BaN 勒索軟體鎖定大多數文件

BaN 是一種與 Xorist 系列相關的勒索軟體，在分析新檔案樣本時被偵測到。 BaN 旨在加密檔案並將「.BaN」副檔名附加到檔案名稱。除此之外，它還會產生勒索信，其中包含錯誤訊息和名為「HOW TO DECRYPT FILES.txt」的檔案。

為了說明 BaN 加密的檔案的重新命名，範例包括「1.jpg」變成「1.jpg.BaN」以及「2.png」變成「2.png.BaN」。勒索信告訴受害者，他們的所有文件都已加密，並要求受害者支付 0.03 比特幣以恢復存取權限。提供指定的比特幣地址用於支付贖金。付款後，受害者被指示透過 banuda@tuta.io 或 banuda@skiff.com 聯繫攻擊者，並提供特定的主題行。

該說明向受害者保證，在確認付款後，他們將收到解密器和解密金鑰，以重新控制其檔案。它強烈建議不要嘗試其他解密方法，強調只有為受害者伺服器產生的金鑰才能成功解密檔案。

BaN 勒索信全文

BaN勒索信全文如下：

Hello

All your files have been encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin.

Make sure you send the 0.03 bitcoins to this address:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

If you don't own bitcoin, you can easily buy it from these sites:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

You can find a larger list here:
hxxps://bitcoin.org/en/exchanges

After sending the bitcoin, contact me at this email address:
banuda@tuta.io or banuda@skiff.com
with this subject: -
After the payment has been confirmed,
you will get decryptor and decryption keys!

You will also receive information on how to defend against another ransomware attack
and the most important thing is your security hole through which we entered.

注意力！
不要嘗試其他更便宜的解密選項，因為沒有人也沒有什麼可以
無需為您的伺服器產生金鑰即可解密您的文件，
您將永遠失去時間、金錢和文件！

像 BaN 這樣的勒索軟體如何感染您的系統？

像 BaN 這樣的勒索軟體可以透過各種方法感染您的系統，通常是利用漏洞或依靠欺騙策略。以下是勒索軟體滲透系統的常見方式：

網路釣魚電子郵件：攻擊者經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或連結。點擊連結或下載附件可以啟動勒索軟體下載。

惡意連結：點擊受損或惡意網站也可能導致勒索軟體感染。網路犯罪分子可能會將勒索軟體嵌入網站上看似無害的連結、下載或廣告中。

惡意廣告：惡意廣告或惡意廣告涉及向線上廣告注入惡意程式碼。點擊此類廣告可能會觸發勒索軟體的下載和安裝。

利用軟體漏洞：勒索軟體創建者經常利用作業系統、軟體或應用程式中的漏洞。未及時更新最新安全性修補程式的系統更容易受到這些攻擊。

偷渡式下載：某些勒索軟體可以透過偷渡式下載傳播，惡意軟體通常在造訪受感染的網站時在使用者不知情或未經同意的情況下自動下載到使用者的裝置上。

受感染的軟體安裝程式：從不可信來源下載軟體或更新可能會將勒索軟體引入您的系統。攻擊者可能會將惡意軟體偽裝成合法軟體來誘騙用戶安裝它。

遠端桌面協定 (RDP) 攻擊：如果遠端桌面配置不當並暴露在網路上，攻擊者可能會使用暴力攻擊或利用弱密碼來獲得未經授權的存取並部署勒索軟體。