Banhu ransomware
Banhu Ransomware es un troyano de bloqueo de archivos que es miembro de la familia de Phobos Ransomware. Los ataques de Banhu Ransomware bloquearán la mayoría de los archivos multimedia en las computadoras con Windows para extorsionar a las víctimas por el servicio de recuperación. Los usuarios pueden eliminar Banhu Ransomware de manera más eficiente escaneando sus PC con software de seguridad dedicado antes de recuperar cualquier archivo de copias de seguridad anteriores.
Un programa que bloquea datos con cada pulsación de una cuerda
El Phobos Ransomware, a veces olvidado junto a familias más numerosas de troyanos de bloqueo de archivos, sigue siendo una parte activa del panorama de amenazas de 2020 para extorsionar dinero a través de ataques de cifrado. Al igual que el Banhu Ransomware más reciente, los miembros de esta familia se confunden fácilmente con variantes de los grupos más reconocibles Globe Ransomware o Globe Imposter Ransomware. Dejando de lado las similitudes visuales, las variantes de esta familia de troyanos con temática de miedo pueden ser igualmente amenazantes y mantienen los archivos de los usuarios de Windows bajo llave y candado permanente.
El Banhu Ransomware puede tomar su nombre de un instrumento de cuerda chino. Sin embargo, la mayoría de los miembros de la familia no usan un tema tan específico para cada región (para comparar, consulte también: 1500dollars Ransomware, Eight Ransomware, EKING Ransomware o Adage Ransomware). El troyano se dirige a entornos Windows y bloquea la apertura de archivos de formatos muy utilizados, como documentos o imágenes, cifrándolos de forma segura.
Los investigadores de malware también continúan indicando la aparición de estos ataques complementarios en las infecciones de Banhu Ransomware:
- Eliminación de instantáneas (puntos de restauración)
- Deshabilitar el Firewall de Windows
- Suprimir mensajes de advertencia de arranque
- Deshabilitar la reparación automática de Windows
Realiza la mayor parte de lo anterior a través de comandos de shell, manteniendo el minimalismo de vivir fuera de la tierra que es popular entre los troyanos de casilleros de archivos modernos.
Silenciar los sonidos de la intención criminal contra los archivos
Banhu Ransomware ofrece un procedimiento de rescate muy estándar para restaurar los archivos de la víctima a través de notas de rescate HTA y TXT y credenciales relacionadas que inserta en los archivos como extensiones adicionales. Los usuarios deben ser cautelosos al interactuar con los actores de amenazas, incluso para obtener muestras "gratuitas", que pueden ser tácticas para futuros ataques contra sus PC. Pagar por el descifrado debe ser el último recurso, y la mayoría de los usuarios deben tener copias de seguridad adecuadas en otros dispositivos para una recuperación gratuita.
Los vectores de infección de esta familia pueden diferir entre los actores de la amenaza. Los administradores siempre deben usar contraseñas seguras que resistan los habituales ataques de fuerza bruta de las herramientas de sombrero negro y mantener un control cuidadoso de la versión del software para eliminar vulnerabilidades como las ejecuciones remotas de código. Más personalmente, los usuarios deben evitar descargar archivos adjuntos de correo electrónico sin verificar su seguridad y limitar el uso de funciones riesgosas como macros, Flash y JavaScript. El comportamiento de intercambio ilícito de archivos también se correlaciona fuertemente con la exposición a estas amenazas.
Si bien su cifrado es irrompible por terceros, la mayoría de los productos anti-malware pueden bloquear y eliminar Banhu Ransomware y otras versiones del grupo Phobos Ransomware.
Nunca hay un momento totalmente seguro para apartar la vista de las familias de troyanos de casilleros de archivos más pequeñas. Como la descendencia de Phobos Ransomware como Banhu Ransomware se mantiene en el negocio, todos en Windows sin copias de seguridad tienen motivos para tener miedo.
