Banhu Ransomware
Le Banhu Ransomware est un cheval de Troie de verrouillage de fichiers qui fait partie de la famille de Phobos Ransomware. Les attaques de Banhu Ransomware bloqueront la plupart des fichiers multimédias sur les ordinateurs Windows pour extorquer des rançons à toutes les victimes pour le service de récupération. Les utilisateurs peuvent supprimer le Banhu Ransomware plus efficacement en analysant leurs PC avec un logiciel de sécurité dédié avant de récupérer les fichiers des sauvegardes précédentes.
Un programme bloquant les données à chaque pincement d'une chaîne
Le Ransomware Phobos, parfois oublié à côté de familles plus nombreuses de chevaux de Troie de casiers de fichiers, fait toujours partie du paysage des menaces de 2020 pour extorquer de l'argent via des attaques de cryptage. Comme le plus récent Banhu Ransomware, les membres de cette famille sont facilement confondus avec des variantes des groupes plus reconnaissables Globe Ransomware ou Globe Imposter Ransomware. Mis à part les similitudes visuelles, les variantes de cette famille de chevaux de Troie sur le thème de la peur peuvent être tout aussi menaçantes et garder les fichiers des utilisateurs Windows sous clé permanente.
Le Banhu Ransomware peut prendre son nom d'un instrument à cordes chinois. Cependant, la plupart des membres de la famille n'utilisent pas un tel thème spécifique à la région (à titre de comparaison, voir aussi: le 1500dollars Ransomware, le Eight Ransomware, le EKING Ransomware ou le Adage Ransomware). Le cheval de Troie cible les environnements Windows et empêche l'ouverture de fichiers de formats largement utilisés tels que des documents ou des images en les chiffrant de manière sécurisée.
Les chercheurs en malwares continuent également d'indiquer l'apparition de ces attaques supplémentaires dans les infections de Banhu Ransomware:
- Suppression de clichés instantanés (points de restauration)
- Désactivation du pare-feu Windows
- Suppression des messages d'avertissement de démarrage
- Désactivation de la réparation automatique de Windows
Il accomplit la plupart de ce qui précède par le biais de commandes shell, en gardant le minimalisme de vivre hors de la terre qui est populaire parmi les chevaux de Troie de casiers de fichiers modernes.
Faire taire les sons d'intention criminelle contre les fichiers
Le Banhu Ransomware propose une procédure de rançon très standard pour restaurer les fichiers de la victime via les notes de rançon HTA et TXT et les informations d'identification associées qu'il insère dans les fichiers en tant qu'extensions supplémentaires. Les utilisateurs doivent rester prudents lorsqu'ils interagissent avec les acteurs de la menace, même pour des échantillons «gratuits», qui peuvent être des tactiques pour de nouvelles attaques contre leurs PC. Le paiement du décryptage doit être le dernier recours, et la plupart des utilisateurs doivent disposer de sauvegardes appropriées sur d'autres appareils pour une récupération gratuite.
Les vecteurs d'infection pour cette famille peuvent différer selon les acteurs de la menace. Les administrateurs doivent toujours utiliser des mots de passe forts qui résistent aux attaques par force brute habituelles des outils Black Hat et maintenir un contrôle minutieux des versions des logiciels pour supprimer les vulnérabilités telles que les exécutions de code à distance. Plus personnellement, les utilisateurs doivent éviter de télécharger des pièces jointes aux e-mails sans vérifier leur sécurité et limiter l'utilisation de fonctionnalités risquées comme les macros, Flash et JavaScript. Le comportement de partage de fichiers illicite est également fortement corrélé à l'exposition à ces menaces.
Bien que son cryptage soit incassable par des tiers, la plupart des produits anti-malware peuvent bloquer et supprimer le Banhu Ransomware et d'autres versions du groupe Phobos Ransomware.
Il n'y a jamais de moment totalement sûr pour détourner les yeux de la plus petite des familles de chevaux de Troie classeurs. Comme la progéniture de Phobos Ransomware comme le Banhu Ransomware reste dans l'entreprise, tout le monde sur Windows sans sauvegarde a des raisons d'avoir peur.
