Multi-License Discount Quote
Données concernant les menaces Ransomware Ban Ransomware

Ban Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

BaN est un type de ransomware identifié lors de l’analyse des menaces potentielles de logiciels malveillants. Son objectif principal est de crypter les fichiers sur les appareils compromis. Dans le cadre de son processus de cryptage, BaN ajoute l'extension « .BaN » aux noms des données verrouillées. Une fois le cryptage terminé, la menace affiche un message d'erreur et une demande de rançon sous la forme d'un fichier texte « COMMENT DÉCRYPTER FILES.txt » est générée.

Un exemple illustratif du modèle de renommage appliqué par BaN est le suivant : « 1.doc » devient « 1.doc.BaN » et « 2.pdf » se transforme en « 2.pdf.BaN », et ainsi de suite. Grâce à un examen attentif, les experts ont identifié des caractéristiques spécifiques de BaN qui confirment sa classification comme variante au sein de la famille Xorist Ransomware .

Les victimes du Ransomware BaN perdent l'accès à leurs données

La demande de rançon associée au BaN Ransomware s'ouvre sur une déclaration selon laquelle tous les fichiers appartenant à la victime ont été cryptés. La principale demande des attaquants est le paiement de 0,03 bitcoins en échange du rétablissement de l'accès aux fichiers cryptés. L'adresse Bitcoin spécifiée sert de destination pour le paiement de la rançon. Après le paiement, la victime est invitée à établir le contact avec l'attaquant via « banuda@tuta.io » ou « banuda@skiff.com », en utilisant une ligne d'objet désignée.

Les attaquants garantissent que, dès confirmation du paiement, la victime recevra un décrypteur et les clés de décryptage nécessaires pour reprendre le contrôle de ses fichiers. Il est explicitement averti dans la note que tenter des méthodes de décryptage alternatives est inutile, soulignant que seules les clés générées spécifiquement pour le serveur de la victime possèdent la capacité de décrypter les fichiers.

Il convient surtout de noter que le respect des demandes de rançon ne garantit pas la récupération réussie des fichiers. Malheureusement, il est rarement possible de décrypter des fichiers sans l’intervention de cybercriminels. Il est fortement recommandé d'exécuter une analyse approfondie du système à l'aide d'un outil de sécurité réputé et de supprimer rapidement le ransomware pour éviter d'autres dommages, tels que le cryptage de fichiers supplémentaires et une éventuelle propagation sur un réseau local.

Prenez des précautions pour empêcher les ransomwares d'infiltrer vos appareils

La meilleure façon de faire face aux menaces potentielles de ransomware est de ne pas leur permettre d’infecter vos appareils en premier lieu. Bien qu'il n'existe pas de moyen garanti à 100 % d'y parvenir, il est crucial de minimiser les risques d'être victime d'un logiciel malveillant en mettant en œuvre les mesures de sécurité cruciales suivantes :

  • Sauvegardes régulières : L'une des précautions les plus efficaces contre les ransomwares consiste à sauvegarder régulièrement les fichiers importants. Assurez-vous que les sauvegardes sont stockées sur un appareil distinct et sécurisé ou dans un service cloud. Vérifiez régulièrement l'intégrité des sauvegardes et conservez plusieurs versions afin qu'en cas d'attaque d'un ransomware, vous puissiez récupérer vos fichiers sans avoir à payer la rançon.
  • Installer des mises à jour pour les logiciels et les systèmes d'exploitation : gardez votre système d'exploitation, vos logiciels anti-malware et toutes vos applications à jour. Les mises à jour logicielles sont connues pour inclure des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares. Activez les mises à jour automatiques autant que possible pour être certain que votre système est protégé contre les dernières menaces.
  • Faites preuve de prudence avec les e-mails et les liens :
  1. Soyez prudent lorsque vous ouvrez des e-mails, en particulier ceux provenant de sources inconnues ou suspectes.
  2. Évitez d'interagir avec des liens ou de télécharger des pièces jointes à partir d'e-mails non fiables, car ceux-ci peuvent contenir des ransomwares ou d'autres logiciels malveillants.
  3. Vérifiez la légitimité des e-mails inattendus en contactant l'expéditeur via un canal de communication distinct et connu.
  • Installer et maintenir un logiciel de sécurité :
  1. Utilisez un logiciel anti-malware réputé pour fournir une couche de défense supplémentaire contre les ransomwares.
  2. Maintenez le logiciel de sécurité à jour pour garantir qu'il peut détecter et atténuer efficacement les menaces évolutives. Penser à
  3. en utilisant une suite de sécurité complète qui comprend des fonctionnalités telles que l'analyse en temps réel et l'analyse du comportement.
  • Éduquer et former les utilisateurs : sensibiliser les utilisateurs aux risques associés aux ransomwares et à l'importance de pratiques en ligne sûres. Organisez des sessions de formation régulières pour informer les utilisateurs sur les meilleures façons de reconnaître les e-mails de phishing, les liens suspects et les menaces potentielles. Un utilisateur bien informé est mieux équipé pour éviter les actions susceptibles de conduire à une infection par un ransomware, comme cliquer sur des liens dangereux ou télécharger des fichiers infectés.

Le texte intégral de la demande de rançon déposée par BaN Ransomware est :

'Hello

Tous vos fichiers ont été cryptés
si vous voulez les décrypter, vous devez me payer 0,03 bitcoin.

Assurez-vous d'envoyer les 0,03 bitcoins à cette adresse :
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Si vous ne possédez pas de Bitcoin, vous pouvez facilement en acheter sur ces sites :
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Vous pouvez trouver une liste plus longue ici :
hxxps://bitcoin.org/en/exchanges

Après avoir envoyé le bitcoin, contactez-moi à cette adresse email :
banuda@tuta.io ou banuda@skiff.com
avec ce sujet : -
Une fois le paiement confirmé,
vous obtiendrez des clés de décryptage et de décryptage !

Vous recevrez également des informations sur la façon de vous défendre contre une autre attaque de ransomware.
et le plus important est votre faille de sécurité par laquelle nous sommes entrés.

Attention!
N'essayez pas d'autres options de décryptage moins chères car personne ni rien ne le peut
décrypter vos fichiers sans les clés générées pour votre serveur,
vous perdrez du temps, de l'argent et vos fichiers pour toujours !'

Ban Ransomware Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Posts relatifs

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...