Ransomware Banta

O ransomware Banta faz parte da família ransomware Phobos, que foi responsável por inúmeros ataques ao decorrer dos anos. O Banta foi desenvolvido em linguagem .NET e utiliza a encriptação AES. 

O Banta atua como um Trojan, cavalo Tróia, para invadir o sistema da vítima, o arquivo é baixado através de e-mails, site de downloads piratas e outros. 

O arquivo, aparentemente, parece normal, mas o ransomware está oculto nele e, assim que ele for baixado, o ransomware se instala e inicia a desativação de programas que poderia interromper o processo de encriptação.

O ransomware pode atingir Banco de Dados, Servidores, Storages, Máquinas Virtuais, Sistemas RAID, esses são os principais alvos do grupo. 

Através da encriptação o acesso aos dados é bloqueado impedindo a abertura dos arquivos, é adicionada a extensão .banta em todos os arquivos afetados. 

Após finalizar a encriptação é criado um arquivos e fixado na área de trabalho, nele ficam registradas as informações para que a vítima entre em contato com os criminosos para fazer o pagamento do resgate. 

O pagamento é feito através criptomoedas, por serem praticamente irrastreáveis. Os e-mails usados pelo grupo são os “bytens@cock.li e backuping@protonmail.com”.