B-Panther Ransomware

B-Panther és un tipus de ransomware que suposa una amenaça important en l'àmbit de la tecnologia de la informació. Aquest programari amenaçador funciona xifrant fitxers al sistema de la víctima i, posteriorment, demana un rescat a canvi de la clau de desxifrat.

En un experiment amb un sistema de prova, es va observar que B-Panther implementava el xifratge de fitxers afegint una extensió '.B-Panther' als noms de fitxer dels fitxers afectats. Per il·lustrar-ho, si un fitxer es deia originalment "1.jpg", després del xifratge, apareixeria com "1.jpg.B-Panther". Aquesta convenció de nomenclatura es va aplicar de manera consistent a tots els fitxers que van ser víctimes del procés de xifratge de B-Panther; per exemple, "2.doc" es convertiria en "2.doc.B-Panther".

En completar el xifratge dels fitxers, B-Panther va mostrar un comportament uniforme generant notes de rescat idèntiques. Aquestes notes de rescat es van presentar a la víctima en dos formats: una finestra emergent i un fitxer de text anomenat "COM DESCRIPTAR FITXES.txt". Cal destacar que el contingut d'aquestes notes va ser escrit en llengua portuguesa. És essencial reconèixer que B-Panther es classifica com a part de la família Xorist Ransomware , cosa que indica el seu llinatge dins del panorama més ampli d'amenaces de ransomware.

El ransomware B-Panther posseeix una capacitat destructiva important

En traduir el contingut que es troba a les notes de rescat de B-Panther, es fa evident que aquestes notes serveixen com a notificació a la víctima, informant-li que les seves dades han estat xifrades. Les notes indiquen explícitament que la via exclusiva per recuperar les dades xifrades és comprar les claus de desxifrat i les eines associades als actors maliciosos responsables de l'atac de ransomware.

A més, les víctimes reben informació crucial sobre el termini en el qual han d'iniciar la comunicació amb els atacants. S'emet una advertència a les víctimes contra qualsevol intent de modificar o eliminar els fitxers xifrats, així com contra la divulgació d'informació sobre el propi ransomware. Aquests consells de precaució subratllen la gravetat de la situació i les conseqüències de determinades accions.

És important reconèixer que, en la majoria dels casos, el desxifrat de les dades xifrades és gairebé impossible sense la participació directa dels ciberdelinqüents. Les excepcions a aquesta regla són molt rares i normalment es produeixen quan el ransomware utilitzat en l'atac conté vulnerabilitats greus.

Un aspecte important a tenir en compte és que les víctimes, fins i tot quan compleixen amb les demandes de rescat, sovint no reben les claus i eines de desxifrat necessàries per desbloquejar les seves dades. Aquesta situació es produeix malgrat el pagament de la víctima. Com a resultat, es recomana fermament no sucumbir a les demandes dels atacants, ja que la recuperació de dades segueix sent incerta i, pagant el rescat, es dóna suport inadvertidament a les activitats il·legals perpetrades per aquests ciberdelinqüents.

Protegiu les vostres dades contra intrusions de programari maliciós

Protegir les vostres dades contra intrusions de programari maliciós és crucial en el panorama digital actual. El programari maliciós, que significa programari amenaçador, inclou virus, troians, programari ransomware, programari espia, cucs i altres programes no segurs que poden comprometre les vostres dades i la vostra privadesa. Aquests són els passos que els usuaris poden seguir per protegir les seves dades contra intrusions de programari maliciós:

Instal·leu programari anti-malware

Utilitzeu un programari anti-malware fiable i manteniu-lo actualitzat. Aquests programes de seguretat poden detectar i eliminar programari maliciós del vostre ordinador.

• Mantenir els sistemes operatius i el programari actualitzats: actualitzeu regularment el vostre sistema operatiu, els navegadors web i les aplicacions de programari. Les actualitzacions de programari sovint inclouen pedaços que solucionen vulnerabilitats que pot explotar el programari maliciós.

Activa la protecció del tallafoc :

• Activeu un tallafoc al vostre PC o encaminador de xarxa. Els tallafocs ajuden a bloquejar el trànsit de xarxa fabricat entrant i sortint.

Aneu amb compte amb el correu electrònic :

• Eviteu accedir als fitxers adjunts de correu electrònic o fer clic a enllaços de fonts desconegudes o sospitoses. Utilitzeu filtres de correu brossa per filtrar automàticament els correus electrònics potencialment fraudulents.

Practica la navegació segura :

• Aneu amb compte quan visiteu llocs web. Aneu a llocs web fiables i eviteu descarregar fitxers o fer clic a finestres emergents de fonts poc fiables. Penseu en l'ús d'extensions de navegador que poden ajudar a bloquejar llocs web i anuncis insegurs.

Utilitzeu contrasenyes úniques i fortes :

• Creeu contrasenyes fortes, complexes i úniques per als vostres comptes en línia. L'ús d'un gestor de contrasenyes per generar i emmagatzemar aquestes contrasenyes és una bona idea. Activeu l'autenticació de dos factors (2FA) sempre que sigui possible per obtenir una capa addicional de seguretat.

Educa't :

• Busqueu les últimes amenaces de programari maliciós i tècniques d'atac. Aneu amb compte amb les tàctiques d'enginyeria social, com ara el phishing, on els atacants us enganyen perquè revelin informació sensible.

Feu una còpia de seguretat de les vostres dades regularment :

• Feu una còpia de seguretat de les vostres dades importants en una unitat externa o en un servei basat en núvol amb regularitat. En cas d'infecció de programari maliciós, podeu restaurar les vostres dades des d'una còpia de seguretat neta.

Seguint aquests passos i mantenint bones pràctiques de ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'intrusions de programari maliciós i protegir les seves dades valuoses.

Les notes de rescat que es mostren com a finestra emergent i fitxer de text contenen el missatge següent en portuguès:

'Dados Criptografados (.B-Panther)
Una única forma de desbloquejar els fitxers és
Adquireix o Decryptor+Chave respectivament a aquest ID-647268905937
envie o id cap correu electrònic per a contactar: recoverybpanther@proton.me

termini màxim per al contacte 22/08/2023 17:00

N suprimir fitxers trancats

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquejar aquest correu electrònic.'