B-Panther рансъмуер

B-Panther е вид ransomware, който представлява значителна заплаха в сферата на информационните технологии. Този заплашителен софтуер работи чрез криптиране на файлове в системата на жертвата и впоследствие изисква откуп в замяна на ключа за дешифриране.

В експеримент върху тестова система беше наблюдавано, че B-Panther прилага файлово криптиране чрез добавяне на разширение „.B-Panther“ към имената на засегнатите файлове. За да илюстрираме това, ако даден файл първоначално е наречен „1.jpg“, след криптиране, той ще изглежда като „1.jpg.B-Panther“. Тази конвенция за именуване се прилага последователно към всички файлове, станали жертва на процеса на криптиране на B-Panther; например „2.doc“ ще стане „2.doc.B-Panther.“

След завършване на криптирането на файлове, B-Panther показа еднакво поведение, като генерира идентични бележки за откуп. Тези бележки за откуп бяха представени на жертвата в два формата: изскачащ прозорец и текстов файл с име „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“. Трябва да се отбележи, че съдържанието на тези бележки е написано на португалски език. От съществено значение е да се признае, че B-Panther е категоризиран като част от семейството на Xorist Ransomware , което показва неговото наследство в рамките на по-широкия пейзаж на заплахите за рансъмуер.

Рансъмуерът B-Panther притежава значителна разрушителна способност

При превод на съдържанието, намерено в бележките за откуп на B-Panther, става очевидно, че тези бележки служат като известие за жертвата, като я информират, че данните им са били криптирани. Бележките изрично посочват, че изключителният начин за възстановяване на криптираните данни е чрез закупуване на ключовете за декриптиране и свързаните с тях инструменти от злонамерените участници, отговорни за атаката на ransomware.

Освен това на жертвите се предоставя важна информация относно срока, в който те трябва да започнат комуникация с нападателите. Издава се предупреждение към жертвите срещу всякакви опити за промяна или изтриване на криптираните файлове, както и срещу разкриване на информация за самия ransomware. Такива предупредителни съвети подчертават сериозността на ситуацията и последствията от определени действия.

Важно е да се признае, че в повечето случаи дешифрирането на криптираните данни е почти невъзможно без прякото участие на киберпрестъпниците. Изключенията от това правило са много редки и обикновено възникват, когато рансъмуерът, използван при атаката, съдържа сериозни уязвимости.

Важен аспект, който трябва да се има предвид, е, че жертвите, дори когато отговарят на исканията за откуп, често не получават необходимите ключове за дешифриране и инструменти за отключване на данните си. Тази ситуация възниква въпреки плащането на жертвата. В резултат на това силно се препоръчва да не се поддавате на исканията на нападателите, тъй като възстановяването на данни остава несигурно и чрез плащането на откупа човек по невнимание подкрепя незаконни дейности, извършвани от тези киберпрестъпници.

Защитете данните си срещу злонамерен софтуер

Защитата на вашите данни срещу злонамерен софтуер е от решаващо значение в днешния цифров пейзаж. Зловреден софтуер, което означава заплашителен софтуер, включва вируси, троянски коне, ransomware, шпионски софтуер, червеи и други опасни програми, които могат да компрометират вашите данни и поверителност. Ето стъпките, които потребителите могат да предприемат, за да защитят данните си от злонамерен софтуер:

Инсталирайте софтуера против зловреден софтуер

Използвайте надежден софтуер против зловреден софтуер и го поддържайте актуален. Тези програми за сигурност могат да открият и премахнат зловреден софтуер от вашия компютър.

• • Поддържайте актуализирани операционни системи и софтуер: Редовно актуализирайте вашата операционна система, уеб браузъри и софтуерни приложения. Софтуерните актуализации често включват корекции, които коригират уязвимости, които злонамереният софтуер може да използва.

Активирайте защитата на защитната стена :

• • Активирайте защитна стена на вашия компютър или мрежов рутер. Защитните стени помагат да се блокира входящият и изходящият мрежов трафик.

Бъдете внимателни с имейла :

• • Избягвайте достъп до прикачени файлове към имейли или кликване върху връзки от неизвестни или подозрителни източници. Използвайте филтри за спам, за да филтрирате автоматично потенциално измамнически имейли.

Практикувайте безопасно сърфиране :

• • Бъдете внимателни, когато посещавате уебсайтове. Придържайте се към надеждни уебсайтове и избягвайте да изтегляте файлове или да кликвате върху изскачащи прозорци от ненадеждни източници. Обмислете използването на разширения на браузъра, които могат да помогнат за блокиране на опасни уебсайтове и реклами.

Използвайте силни, уникални пароли :

• • Създавайте силни, сложни и уникални пароли за вашите онлайн акаунти. Използването на мениджър на пароли за генериране и съхраняване на тези пароли е добра идея. Активирайте двуфакторно удостоверяване (2FA), където е възможно, за допълнителен слой сигурност.

Обучете се :

• • Потърсете най-новите заплахи за зловреден софтуер и техники за атака. Внимавайте с тактиките на социалното инженерство, като фишинг, при които нападателите ви подмамват да разкриете чувствителна информация.

Редовно архивирайте вашите данни :

• • Редовно архивирайте вашите важни данни на външен диск или облачна услуга. В случай на инфекция със злонамерен софтуер, можете да възстановите данните си от чисто архивиране.

Като следват тези стъпки и поддържат добри практики за киберсигурност, потребителите могат значително да намалят риска да станат жертва на злонамерен софтуер и да защитят своите ценни данни.

Бележките за откуп, показани като изскачащ прозорец и текстов файл, съдържат следното съобщение на португалски:

'Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
поискайте Decryptor+Chave съответно с ID-647268905937
envie o id няма имейл за контакт: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 PM

N изтриване на архиви trancados

Não renomeie os arquivos trancados .B-Panther

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'