BaN Ransomware låser de fleste filer

BaN, en type ransomware forbundet med Xorist-familien, blev opdaget under analysen af nye filprøver. BaN er designet til at kryptere filer og tilføjer filtypenavnet ".BaN" til filnavne. Sideløbende med dette genererer den en løsesumseddel, der består af en fejlmeddelelse og en fil med navnet "HVORDAN DEKRRYPTERER DU FILES.txt."

For at illustrere omdøbningen af filer, der er krypteret med BaN, er eksempler på "1.jpg", der bliver til "1.jpg.BaN", og "2.png" ændres til "2.png.BaN." Løsesedlen fortæller offeret, at alle deres filer er blevet krypteret og kræver en betaling på 0,03 bitcoins for at genoprette adgangen. Den angivne Bitcoin-adresse er angivet for løsesumsbetalingen. Efter betaling bliver offeret bedt om at kontakte angriberen via banuda@tuta.io eller banuda@skiff.com med en specifik emnelinje.

Notatet forsikrer offeret om, at efter bekræftelse af betalingen, vil de modtage en dekryptering og dekrypteringsnøgler for at genvinde kontrollen over deres filer. Det fraråder på det kraftigste at forsøge alternative dekrypteringsmetoder, idet den understreger, at kun de nøgler, der er genereret til ofrets server, kan dekryptere filerne.

BaN løsesumsnotat i sin helhed

Den komplette tekst af BaN løsesum noten lyder som følger:

Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

If you don't own bitcoin, you can easily buy it from these sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email address:
banuda@tuta.io or banuda@skiff.com
with this subject: -
After the payment has been confirmed,
you will get decryptor and decryption keys!

You will also receive information on how to defend against another ransomware attack
and the most important thing is your security hole through which we entered.

Opmærksomhed!
Prøv ikke andre billigere dekrypteringsmuligheder, fordi ingen og intet kan
dekrypter dine filer uden de nøgler, der er genereret til din server,
du vil miste tid, penge og dine filer for altid!

Hvordan kan ransomware som BaN inficere dit system?

Ransomware som BaN kan inficere dit system gennem forskellige metoder, ofte ved at udnytte sårbarheder eller stole på vildledende taktikker. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:

Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links. Ved at klikke på linket eller downloade den vedhæftede fil kan du starte ransomware-downloaden.

Ondsindede links: Klik på kompromitterede eller ondsindede websteder kan også føre til ransomware-infektioner. Cyberkriminelle kan indlejre ransomware i tilsyneladende harmløse links, downloads eller annoncer på websteder.

Malvertising: Ondsindet annoncering, eller malvertising, involverer indsprøjtning af ondsindet kode i onlineannoncer. Hvis du klikker på sådanne annoncer, kan det udløse download og installation af ransomware.

Udnyttelse af softwaresårbarheder: Ransomware-skabere udnytter ofte sårbarheder i operativsystemer, software eller applikationer. Systemer, der ikke straks opdateres med de nyeste sikkerhedsrettelser, er mere modtagelige for disse angreb.

Drive-by-downloads: Nogle ransomware kan leveres gennem drive-by-downloads, hvor malware automatisk downloades til en brugers enhed uden deres viden eller samtykke, ofte når de besøger kompromitterede websteder.

Inficerede softwareinstallatører: Download af software eller opdateringer fra utroværdige kilder kan introducere ransomware til dit system. Angribere kan skjule malware som legitim software for at narre brugere til at installere det.

Remote Desktop Protocol (RDP)-angreb: Hvis Remote Desktop er forkert konfigureret og udsat for internettet, kan angribere bruge brute force-angreb eller udnytte svage adgangskoder til at få uautoriseret adgang og implementere ransomware.