Ban Ransomware

BaN es un tipo de ransomware que se identificó durante el análisis de posibles amenazas de malware. Su objetivo principal es cifrar archivos en dispositivos comprometidos. Como parte de su proceso de cifrado, BaN añade la extensión '.BaN' a los nombres de los datos bloqueados. Cuando se completa el cifrado, la amenaza muestra un mensaje de error y se genera una nota de rescate en forma de archivo de texto "CÓMO DESCIFRAR ARCHIVOS.txt".

Un ejemplo ilustrativo del patrón de cambio de nombre aplicado por BaN es el siguiente: '1.doc' se convierte en '1.doc.BaN' y '2.pdf' se transforma en '2.pdf.BaN', y así sucesivamente. Tras un examen cuidadoso, los expertos han identificado características específicas de BaN que confirman su clasificación como una variante dentro de la familia Xorist Ransomware .

Las víctimas del ransomware BaN pierden el acceso a sus datos

La nota de rescate asociada con BaN Ransomware se abre con una declaración de que todos los archivos pertenecientes a la víctima se han cifrado. La principal exigencia de los atacantes es un pago de 0,03 bitcoins a cambio de restaurar el acceso a los archivos cifrados. La dirección Bitcoin especificada sirve como destino para el pago del rescate. Después del pago, se indica a la víctima que establezca contacto con el atacante a través de 'banuda@tuta.io' o 'banuda@skiff.com', utilizando una línea de asunto designada.

Los atacantes garantizan que, tras la confirmación del pago, la víctima recibirá un descifrador y las claves de descifrado necesarias para recuperar el control de sus archivos. En la nota se advierte explícitamente que intentar métodos de descifrado alternativos es inútil, y se enfatiza que sólo las claves generadas específicamente para el servidor de la víctima poseen la capacidad de descifrar los archivos.

Fundamentalmente, cabe señalar que cumplir con las demandas de rescate no garantiza la recuperación exitosa de los archivos. Lamentablemente, rara vez es posible descifrar archivos sin la participación de ciberdelincuentes. Se recomienda encarecidamente ejecutar un análisis exhaustivo del sistema utilizando una herramienta de seguridad confiable y eliminar rápidamente el ransomware para evitar daños mayores, como el cifrado de archivos adicionales y una posible propagación a través de una red local.

Tome precauciones para evitar que el ransomware se infiltre en sus dispositivos

La mejor manera de lidiar con posibles amenazas de ransomware es, en primer lugar, no permitir que infecten sus dispositivos. Si bien no existe una forma 100% garantizada de hacerlo, es fundamental minimizar las posibilidades de convertirse en víctima de malware implementando las siguientes medidas de seguridad cruciales:

• Copias de seguridad periódicas : una de las precauciones más efectivas contra el ransomware es realizar copias de seguridad periódicas de archivos importantes. Asegúrese de que las copias de seguridad se almacenen en un dispositivo separado y seguro o en un servicio en la nube. Verifique periódicamente la integridad de las copias de seguridad y conserve varias versiones para que, en caso de ataque de ransomware, pueda recuperar sus archivos sin tener que pagar el rescate.
• Instale actualizaciones de software y sistemas operativos : mantenga actualizado su sistema operativo, software antimalware y todas las aplicaciones. Se sabe que las actualizaciones de software incluyen correcciones de seguridad que abordan las vulnerabilidades explotadas por el ransomware. Habilite las actualizaciones automáticas siempre que sea posible para asegurarse de que su sistema esté protegido contra las últimas amenazas.

• Tenga cuidado con el correo electrónico y los enlaces :

1. Tenga cuidado al abrir correos electrónicos, especialmente aquellos de fuentes desconocidas o sospechosas.
2. Evite interactuar con enlaces o descargar archivos adjuntos de correos electrónicos que no sean de confianza, ya que pueden contener ransomware u otro malware.
3. Verifique la legitimidad de los correos electrónicos inesperados comunicándose con el remitente a través de un canal de comunicación conocido e independiente.

• Instalar y mantener software de seguridad :

1. Utilice software antimalware acreditado para proporcionar una capa adicional de defensa contra el ransomware.
2. Mantenga actualizado el software de seguridad para garantizar que pueda detectar y mitigar las amenazas en evolución de manera efectiva. Pensar en
3. utilizando un paquete de seguridad integral que incluye funciones como escaneo en tiempo real y análisis de comportamiento.

• Educar y capacitar a los usuarios : promover la conciencia entre los usuarios sobre los riesgos asociados con el ransomware y la importancia de las prácticas seguras en línea. Configure sesiones de capacitación periódicas para educar a los usuarios sobre las mejores formas de reconocer correos electrónicos de phishing, enlaces sospechosos y amenazas potenciales. Un usuario bien informado está mejor equipado para evitar acciones que podrían provocar una infección de ransomware, como hacer clic en enlaces no seguros o descargar archivos infectados.

El texto completo de la nota de rescate lanzada por BaN Ransomware es:

'Hello

Todos tus archivos han sido cifrados
Si quieres descifrarlos tienes que pagarme 0,03 bitcoins.

Asegúrate de enviar los 0,03 bitcoins a esta dirección:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

Si no posee bitcoins, puede comprarlos fácilmente en estos sitios:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Puedes encontrar una lista más grande aquí:
hxxps://bitcoin.org/en/exchanges

Después de enviar el bitcoin, contáctame a esta dirección de correo electrónico:
banuda@tuta.io o banuda@skiff.com
con este tema: -
Una vez confirmado el pago,
¡Obtendrás el descifrador y las claves de descifrado!

También recibirá información sobre cómo defenderse de otro ataque de ransomware.
y lo más importante es su agujero de seguridad por el que entramos.

¡Atención!
No pruebes otras opciones de descifrado más baratas porque nada ni nadie puede
descifre sus archivos sin las claves generadas para su servidor,
¡Perderás tiempo, dinero y tus archivos para siempre!'

Video Ban Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .