BaN Ransomware låser de flesta filer

BaN, en typ av ransomware associerad med Xorist-familjen, upptäcktes under analysen av nya filprover. BaN är utformad för att kryptera filer och lägger till filnamnstillägget ".BaN". Parallellt med detta genererar den en lösennota, bestående av ett felmeddelande och en fil med namnet "HUR MAN SKRYPTAR FILES.txt."

För att illustrera byte av filer krypterade med BaN, inkluderar exempel "1.jpg" som blir "1.jpg.BaN" och "2.png" ändras till "2.png.BaN." Lösenedeln berättar för offret att alla deras filer har krypterats och kräver en betalning på 0,03 bitcoins för att återställa åtkomsten. Den angivna Bitcoin-adressen tillhandahålls för lösensumman. Efter betalning instrueras offret att kontakta angriparen via banuda@tuta.io eller banuda@skiff.com med en specifik ämnesrad.

Anteckningen försäkrar offret att efter bekräftelse av betalningen kommer de att få en dekrypteringsanordning och dekrypteringsnycklar för att återta kontrollen över sina filer. Den avråder starkt från att försöka alternativa dekrypteringsmetoder, och betonar att endast nycklarna som genereras för offrets server kan dekryptera filerna.

BaN Ransom Note i sin helhet

Den fullständiga texten i BaN-lösennotan lyder som följer:

Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

If you don't own bitcoin, you can easily buy it from these sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email address:
banuda@tuta.io or banuda@skiff.com
with this subject: -
After the payment has been confirmed,
you will get decryptor and decryption keys!

You will also receive information on how to defend against another ransomware attack
and the most important thing is your security hole through which we entered.

Uppmärksamhet!
Försök inte andra billigare dekrypteringsalternativ eftersom ingen och ingenting kan
dekryptera dina filer utan nycklarna som genereras för din server,
du kommer att förlora tid, pengar och dina filer för alltid!

Hur kan Ransomware som BaN infektera ditt system?

Ransomware som BaN kan infektera ditt system genom olika metoder, ofta genom att utnyttja sårbarheter eller förlita sig på vilseledande taktik. Här är vanliga sätt på vilka ransomware kan infiltrera ett system:

Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar. Genom att klicka på länken eller ladda ner bilagan kan nedladdningen av ransomware startas.

Skadliga länkar: Att klicka på komprometterade eller skadliga webbplatser kan också leda till ransomware-infektioner. Cyberbrottslingar kan bädda in ransomware i till synes harmlösa länkar, nedladdningar eller annonser på webbplatser.

Malvertising: Skadlig reklam, eller malvertising, innebär att skadlig kod injiceras i onlineannonser. Att klicka på sådana annonser kan utlösa nedladdning och installation av ransomware.

Utnyttja sårbarheter i programvara: Skapare av ransomware utnyttjar ofta sårbarheter i operativsystem, programvara eller applikationer. System som inte uppdateras omedelbart med de senaste säkerhetskorrigeringarna är mer mottagliga för dessa attacker.

Drive-by-nedladdningar: Vissa ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner till en användares enhet utan deras vetskap eller samtycke, ofta när de besöker utsatta webbplatser.

Infekterade programvaruinstallatörer: Nedladdning av programvara eller uppdateringar från opålitliga källor kan introducera ransomware till ditt system. Angripare kan dölja skadlig programvara som legitim programvara för att lura användare att installera den.

Remote Desktop Protocol (RDP)-attacker: Om Remote Desktop är felaktigt konfigurerat och utsatt för internet, kan angripare använda brute force-attacker eller utnyttja svaga lösenord för att få obehörig åtkomst och distribuera ransomware.