BaN-Ransomware

BaN ist eine Art Ransomware, die bei der Analyse potenzieller Malware-Bedrohungen identifiziert wurde. Sein Hauptzweck besteht darin, Dateien auf gefährdeten Geräten zu verschlüsseln. Als Teil seines Verschlüsselungsprozesses hängt BaN die Erweiterung „.BaN“ an die Namen der gesperrten Daten an. Wenn die Verschlüsselung abgeschlossen ist, zeigt die Bedrohung eine Fehlermeldung an und es wird ein Lösegeldschein in Form einer Textdatei „HOW TO DECRYPT FILES.txt“ generiert.

Ein anschauliches Beispiel für das von BaN angewendete Umbenennungsmuster ist wie folgt: „1.doc“ wird zu „1.doc.BaN“ und „2.pdf“ wird zu „2.pdf.BaN“ usw. Durch sorgfältige Untersuchungen haben Experten spezifische Merkmale von BaN identifiziert, die seine Klassifizierung als Variante innerhalb der Xorist-Ransomware- Familie bestätigen.

Opfer der BaN-Ransomware verlieren den Zugriff auf ihre Daten

Der Lösegeldschein im Zusammenhang mit der BaN-Ransomware beginnt mit der Erklärung, dass alle Dateien des Opfers verschlüsselt wurden. Die Hauptforderung der Angreifer besteht in der Zahlung von 0,03 Bitcoins als Gegenleistung für die Wiederherstellung des Zugriffs auf die verschlüsselten Dateien. Als Ziel für die Lösegeldzahlung dient die angegebene Bitcoin-Adresse. Nach der Zahlung wird das Opfer angewiesen, über „banuda@tuta.io“ oder „banuda@skiff.com“ Kontakt mit dem Angreifer aufzunehmen und dabei eine bestimmte Betreffzeile zu verwenden.

Die Angreifer versichern, dass dem Opfer nach Bestätigung der Zahlung ein Entschlüsselungsprogramm und die erforderlichen Entschlüsselungsschlüssel zur Verfügung gestellt werden, um die Kontrolle über seine Dateien zurückzugewinnen. In der Notiz wird ausdrücklich darauf hingewiesen, dass der Versuch alternativer Entschlüsselungsmethoden zwecklos ist, und betont, dass nur die Schlüssel, die speziell für den Server des Opfers generiert wurden, die Fähigkeit besitzen, die Dateien zu entschlüsseln.

Entscheidend ist zu beachten, dass die Einhaltung der Lösegeldforderungen keine Garantie für die erfolgreiche Wiederherstellung der Dateien darstellt. Leider ist die Entschlüsselung von Dateien ohne die Beteiligung von Cyberkriminellen selten möglich. Es wird dringend empfohlen, einen gründlichen Systemscan mit einem seriösen Sicherheitstool durchzuführen und die Ransomware umgehend zu entfernen, um weiteren Schaden wie die Verschlüsselung zusätzlicher Dateien und eine mögliche Ausbreitung über ein lokales Netzwerk zu verhindern.

Treffen Sie Vorkehrungen, um zu verhindern, dass Ransomware in Ihre Geräte eindringt

Der beste Weg, mit potenziellen Ransomware-Bedrohungen umzugehen, besteht darin, zu verhindern, dass sie Ihre Geräte überhaupt infizieren. Auch wenn es dafür keine hundertprozentig garantierte Möglichkeit gibt, ist es wichtig, das Risiko, Opfer von Malware zu werden, zu minimieren, indem Sie die folgenden wichtigen Sicherheitsmaßnahmen implementieren:

• Regelmäßige Backups : Eine der wirksamsten Vorsichtsmaßnahmen gegen Ransomware ist die regelmäßige Sicherung wichtiger Dateien. Stellen Sie sicher, dass Backups auf einem separaten und sicheren Gerät oder in einem Cloud-Dienst gespeichert werden. Überprüfen Sie regelmäßig die Integrität der Backups und bewahren Sie mehrere Versionen auf, damit Sie im Falle eines Ransomware-Angriffs Ihre Dateien wiederherstellen können, ohne das Lösegeld zahlen zu müssen.
• Installieren Sie Updates für Software und Betriebssysteme : Halten Sie Ihr Betriebssystem, Ihre Anti-Malware-Software und alle Anwendungen auf dem neuesten Stand. Es ist bekannt, dass Software-Updates Sicherheitskorrekturen enthalten, die von Ransomware ausgenutzte Schwachstellen beheben. Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Ihr System vor den neuesten Bedrohungen geschützt ist.

• Seien Sie vorsichtig mit E-Mails und Links :

1. Seien Sie beim Öffnen von E-Mails vorsichtig, insbesondere wenn diese von unbekannten oder verdächtigen Quellen stammen.
2. Vermeiden Sie die Interaktion mit Links oder das Herunterladen von Anhängen aus nicht vertrauenswürdigen E-Mails, da diese Ransomware oder andere Malware enthalten können.
3. Überprüfen Sie die Legitimität unerwarteter E-Mails, indem Sie den Absender über einen separaten, bekannten Kommunikationskanal kontaktieren.

• Sicherheitssoftware installieren und warten :

1. Nutzen Sie seriöse Anti-Malware-Software, um eine zusätzliche Verteidigungsebene gegen Ransomware bereitzustellen.
2. Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um sicherzustellen, dass sie sich entwickelnde Bedrohungen effektiv erkennen und abwehren kann. Nachdenken über
3. Verwendung einer umfassenden Sicherheitssuite, die Funktionen wie Echtzeit-Scanning und Verhaltensanalyse umfasst.

• Benutzer aufklären und schulen : Sensibilisierung der Benutzer für die mit Ransomware verbundenen Risiken und die Bedeutung sicherer Online-Praktiken. Richten Sie regelmäßige Schulungen ein, um Benutzer darüber zu informieren, wie sie Phishing-E-Mails, verdächtige Links und potenzielle Bedrohungen am besten erkennen können. Ein gut informierter Benutzer ist besser in der Lage, Aktionen zu vermeiden, die zu einer Ransomware-Infektion führen könnten, wie etwa das Klicken auf unsichere Links oder das Herunterladen infizierter Dateien.

Der gesamte Text des von BaN Ransomware abgelegten Lösegeldscheins lautet:

'Hello

Alle Ihre Dateien wurden verschlüsselt
Wenn du sie entschlüsseln möchtest, musst du mir 0,03 Bitcoin zahlen.

Stellen Sie sicher, dass Sie die 0,03 Bitcoins an diese Adresse senden:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Wenn Sie kein Bitcoin besitzen, können Sie es ganz einfach auf diesen Websites kaufen:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Eine größere Liste finden Sie hier:
hxxps://bitcoin.org/en/exchanges

Kontaktieren Sie mich nach dem Absenden des Bitcoins unter dieser E-Mail-Adresse:
banuda@tuta.io oder banuda@skiff.com
mit diesem Thema: -
Nachdem die Zahlung bestätigt wurde,
Sie erhalten Entschlüsselungs- und Entschlüsselungsschlüssel!

Sie erhalten außerdem Informationen zur Abwehr eines weiteren Ransomware-Angriffs
und das Wichtigste ist Ihre Sicherheitslücke, durch die wir eingetreten sind.

Aufmerksamkeit!
Probieren Sie keine anderen günstigeren Entschlüsselungsoptionen aus, denn das kann niemand und nichts
entschlüsseln Sie Ihre Dateien ohne die für Ihren Server generierten Schlüssel,
Sie werden für immer Zeit, Geld und Ihre Dateien verlieren!‘

BaN-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .