BaN 勒索软件锁定大多数文件

BaN 是一种与 Xorist 系列相关的勒索软件，在分析新文件样本时被检测到。 BaN 旨在加密文件并将“.BaN”扩展名附加到文件名。除此之外，它还会生成勒索信，其中包含错误消息和名为“HOW TO DECRYPT FILES.txt”的文件。

为了说明 BaN 加密的文件的重命名，示例包括“1.jpg”变为“1.jpg.BaN”以及“2.png”变为“2.png.BaN”。勒索信告诉受害者，他们的所有文件都已被加密，并要求受害者支付 0.03 比特币才能恢复访问权限。提供指定的比特币地址用于支付赎金。付款后，受害者被指示通过 banuda@tuta.io 或 banuda@skiff.com 联系攻击者，并提供特定的主题行。

该说明向受害者保证，在确认付款后，他们将收到解密器和解密密钥，以重新获得对其文件的控制权。它强烈建议不要尝试其他解密方法，强调只有为受害者服务器生成的密钥才能成功解密文件。

BaN 勒索信全文

BaN勒索信全文如下：

Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

If you don't own bitcoin, you can easily buy it from these sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email address:
banuda@tuta.io or banuda@skiff.com
with this subject: -
After the payment has been confirmed,
you will get decryptor and decryption keys!

You will also receive information on how to defend against another ransomware attack
and the most important thing is your security hole through which we entered.

注意力！
不要尝试其他更便宜的解密选项，因为没有人也没有什么可以
无需为您的服务器生成密钥即可解密您的文件，
您将永远失去时间、金钱和文件！

像 BaN 这样的勒索软件如何感染您的系统？

像 BaN 这样的勒索软件可以通过各种方法感染您的系统，通常是利用漏洞或依靠欺骗策略。以下是勒索软件渗透系统的常见方式：

网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接。单击链接或下载附件可以启动勒索软件下载。

恶意链接：点击受损或恶意网站也可能导致勒索软件感染。网络犯罪分子可能会将勒索软件嵌入网站上看似无害的链接、下载或广告中。

恶意广告：恶意广告或恶意广告涉及向在线广告注入恶意代码。点击此类广告可能会触发勒索软件的下载和安装。

利用软件漏洞：勒索软件创建者经常利用操作系统、软件或应用程序中的漏洞。未及时更新最新安全补丁的系统更容易受到这些攻击。

偷渡式下载：某些勒索软件可以通过偷渡式下载传播，恶意软件通常在访问受感染的网站时在用户不知情或未经同意的情况下自动下载到用户的设备上。

受感染的软件安装程序：从不可信来源下载软件或更新可能会将勒索软件引入您的系统。攻击者可能会将恶意软件伪装成合法软件来诱骗用户安装它。

远程桌面协议 (RDP) 攻击：如果远程桌面配置不当并暴露在互联网上，攻击者可能会使用暴力攻击或利用弱密码来获得未经授权的访问并部署勒索软件。