B-Panther Ransomware

A B-Panther egyfajta zsarolóprogram, amely jelentős veszélyt jelent az információs technológia területén. Ez a fenyegető szoftver úgy működik, hogy titkosítja a fájlokat az áldozat rendszerében, és ezt követően váltságdíjat követel a visszafejtő kulcsért cserébe.

Egy tesztrendszeren végzett kísérlet során megfigyelték, hogy a B-Panther úgy valósította meg a fájltitkosítást, hogy ".B-Panther" kiterjesztést fűzött az érintett fájlok fájlnevéhez. Ennek szemléltetésére, ha egy fájl eredeti neve „1.jpg” volt a titkosítás után, akkor „1.jpg.B-Panther” néven jelenik meg. Ezt az elnevezési konvenciót következetesen alkalmazták minden fájlra, amely a B-Panther titkosítási folyamatának áldozata lett; például a „2.doc” a „2.doc.B-Panther” lesz.

A fájlok titkosításának befejezése után a B-Panther egységes viselkedést mutatott, mivel azonos váltságdíjat generált. Ezeket a váltságdíj-jegyzeteket két formátumban mutatták be az áldozatnak: egy felugró ablakban és egy szöveges fájlban, melynek neve "HOGYAN MEGOLDÁS Fájlok.txt". Figyelemre méltó, hogy e feljegyzések tartalma portugál nyelven íródott. Elengedhetetlen annak felismerése, hogy a B-Panther a Xorist Ransomware család részeként van besorolva, jelezve a származását a ransomware fenyegetések szélesebb köréből.

A B-Panther Ransomware jelentős pusztító képességgel rendelkezik

A B-Panther váltságdíj-jegyzeteiben található tartalom lefordítása során nyilvánvalóvá válik, hogy ezek a feljegyzések az áldozat értesítéseként szolgálnak, tájékoztatva őket arról, hogy adatait titkosították. A feljegyzések kifejezetten kijelentik, hogy a titkosított adatok visszaállításának kizárólagos módja a visszafejtési kulcsok és a kapcsolódó eszközök megvásárlása a ransomware támadásért felelős rosszindulatú szereplőktől.

Ezenkívül az áldozatok kulcsfontosságú információkkal látják el azt az időkeretet, amelyen belül meg kell kezdeniük a kommunikációt a támadókkal. Az áldozatok figyelmeztetést kapnak a titkosított fájlok módosítására vagy törlésére irányuló kísérletektől, valamint magáról a ransomware-ről szóló információk közzétételétől. Az ilyen figyelmeztető tanácsok aláhúzzák a helyzet súlyosságát és bizonyos cselekedetek következményeit.

Fontos elismerni, hogy a legtöbb esetben a titkosított adatok visszafejtése szinte lehetetlen a kiberbűnözők közvetlen közreműködése nélkül. Ez alól a szabály alól kivételek nagyon ritkák, és általában akkor fordulnak elő, ha a támadásban használt zsarolóprogram súlyos sebezhetőséget tartalmaz.

Fontos szempont, hogy az áldozatok gyakran még akkor sem kapják meg a szükséges visszafejtési kulcsokat és eszközöket, ha teljesítik a váltságdíj követeléseit, hogy feloldhassák adataikat. Ez a helyzet annak ellenére következik be, hogy az áldozat fizet. Emiatt erősen nem tanácsos engedni a támadók követeléseinek, mivel az adatok helyreállítása továbbra is bizonytalan, és a váltságdíj megfizetésével akaratlanul is támogatják ezen kiberbűnözők által elkövetett illegális tevékenységeket.

Védje meg adatait a rosszindulatú programok behatolásától

Az adatok védelme a rosszindulatú programok behatolásával szemben kulcsfontosságú a mai digitális környezetben. A rosszindulatú programok, amelyek a fenyegető szoftvereket jelentik, vírusokat, trójaiakat, zsarolóprogramokat, kémprogramokat, férgeket és más nem biztonságos programokat foglalnak magukban, amelyek veszélyeztethetik az Ön adatait és magánéletét. A felhasználók az alábbi lépéseket követve megvédhetik adataikat a rosszindulatú programok behatolásától:

Telepítse az Anti-Malware szoftvert

Használjon megbízható kártevőirtó szoftvert, és tartsa naprakészen. Ezek a biztonsági programok képesek észlelni és eltávolítani a rosszindulatú programokat a számítógépéről.

• Az operációs rendszer és a szoftver frissítése: Rendszeresen frissítse operációs rendszerét, webböngészőit és szoftveralkalmazásait. A szoftverfrissítések gyakran tartalmaznak javításokat, amelyek javítják a rosszindulatú programok által kihasználható sebezhetőségeket.

Tűzfalvédelem engedélyezése :

• Engedélyezze a tűzfalat a számítógépén vagy a hálózati útválasztón. A tűzfalak segítenek blokkolni a bejövő és kimenő koholt hálózati forgalmat.

Legyen óvatos az e-mailekkel :

• Kerülje az e-mail mellékletek elérését, illetve az ismeretlen vagy gyanús forrásból származó linkekre való kattintást. Használjon spamszűrőket az esetlegesen csalárd e-mailek automatikus kiszűrésére.

Biztonságos böngészés gyakorlása :

• Legyen körültekintő a webhelyek látogatásakor. Ragaszkodjon megbízható webhelyekhez, és kerülje a fájlok letöltését vagy a nem megbízható forrásokból származó felugró ablakokra való kattintást. Fontolja meg olyan böngészőbővítmények használatát, amelyek segíthetnek blokkolni a nem biztonságos webhelyeket és hirdetéseket.

Erős, egyedi jelszavak használata :

• Hozzon létre erős, összetett és egyedi jelszavakat online fiókjaihoz. Jó ötlet a jelszókezelő használata a jelszavak generálására és tárolására. Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA) a nagyobb biztonság érdekében.

Képzeld magad :

• Keresse a legújabb rosszindulatú fenyegetéseket és támadási technikákat. Legyen óvatos az olyan social engineering taktikákkal, mint például az adathalászat, amikor a támadók érzékeny információk felfedésére csalják meg.

Rendszeresen készítsen biztonsági másolatot adatairól :

• Rendszeresen készítsen biztonsági mentést fontos adatairól egy külső meghajtóra vagy egy felhőalapú szolgáltatásra. Rosszindulatú programfertőzés esetén visszaállíthatja adatait egy tiszta biztonsági másolatból.

Ezen lépések követésével és a helyes kiberbiztonsági gyakorlatok betartásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy kártevő behatolás áldozataivá váljanak, és megvédhetik értékes adataikat.

A felugró ablakként és szövegfájlként megjelenő váltságdíj-jegyzetek a következő portugál üzenetet tartalmazzák:

„Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
Adquirir vagy Decryptor+Chave az ID-647268905937
Envie o id no email contato: recoverybpanther@proton.me

prazo max para o contato 2023.08.22. 17:00

N törölje az arquivos trancados

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'