胁的最佳方法是首先不要让它们感染您的设备。虽然没有 100% 保证的方法可以做到这一点，但通过实施以下重要的安全措施来最大限度地减少成为恶意软件受害者的机会至关重要：

• 定期备份：针对勒索软件最有效的预防措施之一是定期备份重要文件。确保备份存储在单独且安全的设备或云服务中。定期验证备份的完整性并保留多个版本，以便在勒索软件攻击时，您可以恢复文件而无需支付赎金。
• 安装软件和操作系统更新：使您的操作系统、反恶意软件和所有应用程序保持最新。众所周知，软件更新包括解决勒索软件利用的漏洞的安全修复程序。尽可能启用自动更新，以确保您的系统免受最新威胁。

• 请谨慎使用电子邮件和链接：

1. 打开电子邮件时要小心，尤其是来自未知或可疑来源的电子邮件。
2. 避免与不受信任的电子邮件中的链接进行交互或下载附件，因为这些附件可能包含勒索软件或其他恶意软件。
3. 通过单独的已知通信渠道联系发件人，验证意外电子邮件的合法性。

• 安装和维护安全软件：

1. 利用信誉良好的反恶意软件软件提供针对勒索软件的额外防御层。
2. 保持安全软件更新，以确保其能够有效检测和缓解不断变化的威胁。想一想
3. 使用全面的安全套件，其中包括实时扫描和行为分析等功能。

• 教育和培训用户：提高用户对勒索软件相关风险以及安全在线实践重要性的认识。定期举办培训课程，教育用户识别网络钓鱼电子邮件、可疑链接和潜在威胁的最佳方法。消息灵通的用户可以更好地避免可能导致勒索软件感染的操作，例如单击不安全的链接或下载受感染的文件。

BaN 勒索软件释放的勒索信全文如下：

'Hello

您的所有文件均已加密
如果你想解密它们，你必须付给我 0.03 比特币。

确保您将 0.03 比特币发送到此地址：
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

如果您没有比特币，您可以轻松地从以下网站购买：
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com

您可以在这里找到更大的列表：
hxxps://bitcoin.org/en/exchanges

发送比特币后，请通过以下电子邮件地址与我联系：
banuda@tuta.io 或 banuda@skiff.com
对于这个主题：-
确认付款后，
您将获得解密器和解密密钥！

您还将收到有关如何防御其他勒索软件攻击的信息
最重要的是我们进入的安全漏洞。

注意力！
不要尝试其他更便宜的解密选项，因为没有人也没有什么可以
无需为您的服务器生成密钥即可解密您的文件，
您将永远失去时间、金钱和文件！”

BaN 勒索软件视频

提示：把你的声音并观察在全屏模式下的视频。