Banhu Ransomware

Die Banhu Ransomware ist ein Trojaner zum Sperren von Dateien, der zur Familie der Phobos Ransomware gehört. Die Banhu Ransomware-Angriffe blockieren die meisten Mediendateien auf Windows-Computern, um Lösegeld von Opfern für den Wiederherstellungsdienst zu erpressen. Benutzer können die Banhu Ransomware am effizientesten entfernen, indem sie ihre PCs mit dedizierter Sicherheitssoftware scannen, bevor sie Dateien aus früheren Sicherungen wiederherstellen.

Ein Programm, das Daten bei jedem Zupfen eines Strings blockiert

Die Phobos Ransomware, die manchmal neben mehr Familien von File-Locker-Trojanern vergessen wird, ist immer noch ein aktiver Bestandteil der Bedrohungslandschaft von 2020, in der Geld durch Verschlüsselungsangriffe erpresst wird. Wie bei der jüngsten Banhu Ransomware werden die Mitglieder dieser Familie leicht als Varianten der bekannteren Gruppen Globe Ransomware oder Globe Imposter Ransomware verwechselt. Abgesehen von visuellen Ähnlichkeiten können die Varianten dieser Trojanerfamilie mit Angstmotiven gleichermaßen bedrohlich sein und die Dateien der Windows-Benutzer dauerhaft unter Verschluss halten.

Die Banhu Ransomware hat ihren Namen möglicherweise von einem chinesischen Saiteninstrument. Die meisten Familienmitglieder verwenden jedoch kein solches regional spezifisches Thema (zum Vergleich siehe auch: die 1500-Dollar-Ransomware, die Eight-Ransomware, die EKING-Ransomware oder die Adage-Ransomware). Der Trojaner zielt auf Windows-Umgebungen ab und verhindert das Öffnen von Dateien in weit verbreiteten Formaten wie Dokumenten oder Bildern, indem er sie sicher verschlüsselt.

Malware-Forscher weisen auch weiterhin auf das Auftreten dieser zusätzlichen Angriffe bei den Banhu Ransomware-Infektionen hin:

• Löschen von Schattenkopien (Wiederherstellen von Punkten)
• Deaktivieren der Windows-Firewall
• Unterdrückung von Startwarnmeldungen
• Deaktivieren der automatischen Windows-Reparatur

Das meiste davon wird durch Shell-Befehle erreicht, was dem Minimalismus entspricht, der bei modernen File-Locker-Trojanern beliebt ist.

Die Geräusche krimineller Absichten gegen Akten zum Schweigen bringen

Die Banhu Ransomware bietet ein Standard-Ransoming-Verfahren zum Wiederherstellen der Dateien des Opfers über HTA- und TXT-Lösegeldnotizen und zugehörige Anmeldeinformationen, die sie als zusätzliche Erweiterungen in Dateien einfügt. Benutzer sollten bei der Interaktion mit Bedrohungsakteuren vorsichtig bleiben, auch bei "kostenlosen" Beispielen, die Taktiken für weitere Angriffe auf ihre PCs darstellen können. Das Bezahlen der Entschlüsselung sollte der letzte Ausweg sein, und die meisten Benutzer sollten über geeignete Backups auf anderen Geräten verfügen, um eine kostenlose Wiederherstellung zu ermöglichen.

Infektionsvektoren für diese Familie können zwischen den Bedrohungsakteuren unterschiedlich sein. Administratoren sollten immer sichere Kennwörter verwenden, die den üblichen Brute-Force-Angriffen von Black-Hat-Tools widerstehen, und eine sorgfältige Versionskontrolle der Software beibehalten, um Schwachstellen wie Remotecodeausführungen zu beseitigen. Persönlich sollten Benutzer das Herunterladen von E-Mail-Anhängen vermeiden, ohne ihre Sicherheit zu überprüfen, und die Verwendung riskanter Funktionen wie Makros, Flash und JavaScript einschränken. Das illegale Verhalten bei der gemeinsamen Nutzung von Dateien korreliert auch stark mit der Gefährdung durch diese Bedrohungen.

Während die Verschlüsselung für Dritte unzerbrechlich ist, können die meisten Anti-Malware-Produkte die Banhu Ransomware und andere Versionen der Phobos Ransomware-Gruppe blockieren und löschen.

Es gibt nie eine absolut sichere Zeit, um selbst die kleinsten Familien der Aktenschließer-Trojaner aus den Augen zu verlieren. Da Phobos Ransomware-Nachkommen wie die Banhu Ransomware im Geschäft bleiben, hat jeder unter Windows ohne Backups Grund zur Angst.