B-Panther Ransomware
A B-Panther egyfajta zsarolóprogram, amely jelentős veszélyt jelent az információs technológia területén. Ez a fenyegető szoftver úgy működik, hogy titkosítja a fájlokat az áldozat rendszerében, és ezt követően váltságdíjat követel a visszafejtő kulcsért cserébe.
Egy tesztrendszeren végzett kísérlet során megfigyelték, hogy a B-Panther úgy valósította meg a fájltitkosítást, hogy ".B-Panther" kiterjesztést fűzött az érintett fájlok fájlnevéhez. Ennek szemléltetésére, ha egy fájl eredeti neve „1.jpg” volt a titkosítás után, akkor „1.jpg.B-Panther” néven jelenik meg. Ezt az elnevezési konvenciót következetesen alkalmazták minden fájlra, amely a B-Panther titkosítási folyamatának áldozata lett; például a „2.doc” a „2.doc.B-Panther” lesz.
A fájlok titkosításának befejezése után a B-Panther egységes viselkedést mutatott, mivel azonos váltságdíjat generált. Ezeket a váltságdíj-jegyzeteket két formátumban mutatták be az áldozatnak: egy felugró ablakban és egy szöveges fájlban, melynek neve "HOGYAN MEGOLDÁS Fájlok.txt". Figyelemre méltó, hogy e feljegyzések tartalma portugál nyelven íródott. Elengedhetetlen annak felismerése, hogy a B-Panther a Xorist Ransomware család részeként van besorolva, jelezve a származását a ransomware fenyegetések szélesebb köréből.
A B-Panther Ransomware jelentős pusztító képességgel rendelkezik
A B-Panther váltságdíj-jegyzeteiben található tartalom lefordítása során nyilvánvalóvá válik, hogy ezek a feljegyzések az áldozat értesítéseként szolgálnak, tájékoztatva őket arról, hogy adatait titkosították. A feljegyzések kifejezetten kijelentik, hogy a titkosított adatok visszaállításának kizárólagos módja a visszafejtési kulcsok és a kapcsolódó eszközök megvásárlása a ransomware támadásért felelős rosszindulatú szereplőktől.
Ezenkívül az áldozatok kulcsfontosságú információkkal látják el azt az időkeretet, amelyen belül meg kell kezdeniük a kommunikációt a támadókkal. Az áldozatok figyelmeztetést kapnak a titkosított fájlok módosítására vagy törlésére irányuló kísérletektől, valamint magáról a ransomware-ről szóló információk közzétételétől. Az ilyen figyelmeztető tanácsok aláhúzzák a helyzet súlyosságát és bizonyos cselekedetek következményeit.
Fontos elismerni, hogy a legtöbb esetben a titkosított adatok visszafejtése szinte lehetetlen a kiberbűnözők közvetlen közreműködése nélkül. Ez alól a szabály alól kivételek nagyon ritkák, és általában akkor fordulnak elő, ha a támadásban használt zsarolóprogram súlyos sebezhetőséget tartalmaz.
Fontos szempont, hogy az áldozatok gyakran még akkor sem kapják meg a szükséges visszafejtési kulcsokat és eszközöket, ha teljesítik a váltságdíj követeléseit, hogy feloldhassák adataikat. Ez a helyzet annak ellenére következik be, hogy az áldozat fizet. Emiatt erősen nem tanácsos engedni a támadók követeléseinek, mivel az adatok helyreállítása továbbra is bizonytalan, és a váltságdíj megfizetésével akaratlanul is támogatják ezen kiberbűnözők által elkövetett illegális tevékenységeket.
Védje meg adatait a rosszindulatú programok behatolásától
Az adatok védelme a rosszindulatú programok behatolásával szemben kulcsfontosságú a mai digitális környezetben. A rosszindulatú programok, amelyek a fenyegető szoftvereket jelentik, vírusokat, trójaiakat, zsarolóprogramokat, kémprogramokat, férgeket és más nem biztonságos programokat foglalnak magukban, amelyek veszélyeztethetik az Ön adatait és magánéletét. A felhasználók az alábbi lépéseket követve megvédhetik adataikat a rosszindulatú programok behatolásától:
Telepítse az Anti-Malware szoftvert
Használjon megbízható kártevőirtó szoftvert, és tartsa naprakészen. Ezek a biztonsági programok képesek észlelni és eltávolítani a rosszindulatú programokat a számítógépéről.
- Az operációs rendszer és a szoftver frissítése: Rendszeresen frissítse operációs rendszerét, webböngészőit és szoftveralkalmazásait. A szoftverfrissítések gyakran tartalmaznak javításokat, amelyek javítják a rosszindulatú programok által kihasználható sebezhetőségeket.
Tűzfalvédelem engedélyezése :
- Engedélyezze a tűzfalat a számítógépén vagy a hálózati útválasztón. A tűzfalak segítenek blokkolni a bejövő és kimenő koholt hálózati forgalmat.
Legyen óvatos az e-mailekkel :
- Kerülje az e-mail mellékletek elérését, illetve az ismeretlen vagy gyanús forrásból származó linkekre való kattintást. Használjon spamszűrőket az esetlegesen csalárd e-mailek automatikus kiszűrésére.
Biztonságos böngészés gyakorlása :
- Legyen körültekintő a webhelyek látogatásakor. Ragaszkodjon megbízható webhelyekhez, és kerülje a fájlok letöltését vagy a nem megbízható forrásokból származó felugró ablakokra való kattintást. Fontolja meg olyan böngészőbővítmények használatát, amelyek segíthetnek blokkolni a nem biztonságos webhelyeket és hirdetéseket.
Erős, egyedi jelszavak használata :
- Hozzon létre erős, összetett és egyedi jelszavakat online fiókjaihoz. Jó ötlet a jelszókezelő használata a jelszavak generálására és tárolására. Ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA) a nagyobb biztonság érdekében.
Képzeld magad :
- Keresse a legújabb rosszindulatú fenyegetéseket és támadási technikákat. Legyen óvatos az olyan social engineering taktikákkal, mint például az adathalászat, amikor a támadók érzékeny információk felfedésére csalják meg.
Rendszeresen készítsen biztonsági másolatot adatairól :
- Rendszeresen készítsen biztonsági mentést fontos adatairól egy külső meghajtóra vagy egy felhőalapú szolgáltatásra. Rosszindulatú programfertőzés esetén visszaállíthatja adatait egy tiszta biztonsági másolatból.
Ezen lépések követésével és a helyes kiberbiztonsági gyakorlatok betartásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy kártevő behatolás áldozataivá váljanak, és megvédhetik értékes adataikat.
A felugró ablakként és szövegfájlként megjelenő váltságdíj-jegyzetek a következő portugál üzenetet tartalmazzák:
„Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
Adquirir vagy Decryptor+Chave az ID-647268905937
Envie o id no email contato: recoverybpanther@proton.meprazo max para o contato 2023.08.22. 17:00
N törölje az arquivos trancados
N não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'