باج افزار B-Panther
B-Panther نوعی باج افزار است که تهدیدی قابل توجه در حوزه فناوری اطلاعات است. این نرمافزار تهدیدکننده با رمزگذاری فایلها در سیستم قربانی عمل میکند و متعاقباً در ازای کلید رمزگشایی باج میخواهد.
در آزمایشی روی یک سیستم آزمایشی، مشاهده شد که B-Panther رمزگذاری فایل را با الحاق یک پسوند '.B-Panther' به نام فایل های فایل های آسیب دیده پیاده سازی کرد. برای نشان دادن این موضوع، اگر فایلی پس از رمزگذاری در ابتدا '1.jpg' نام داشت، به عنوان '1.jpg.B-Panther' ظاهر می شد. این قرارداد نامگذاری بهطور پیوسته برای همه فایلهایی که قربانی فرآیند رمزگذاری B-Panther شدهاند اعمال میشود. برای مثال، '2.doc' تبدیل به '2.doc.B-Panther' می شود.
پس از تکمیل رمزگذاری فایل ها، B-Panther با ایجاد یادداشت های باج یکسان رفتار یکسانی از خود نشان داد. این یادداشتهای باج در دو قالب به قربانی ارائه شد: یک پنجره بازشو و یک فایل متنی با نام "HOW TO DECRYPT FILES.txt". قابل ذکر است که محتوای این یادداشت ها به زبان پرتغالی نوشته شده است. ضروری است بدانیم که B-Panther به عنوان بخشی از خانواده Xorist Ransomware طبقه بندی می شود که نشان دهنده اصل و نسب آن در چشم انداز وسیع تر تهدیدات باج افزار است.
باج افزار B-Panther دارای قابلیت مخرب قابل توجهی است
پس از ترجمه محتوای یافت شده در یادداشت های باج خواهی B-Panther، مشخص می شود که این یادداشت ها به عنوان یک اعلان برای قربانی عمل می کنند و به آنها اطلاع می دهند که داده های آنها تحت رمزگذاری قرار گرفته است. یادداشت ها به صراحت بیان می کنند که راه انحصاری برای بازیابی داده های رمزگذاری شده، خرید کلیدهای رمزگشایی و ابزارهای مرتبط از عوامل مخرب مسئول حمله باج افزار است.
علاوه بر این، قربانیان با اطلاعات مهمی در مورد بازه زمانی که باید در آن ارتباط با مهاجمان را آغاز کنند، ارائه می شود. هشداری به قربانیان نسبت به هرگونه تلاش برای اصلاح یا حذف فایل های رمزگذاری شده و همچنین در برابر افشای اطلاعات مربوط به خود باج افزار صادر می شود. چنین توصیه های احتیاطی بر جدی بودن وضعیت و عواقب برخی اقدامات تأکید می کند.
اذعان به این نکته مهم است که در اکثر موارد، رمزگشایی داده های رمزگذاری شده بدون دخالت مستقیم مجرمان سایبری تقریبا غیرممکن است. استثناهای این قانون بسیار نادر هستند و معمولاً زمانی رخ میدهند که باجافزار مورد استفاده در حمله دارای آسیبپذیریهای شدید باشد.
جنبه قابل توجهی که باید در نظر گرفت این است که قربانیان، حتی در هنگام پیروی از درخواستهای باج، اغلب کلیدهای رمزگشایی و ابزار لازم برای باز کردن قفل دادههای خود را دریافت نمیکنند. این وضعیت با وجود پرداخت قربانی رخ می دهد. در نتیجه، اکیداً توصیه میشود که تسلیم خواستههای مهاجمان نشوید، زیرا بازیابی اطلاعات همچنان نامشخص است و با پرداخت باج، شخص به طور ناخواسته از فعالیتهای غیرقانونی انجام شده توسط این مجرمان سایبری پشتیبانی میکند.
از داده های خود در برابر نفوذ بدافزار محافظت کنید
حفاظت از داده های شما در برابر نفوذ بدافزارها در چشم انداز دیجیتال امروزی بسیار مهم است. بدافزارها که مخفف نرم افزارهای تهدیدکننده هستند شامل ویروس ها، تروجان ها، باج افزارها، جاسوس افزارها، کرم ها و سایر برنامه های ناایمن است که می توانند داده ها و حریم خصوصی شما را به خطر بیندازند. در اینجا مراحلی وجود دارد که کاربران می توانند برای محافظت از داده های خود در برابر نفوذ نرم افزارهای مخرب انجام دهند:
نرم افزار ضد بدافزار را نصب کنید
از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید و آن را به روز نگه دارید. این برنامه های امنیتی می توانند بدافزار را از رایانه شما شناسایی و حذف کنند.
- سیستم عامل و نرم افزار را به روز نگه دارید: سیستم عامل، مرورگرهای وب و برنامه های نرم افزاری خود را به طور منظم به روز کنید. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی هستند که آسیبپذیریهایی را برطرف میکنند که بدافزار میتواند از آنها سوء استفاده کند.
فعال کردن فایروال محافظت :
- فایروال را روی رایانه شخصی یا روتر شبکه خود فعال کنید. فایروال ها به مسدود کردن ترافیک شبکه ساخته شده ورودی و خروجی کمک می کنند.
با ایمیل محتاط باشید :
- از دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. از فیلترهای هرزنامه برای فیلتر کردن خودکار ایمیل های بالقوه جعلی استفاده کنید.
مرور ایمن را تمرین کنید :
- هنگام بازدید از وب سایت ها مراقب باشید. به وبسایتهای قابل اعتماد بچسبید و از دانلود فایلها یا کلیک کردن روی پنجرههای بازشو از منابع غیرقابل اعتماد خودداری کنید. استفاده از افزونه های مرورگر را در نظر بگیرید که می تواند به مسدود کردن وب سایت ها و تبلیغات ناامن کمک کند.
از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
- رمزهای عبور قوی، پیچیده و منحصر به فرد برای حساب های آنلاین خود ایجاد کنید. استفاده از مدیر رمز عبور برای تولید و ذخیره این رمزهای عبور ایده خوبی است. تا جایی که ممکن است برای یک لایه امنیتی اضافی، احراز هویت دو مرحله ای (2FA) را فعال کنید.
خود را آموزش دهید :
- به دنبال آخرین تهدیدات بدافزار و تکنیک های حمله باشید. مراقب تاکتیک های مهندسی اجتماعی، مانند فیشینگ باشید، جایی که مهاجمان شما را فریب می دهند تا اطلاعات حساس را فاش کنید.
به طور مرتب از اطلاعات خود نسخه پشتیبان تهیه کنید :
- به طور منظم از اطلاعات مهم خود در یک درایو خارجی یا یک سرویس مبتنی بر ابر پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید اطلاعات خود را از یک نسخه پشتیبان تمیز بازیابی کنید.
با پیروی از این مراحل و حفظ شیوه های خوب امنیت سایبری، کاربران می توانند خطر قربانی شدن بدافزار را به میزان قابل توجهی کاهش دهند و از داده های ارزشمند خود محافظت کنند.
یادداشت های باج نشان داده شده به عنوان یک پنجره بازشو و فایل متنی حاوی پیام زیر به زبان پرتغالی است:
Dados Criptografados (.B-Panther)
Unica forma de desbloquear os arquivos é
رمزگشا+چاو را بهدست میآورد که این ID-647268905937
envie o id no email for contato: recoverybpanther@proton.me
prazo max para o contato 22/08/2023 17:00 بعد از ظهر
N حذف arquivos trancados
N não renomeie os arquivos trancados .B-Panther
سایت N não poste esta mensagem em nenhum
این ایمیل است.