تخفیف چند مجوز
Threat Database Ransomware باج افزار B-Panther

باج افزار B-Panther

تا Mezo در Ransomware
ترجمه به:
فارسی

B-Panther نوعی باج افزار است که تهدیدی قابل توجه در حوزه فناوری اطلاعات است. این نرم‌افزار تهدیدکننده با رمزگذاری فایل‌ها در سیستم قربانی عمل می‌کند و متعاقباً در ازای کلید رمزگشایی باج می‌خواهد.

در آزمایشی روی یک سیستم آزمایشی، مشاهده شد که B-Panther رمزگذاری فایل را با الحاق یک پسوند '.B-Panther' به نام فایل های فایل های آسیب دیده پیاده سازی کرد. برای نشان دادن این موضوع، اگر فایلی پس از رمزگذاری در ابتدا '1.jpg' نام داشت، به عنوان '1.jpg.B-Panther' ظاهر می شد. این قرارداد نام‌گذاری به‌طور پیوسته برای همه فایل‌هایی که قربانی فرآیند رمزگذاری B-Panther شده‌اند اعمال می‌شود. برای مثال، '2.doc' تبدیل به '2.doc.B-Panther' می شود.

پس از تکمیل رمزگذاری فایل ها، B-Panther با ایجاد یادداشت های باج یکسان رفتار یکسانی از خود نشان داد. این یادداشت‌های باج در دو قالب به قربانی ارائه شد: یک پنجره بازشو و یک فایل متنی با نام "HOW TO DECRYPT FILES.txt". قابل ذکر است که محتوای این یادداشت ها به زبان پرتغالی نوشته شده است. ضروری است بدانیم که B-Panther به عنوان بخشی از خانواده Xorist Ransomware طبقه بندی می شود که نشان دهنده اصل و نسب آن در چشم انداز وسیع تر تهدیدات باج افزار است.

باج افزار B-Panther دارای قابلیت مخرب قابل توجهی است

پس از ترجمه محتوای یافت شده در یادداشت های باج خواهی B-Panther، مشخص می شود که این یادداشت ها به عنوان یک اعلان برای قربانی عمل می کنند و به آنها اطلاع می دهند که داده های آنها تحت رمزگذاری قرار گرفته است. یادداشت ها به صراحت بیان می کنند که راه انحصاری برای بازیابی داده های رمزگذاری شده، خرید کلیدهای رمزگشایی و ابزارهای مرتبط از عوامل مخرب مسئول حمله باج افزار است.

علاوه بر این، قربانیان با اطلاعات مهمی در مورد بازه زمانی که باید در آن ارتباط با مهاجمان را آغاز کنند، ارائه می شود. هشداری به قربانیان نسبت به هرگونه تلاش برای اصلاح یا حذف فایل های رمزگذاری شده و همچنین در برابر افشای اطلاعات مربوط به خود باج افزار صادر می شود. چنین توصیه های احتیاطی بر جدی بودن وضعیت و عواقب برخی اقدامات تأکید می کند.

اذعان به این نکته مهم است که در اکثر موارد، رمزگشایی داده های رمزگذاری شده بدون دخالت مستقیم مجرمان سایبری تقریبا غیرممکن است. استثناهای این قانون بسیار نادر هستند و معمولاً زمانی رخ می‌دهند که باج‌افزار مورد استفاده در حمله دارای آسیب‌پذیری‌های شدید باشد.

جنبه قابل توجهی که باید در نظر گرفت این است که قربانیان، حتی در هنگام پیروی از درخواست‌های باج، اغلب کلیدهای رمزگشایی و ابزار لازم برای باز کردن قفل داده‌های خود را دریافت نمی‌کنند. این وضعیت با وجود پرداخت قربانی رخ می دهد. در نتیجه، اکیداً توصیه می‌شود که تسلیم خواسته‌های مهاجمان نشوید، زیرا بازیابی اطلاعات همچنان نامشخص است و با پرداخت باج، شخص به طور ناخواسته از فعالیت‌های غیرقانونی انجام شده توسط این مجرمان سایبری پشتیبانی می‌کند.

از داده های خود در برابر نفوذ بدافزار محافظت کنید

حفاظت از داده های شما در برابر نفوذ بدافزارها در چشم انداز دیجیتال امروزی بسیار مهم است. بدافزارها که مخفف نرم افزارهای تهدیدکننده هستند شامل ویروس ها، تروجان ها، باج افزارها، جاسوس افزارها، کرم ها و سایر برنامه های ناایمن است که می توانند داده ها و حریم خصوصی شما را به خطر بیندازند. در اینجا مراحلی وجود دارد که کاربران می توانند برای محافظت از داده های خود در برابر نفوذ نرم افزارهای مخرب انجام دهند:

نرم افزار ضد بدافزار را نصب کنید

از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید و آن را به روز نگه دارید. این برنامه های امنیتی می توانند بدافزار را از رایانه شما شناسایی و حذف کنند.

  • سیستم عامل و نرم افزار را به روز نگه دارید: سیستم عامل، مرورگرهای وب و برنامه های نرم افزاری خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌هایی را برطرف می‌کنند که بدافزار می‌تواند از آنها سوء استفاده کند.

فعال کردن فایروال محافظت :

  • فایروال را روی رایانه شخصی یا روتر شبکه خود فعال کنید. فایروال ها به مسدود کردن ترافیک شبکه ساخته شده ورودی و خروجی کمک می کنند.

با ایمیل محتاط باشید :

  • از دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. از فیلترهای هرزنامه برای فیلتر کردن خودکار ایمیل های بالقوه جعلی استفاده کنید.

مرور ایمن را تمرین کنید :

  • هنگام بازدید از وب سایت ها مراقب باشید. به وب‌سایت‌های قابل اعتماد بچسبید و از دانلود فایل‌ها یا کلیک کردن روی پنجره‌های بازشو از منابع غیرقابل اعتماد خودداری کنید. استفاده از افزونه های مرورگر را در نظر بگیرید که می تواند به مسدود کردن وب سایت ها و تبلیغات ناامن کمک کند.

از رمزهای عبور قوی و منحصر به فرد استفاده کنید :

  • رمزهای عبور قوی، پیچیده و منحصر به فرد برای حساب های آنلاین خود ایجاد کنید. استفاده از مدیر رمز عبور برای تولید و ذخیره این رمزهای عبور ایده خوبی است. تا جایی که ممکن است برای یک لایه امنیتی اضافی، احراز هویت دو مرحله ای (2FA) را فعال کنید.

خود را آموزش دهید :

  • به دنبال آخرین تهدیدات بدافزار و تکنیک های حمله باشید. مراقب تاکتیک های مهندسی اجتماعی، مانند فیشینگ باشید، جایی که مهاجمان شما را فریب می دهند تا اطلاعات حساس را فاش کنید.

به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه کنید :

  • به طور منظم از اطلاعات مهم خود در یک درایو خارجی یا یک سرویس مبتنی بر ابر پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید اطلاعات خود را از یک نسخه پشتیبان تمیز بازیابی کنید.

با پیروی از این مراحل و حفظ شیوه های خوب امنیت سایبری، کاربران می توانند خطر قربانی شدن بدافزار را به میزان قابل توجهی کاهش دهند و از داده های ارزشمند خود محافظت کنند.

یادداشت های باج نشان داده شده به عنوان یک پنجره بازشو و فایل متنی حاوی پیام زیر به زبان پرتغالی است:

Dados Criptografados (.B-Panther)
Unica forma de desbloquear os arquivos é
رمزگشا+چاو را به‌دست می‌آورد که این ID-647268905937
envie o id no email for contato: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 بعد از ظهر

N حذف arquivos trancados

N não renomeie os arquivos trancados .B-Panther

سایت N não poste esta mensagem em nenhum
این ایمیل است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...