BaN Ransomware låser de fleste filer

BaN, en type løsepengevare assosiert med Xorist-familien, ble oppdaget under analysen av nye filprøver. BaN er designet for å kryptere filer og legger til filtypen ".BaN" til filnavn. Ved siden av dette genererer den en løsepengenota, som består av en feilmelding og en fil med navnet "HVORDAN DEKRRYPTERE FILES.txt."

For å illustrere omdøpningen av filer kryptert med BaN, inkluderer eksempler "1.jpg" som blir "1.jpg.BaN" og "2.png" endres til "2.png.BaN." Løsepengene forteller offeret at alle filene deres er kryptert og krever en betaling på 0,03 bitcoins for å gjenopprette tilgangen. Den angitte Bitcoin-adressen er oppgitt for løsepengebetalingen. Etter betaling blir offeret bedt om å kontakte angriperen via banuda@tuta.io eller banuda@skiff.com med en spesifikk emnelinje.

Notatet forsikrer offeret om at ved bekreftelse av betalingen vil de motta en dekryptering og dekrypteringsnøkler for å gjenvinne kontrollen over filene sine. Den fraråder på det sterkeste å forsøke alternative dekrypteringsmetoder, og understreker at bare nøklene som er generert for offerets server kan dekryptere filene.

BaN løsepengenotat i sin helhet

Den fullstendige teksten til BaN løsepengenotatet lyder som følger:

Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

If you don't own bitcoin, you can easily buy it from these sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email address:
banuda@tuta.io or banuda@skiff.com
with this subject: -
After the payment has been confirmed,
you will get decryptor and decryption keys!

You will also receive information on how to defend against another ransomware attack
and the most important thing is your security hole through which we entered.

Merk følgende!
Ikke prøv andre billigere dekrypteringsalternativer fordi ingen og ingenting kan
dekrypter filene dine uten nøklene generert for serveren din,
du vil tape tid, penger og filene dine for alltid!

Hvordan kan ransomware som BaN infisere systemet ditt?

Ransomware som BaN kan infisere systemet ditt gjennom ulike metoder, ofte ved å utnytte sårbarheter eller stole på villedende taktikker. Her er vanlige måter løsepengevare kan infiltrere et system på:

Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde skadelige vedlegg eller lenker. Ved å klikke på koblingen eller laste ned vedlegget kan du starte nedlastingen av løsepengevare.

Ondsinnede lenker: Å klikke på kompromitterte eller ondsinnede nettsteder kan også føre til løsepengevareinfeksjoner. Nettkriminelle kan legge inn løsepengevare i tilsynelatende harmløse lenker, nedlastinger eller annonser på nettsteder.

Malvertising: Ondsinnet reklame, eller malvertising, innebærer å injisere ondsinnet kode i nettannonser. Å klikke på slike annonser kan utløse nedlasting og installasjon av løsepengeprogramvare.

Utnyttelse av programvaresårbarheter: Ransomware-skapere utnytter ofte sårbarheter i operativsystemer, programvare eller applikasjoner. Systemer som ikke umiddelbart blir oppdatert med de nyeste sikkerhetsoppdateringene er mer utsatt for disse angrepene.

Drive-by-nedlastinger: Noen løsepengeprogrammer kan leveres gjennom drive-by-nedlastinger, der skadelig programvare automatisk lastes ned til en brukers enhet uten deres viten eller samtykke, ofte når de besøker kompromitterte nettsteder.

Infiserte programvareinstallatører: Nedlasting av programvare eller oppdateringer fra upålitelige kilder kan introdusere løsepengevare til systemet ditt. Angripere kan skjule skadelig programvare som legitim programvare for å lure brukere til å installere den.

Remote Desktop Protocol (RDP)-angrep: Hvis Remote Desktop er feil konfigurert og utsatt for internett, kan angripere bruke brute force-angrep eller utnytte svake passord for å få uautorisert tilgang og distribuere løsepengeprogramvare.