BaN 勒索軟體

BaN 是在分析潛在惡意軟體威脅時發現的一種勒索軟體。其主要目的是加密受感染設備上的檔案。作為加密過程的一部分，BaN 將「.BaN」副檔名附加到鎖定資料的名稱中。加密完成後，威脅會顯示錯誤訊息，並產生「HOW TO DECRYPT FILES.txt」文字檔案形式的勒索字條。

BaN 應用的重命名模式的說明性示例如下：“1.doc”變為“1.doc.BaN”，“2.pdf”變換為“2.pdf.BaN”，依此類推。透過仔細檢查，專家們確定了 BaN 的具體特徵，確認其被歸類為Xorist 勒索軟體家族的變體。

BaN 勒索軟體的受害者無法存取其數據

與 BaN 勒索軟體相關的勒索字條開頭聲明，屬於受害者的所有文件都已加密。攻擊者的主要要求是支付 0.03 比特幣，以換取恢復對加密檔案的存取。指定的比特幣地址作為贖金支付的目的地。付款後，受害者被指示透過「banuda@tuta.io」或「banuda@skiff.com」使用指定的主題行與攻擊者建立聯繫。

攻擊者保證，在確認付款後，受害者將獲得解密器和必要的解密金鑰，以重新獲得對其文件的控制權。註釋中明確警告，嘗試其他解密方法是徒勞無功的，並強調只有專門為受害者伺服器產生的金鑰才具有解密檔案的能力。

至關重要的是，應該注意的是，遵守贖金要求並不能保證文件的成功恢復。遺憾的是，在沒有網路犯罪分子參與的情況下解密檔案幾乎是不可能的。強烈建議使用信譽良好的安全工具執行徹底的系統掃描，並及時刪除勒索軟體，以防止進一步的損害，例如其他文件的加密和潛在的在本地網路上的傳播。

採取預防措施防止勒索軟體滲透您的設備

應對潛在勒索軟體威脅的最佳方法是首先不要讓它們感染您的裝置。雖然沒有 100% 保證的方法可以做到這一點，但透過實施以下重要的安全措施來最大限度地減少成為惡意軟體受害者的機會至關重要：

• 定期備份：針對勒索軟體最有效的預防措施之一是定期備份重要文件。確保備份儲存在單獨且安全的裝置或雲端服務中。定期驗證備份的完整性並保留多個版本，以便在勒索軟體攻擊時，您可以恢復檔案而無需支付贖金。
• 安裝軟體和作業系統更新：讓您的作業系統、反惡意軟體和所有應用程式保持最新。眾所周知，軟體更新包括解決勒索軟體利用的漏洞的安全修復。盡可能啟用自動更新，以確保您的系統免受最新威脅。

• 請謹慎使用電子郵件和連結：

1. 開啟電子郵件時要小心，尤其是來自未知或可疑來源的電子郵件。
2. 避免與不受信任的電子郵件中的連結互動或下載附件，因為這些附件可能包含勒索軟體或其他惡意軟體。
3. 透過單獨的已知通訊管道聯繫寄件人，驗證意外電子郵件的合法性。

• 安裝和維護安全軟體：

1. 利用信譽良好的反惡意軟體軟體提供針對勒索軟體的額外防禦層。
2. 保持安全軟體更新，以確保其能夠有效檢測和緩解不斷變化的威脅。想想
3. 使用全面的安全套件，其中包括即時掃描和行為分析等功能。

• 教育和培訓使用者：提高使用者對勒索軟體相關風險以及安全線上實踐重要性的認識。定期舉辦培訓課程，教育使用者識別網路釣魚電子郵件、可疑連結和潛在威脅的最佳方法。消息靈通的用戶可以更好地避免可能導致勒索軟體感染的操作，例如點擊不安全的連結或下載受感染的檔案。

BaN 勒索軟體釋放的勒索信全文如下：

'Hello

您的所有檔案已加密
如果你想解密它們，你必須付我 0.03 比特幣。

確保您將 0.03 比特幣發送到此地址：
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

如果您沒有比特幣，您可以輕鬆地從以下網站購買：
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在這裡找到更大的清單：
hxxps://bitcoin.org/en/exchanges

發送比特幣後，請透過以下電子郵件地址與我聯繫：
banuda@tuta.io 或 banuda@skiff.com
對於這個主題：-
確認付款後，
您將獲得解密器和解密金鑰！

您還將收到有關如何防禦其他勒索軟體攻擊的訊息
最重要的是我們進入的安全漏洞。

注意力！
不要嘗試其他更便宜的解密選項，因為沒有人也沒有什麼可以
無需為您的伺服器產生金鑰即可解密您的文件，
您將永遠失去時間、金錢和文件！”

BaN 勒索軟體視頻

提示：把你的声音并观察在全屏模式下的视频。