BaN ランサムウェア
BaN は、潜在的なマルウェアの脅威の分析中に特定されたランサムウェアの一種です。その主な目的は、侵害されたデバイス上のファイルを暗号化することです。暗号化プロセスの一環として、BaN はロックされたデータの名前に「.BaN」拡張子を追加します。暗号化が完了すると、脅威はエラー メッセージを表示し、「HOW TO DECRYPT FILES.txt」テキスト ファイルの形式で身代金メモが生成されます。
BaN によって適用される名前変更パターンの具体的な例は次のとおりです。「1.doc」は「1.doc.BaN」になり、「2.pdf」は「2.pdf.BaN」に変換されます。専門家は慎重な調査を通じて、BaN の特定の特徴を特定し、 Xorist ランサムウェアファミリ内の亜種としての分類を裏付けました。
目次
BaN ランサムウェアの被害者はデータにアクセスできなくなる
BaN ランサムウェアに関連する身代金メモは、被害者に属するすべてのファイルが暗号化されているという宣言で始まります。攻撃者が行う主な要求は、暗号化されたファイルへのアクセスを復元する代わりに 0.03 ビットコインの支払いです。指定されたビットコイン アドレスは身代金の支払い先として機能します。支払い後、被害者は指定された件名を使用して「banuda@tuta.io」または「banuda@skiff.com」を通じて攻撃者と連絡を取るよう指示されます。
攻撃者は、支払いが確認され次第、ファイルの制御を取り戻すために復号化ツールと必要な復号化キーを被害者に提供するという保証を提供します。このメモでは、別の復号化方法を試みても無駄であると明示的に警告されており、被害者のサーバー用に特別に生成されたキーのみがファイルを復号化する機能を備えていることが強調されています。
重要なのは、身代金の要求に応じてもファイルの正常な回復が保証されるわけではないことに注意する必要があります。残念ながら、サイバー犯罪者の関与なしにファイルを復号化することはほとんど不可能です。追加ファイルの暗号化やローカル ネットワーク上での拡散などのさらなる被害を防ぐために、信頼できるセキュリティ ツールを使用して徹底的なシステム スキャンを実行し、ランサムウェアを速やかに削除することを強くお勧めします。
ランサムウェアがデバイスに侵入しないように予防策を講じてください
潜在的なランサムウェアの脅威に対処する最善の方法は、最初からデバイスへの感染を許可しないことです。 100% 保証された方法はありませんが、次の重要なセキュリティ対策を実装して、マルウェアの被害に遭う可能性を最小限に抑えることが重要です。
- 定期的なバックアップ: ランサムウェアに対する最も効果的な予防策の 1 つは、重要なファイルを定期的にバックアップすることです。バックアップが別の安全なデバイスまたはクラウド サービスに保存されていることを確認してください。バックアップの整合性を定期的に検証し、複数のバージョンを保持しておくと、ランサムウェアが発生した場合に身代金を支払うことなくファイルを回復できます。
- ソフトウェアとオペレーティング システムのアップデートをインストールする: オペレーティング システム、マルウェア対策ソフトウェア、およびすべてのアプリケーションを最新の状態に保ちます。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ修正が含まれることが知られています。システムが最新の脅威から確実に保護されるように、可能な限り自動更新を有効にしてください。
- 電子メールとリンクには注意してください:
- 電子メール、特に未知の送信元または疑わしい送信元からのメールを開くときは注意してください。
- 信頼できない電子メールにはランサムウェアやその他のマルウェアが含まれている可能性があるため、リンクを操作したり、信頼できない電子メールから添付ファイルをダウンロードしたりしないでください。
- 別の既知の通信チャネルを通じて送信者に連絡し、予期しない電子メールの正当性を確認します。
- セキュリティ ソフトウェアのインストールと保守:
- 評判の良いマルウェア対策ソフトウェアを利用して、ランサムウェアに対する追加の防御層を提供します。
- セキュリティ ソフトウェアを常に最新の状態に保ち、進化する脅威を効果的に検出して軽減できるようにします。について考える
- リアルタイム スキャンや動作分析などの機能を含む包括的なセキュリティ スイートを使用します。
- ユーザーの教育とトレーニング: ランサムウェアに関連するリスクと安全なオンライン行為の重要性についてユーザーの認識を促進します。定期的なトレーニング セッションを設定して、フィッシング メール、不審なリンク、潜在的な脅威を認識する最善の方法をユーザーに教育します。十分な情報を持ったユーザーは、安全でないリンクをクリックしたり、感染したファイルをダウンロードしたりするなど、ランサムウェア感染につながる可能性のある行為を避けることができます。
BaN ランサムウェアによって投下された身代金メモの全文は次のとおりです。
'Hello
すべてのファイルが暗号化されました
復号化したい場合は、0.03 ビットコインを支払わなければなりません。必ず 0.03 ビットコインを次のアドレスに送信してください。
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6rビットコインを所有していない場合は、次のサイトから簡単に購入できます。
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comここでより大きなリストを見つけることができます。
hxxps://bitcoin.org/en/exchangesビットコインを送信したら、次のメールアドレスに連絡してください。
banuda@tuta.io または banuda@skiff.com
この件名: -
ご入金確認後、
復号化ツールと復号化キーを取得します。別のランサムウェア攻撃から防御する方法に関する情報も受け取ります。
そして最も重要なことは、私たちが侵入したセキュリティ ホールです。注意!
他の安価な復号化オプションを試さないでください。誰も、何もできないからです。
サーバー用に生成されたキーを使用せずにファイルを復号化します。
時間、お金、ファイルを永久に失うことになります。」
BaN ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
