B-Panther Ransomware

B-Panther er en type ransomware, der udgør en betydelig trussel inden for informationsteknologi. Denne truende software fungerer ved at kryptere filer på et offers system og kræver efterfølgende en løsesum i bytte for dekrypteringsnøglen.

I et eksperiment på et testsystem blev det observeret, at B-Panther implementerede filkryptering ved at tilføje en '.B-Panther'-udvidelse til filnavnene på de berørte filer. For at illustrere dette, hvis en fil oprindeligt blev navngivet '1.jpg' efter kryptering, ville den fremstå som '1.jpg.B-Panther.' Denne navnekonvention blev konsekvent anvendt på alle filer, der blev ofre for B-Panthers krypteringsproces; for eksempel ville '2.doc' blive '2.doc.B-Panther'.

Efter at have afsluttet krypteringen af filer, udviste B-Panther en ensartet adfærd ved at generere identiske løsesumsedler. Disse løsesumsedler blev præsenteret for offeret i to formater: et pop-up-vindue og en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt'. Det er bemærkelsesværdigt, at indholdet af disse noter er skrevet på portugisisk. Det er vigtigt at erkende, at B-Panther er kategoriseret som en del af Xorist Ransomware- familien, hvilket indikerer dens afstamning inden for det bredere landskab af ransomware-trusler.

B-Panther Ransomware besidder betydelig destruktiv evne

Ved oversættelse af indholdet fundet i B-Panthers løsesumsedler, bliver det tydeligt, at disse sedler tjener som en meddelelse til offeret, der informerer dem om, at deres data har gennemgået kryptering. Noterne angiver udtrykkeligt, at den eksklusive mulighed for at gendanne de krypterede data er ved at købe dekrypteringsnøglerne og tilhørende værktøjer fra de ondsindede aktører, der er ansvarlige for ransomware-angrebet.

Desuden får ofrene afgørende information om den tidsramme, inden for hvilken de skal indlede kommunikation med angriberne. En advarsel udsendes til ofrene mod ethvert forsøg på at ændre eller slette de krypterede filer, samt mod at videregive oplysninger om selve ransomwaren. Sådanne advarende råd understreger alvoren af situationen og konsekvenserne af visse handlinger.

Det er vigtigt at erkende, at dekryptering af de krypterede data i de fleste tilfælde er næsten umuligt uden direkte involvering fra cyberkriminelle. Undtagelser fra denne regel er meget sjældne og forekommer typisk, når den ransomware, der blev brugt i angrebet, indeholder alvorlige sårbarheder.

Et væsentligt aspekt at overveje er, at ofre, selv når de overholder krav om løsesum, ofte ikke modtager de nødvendige dekrypteringsnøgler og værktøjer til at låse deres data op. Denne situation opstår på trods af offerets betaling. Som følge heraf frarådes det på det kraftigste at bukke under for angribernes krav, da datagendannelse forbliver usikker, og ved at betale løsesummen støtter man uforvarende ulovlige aktiviteter begået af disse cyberkriminelle.

Beskyt dine data mod indtrængen af malware

Beskyttelse af dine data mod indtrængen af malware er afgørende i nutidens digitale landskab. Malware, som står for truende software, inkluderer vira, trojanske heste, ransomware, spyware, orme og andre usikre programmer, der kan kompromittere dine data og privatliv. Her er trin, som brugere kan tage for at beskytte deres data mod indtrængen af malware:

Installer anti-malware-software

Brug pålidelig anti-malware-software og hold den opdateret. Disse sikkerhedsprogrammer kan opdage og fjerne malware fra din computer.

• Hold operativsystemer og software opdateret: Opdater regelmæssigt dit operativsystem, webbrowsere og softwareapplikationer. Softwareopdateringer inkluderer ofte patches, der løser sårbarheder, som malware kan udnytte.

Aktiver firewallbeskyttelse :

• Aktiver en firewall på din pc eller netværksrouter. Firewalls hjælper med at blokere indgående og udgående fabrikeret netværkstrafik.

Vær forsigtig med e-mail :

• Undgå at få adgang til vedhæftede filer i e-mails eller at klikke på links fra ukendte eller mistænkelige kilder. Brug spamfiltre til automatisk at bortfiltrere potentielt svigagtige e-mails.

Øv Sikker browsing :

• Vær forsigtig, når du besøger hjemmesider. Hold dig til pålidelige websteder og undgå at downloade filer eller klikke på pop op-vinduer fra utroværdige kilder. Overvej at bruge browserudvidelser, der kan hjælpe med at blokere usikre websteder og annoncer.

Brug stærke, unikke adgangskoder :

• Opret stærke, komplekse og unikke adgangskoder til dine onlinekonti. Brugen af en password manager til at generere og gemme disse passwords er en god idé. Aktiver tofaktorautentificering (2FA) hvor det er muligt for et ekstra lag af sikkerhed.

Uddan dig selv :

• Se efter de seneste malware-trusler og angrebsteknikker. Vær på vagt over for social engineering-taktik, såsom phishing, hvor angribere narre dig til at afsløre følsomme oplysninger.

Sikkerhedskopier dine data regelmæssigt :

• Sikkerhedskopier dine vigtige data til et eksternt drev eller en skybaseret tjeneste regelmæssigt. I tilfælde af en malwareinfektion kan du gendanne dine data fra en ren sikkerhedskopi.

Ved at følge disse trin og vedligeholde god cybersikkerhedspraksis kan brugere reducere deres risiko for at blive ofre for malware-indtrængen markant og beskytte deres værdifulde data.

Løsesedlerne, der vises som et pop op-vindue og en tekstfil, indeholder følgende besked på portugisisk:

'Dados Criptografados (.B-Panther)
En unica forma de desbloquear os arquivos é
anmoder om Decryptor+Chave respektivt til ID-647268905937
misunde eller id ingen e-mail til kontakt: recoverybpanther@proton.me

prazo max for o contato 22/08/2023 17:00 PM

N slet arquivos trancados

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'