B-Panther Ransomware

B-Panther je vrsta ransomwarea koja predstavlja značajnu prijetnju u području informacijske tehnologije. Ovaj prijeteći softver radi šifriranjem datoteka na žrtvinom sustavu i nakon toga zahtijeva otkupninu u zamjenu za ključ za dešifriranje.

U eksperimentu na testnom sustavu uočeno je da je B-Panther implementirao enkripciju datoteka dodavanjem ekstenzije '.B-Panther' nazivima datoteka zahvaćenih datoteka. Da ilustriramo ovo, ako je datoteka izvorno nazvana '1.jpg', nakon enkripcije, izgledala bi kao '1.jpg.B-Panther.' Ova konvencija imenovanja dosljedno je primjenjivana na sve datoteke koje su postale žrtve B-Pantherovog procesa enkripcije; na primjer, '2.doc' bi postalo '2.doc.B-Panther.'

Nakon dovršetka enkripcije datoteka, B-Panther je pokazao jednolično ponašanje generirajući identične bilješke o otkupnini. Ove bilješke o otkupnini prikazane su žrtvi u dva formata: skočni prozor i tekstualna datoteka pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt.' Važno je napomenuti da je sadržaj ovih bilješki napisan na portugalskom jeziku. Bitno je prepoznati da je B-Panther kategoriziran kao dio obitelji Xorist Ransomware , što ukazuje na njegovu lozu unutar šireg krajolika prijetnji ransomwarea.

Ransomware B-Panther posjeduje značajnu destruktivnu sposobnost

Nakon prijevoda sadržaja pronađenog u B-Pantherovim bilješkama o otkupnini, postaje očito da te bilješke služe kao obavijest žrtvi, obavještavajući je da su njihovi podaci podvrgnuti enkripciji. Bilješke izričito navode da je isključivi put za oporavak šifriranih podataka kupnja ključeva za dešifriranje i povezanih alata od zlonamjernih aktera odgovornih za napad ransomwarea.

Nadalje, žrtve dobivaju ključne informacije o vremenskom roku u kojem moraju započeti komunikaciju s napadačima. Žrtvama se izdaje upozorenje protiv bilo kakvih pokušaja izmjene ili brisanja šifriranih datoteka, kao i protiv otkrivanja informacija o samom ransomwareu. Takvi savjeti upozorenja naglašavaju ozbiljnost situacije i posljedice određenih postupaka.

Važno je priznati da je u većini slučajeva dešifriranje šifriranih podataka gotovo nemoguće bez izravne uključenosti kibernetičkih kriminalaca. Iznimke od ovog pravila vrlo su rijetke i obično se događaju kada ransomware korišten u napadu sadrži ozbiljne ranjivosti.

Značajan aspekt koji treba uzeti u obzir je da žrtve, čak i kada ispunjavaju zahtjeve za otkupninom, često ne dobivaju potrebne ključeve za dešifriranje i alate za otključavanje svojih podataka. Ova situacija se događa unatoč plaćanju žrtve. Kao rezultat toga, strogo se savjetuje da ne podlegnete zahtjevima napadača, budući da oporavak podataka ostaje neizvjestan, a plaćanjem otkupnine nenamjerno se podupiru nezakonite aktivnosti koje provode ovi kibernetički kriminalci.

Zaštitite svoje podatke od upada zlonamjernog softvera

Zaštita vaših podataka od upada zlonamjernog softvera ključna je u današnjem digitalnom okruženju. Malware, što znači prijeteći softver, uključuje viruse, trojance, ransomware, spyware, crve i druge nesigurne programe koji mogu ugroziti vaše podatke i privatnost. Evo koraka koje korisnici mogu poduzeti kako bi zaštitili svoje podatke od upada zlonamjernog softvera:

Instalirajte softver protiv zlonamjernog softvera

Koristite pouzdan softver protiv zlonamjernog softvera i održavajte ga ažurnim. Ovi sigurnosni programi mogu otkriti i ukloniti zlonamjerni softver s vašeg računala.

• Održavajte ažurirane operativne sustave i softver: Redovito ažurirajte svoj operativni sustav, web preglednike i softverske aplikacije. Ažuriranja softvera često uključuju zakrpe koje popravljaju ranjivosti koje zlonamjerni softver može iskoristiti.

Omogući zaštitu vatrozidom :

• Omogućite vatrozid na računalu ili mrežnom usmjerivaču. Vatrozidi pomažu blokirati dolazni i odlazni izmišljeni mrežni promet.

Budite oprezni s e-poštom :

• Izbjegavajte pristup privicima e-pošte ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Koristite filtre neželjene pošte za automatsko filtriranje potencijalno lažnih poruka e-pošte.

Vježbajte sigurno pregledavanje :

• Budite oprezni kada posjećujete web stranice. Držite se pouzdanih web stranica i izbjegavajte preuzimanje datoteka ili klikanje na skočne prozore iz nepouzdanih izvora. Razmislite o korištenju proširenja preglednika koja mogu pomoći u blokiranju nesigurnih web stranica i oglasa.

Koristite jake, jedinstvene lozinke :

• Stvorite snažne, složene i jedinstvene lozinke za svoje online račune. Korištenje upravitelja lozinki za generiranje i pohranjivanje tih lozinki dobra je ideja. Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće za dodatni sloj sigurnosti.

Obrazujte se :

• Potražite najnovije prijetnje zlonamjernim softverom i tehnike napada. Budite oprezni s taktikama društvenog inženjeringa, poput krađe identiteta, gdje vas napadači prijevarom navode na otkrivanje osjetljivih informacija.

Redovito sigurnosno kopirajte svoje podatke :

• Redovito sigurnosno kopirajte svoje važne podatke na vanjski disk ili uslugu temeljenu na oblaku. U slučaju infekcije zlonamjernim softverom, svoje podatke možete vratiti iz čiste sigurnosne kopije.

Slijedeći ove korake i održavajući dobre prakse kibernetičke sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve upada zlonamjernog softvera i zaštititi svoje vrijedne podatke.

Bilješke o otkupnini prikazane kao skočni prozor i tekstualna datoteka sadrže sljedeću poruku na portugalskom:

'Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
zatražite ili Decryptor+Chave respectivo a este ID-647268905937
envie o id nema e-pošte za kontakt: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 PM

N izbrišite trancados arhive

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'