Ransomware B-Panther

B-Panther è un tipo di ransomware che rappresenta una minaccia significativa nel campo della tecnologia dell'informazione. Questo software minaccioso funziona crittografando i file sul sistema della vittima e successivamente richiede un riscatto in cambio della chiave di decrittazione.

In un esperimento su un sistema di prova, è stato osservato che B-Panther ha implementato la crittografia dei file aggiungendo un'estensione ".B-Panther" ai nomi dei file interessati. Per illustrare ciò, se un file fosse originariamente chiamato "1.jpg", dopo la crittografia, apparirebbe come "1.jpg.B-Panther". Questa convenzione di denominazione è stata applicata in modo coerente a tutti i file vittime del processo di crittografia di B-Panther; ad esempio, "2.doc" diventerebbe "2.doc.B-Panther".

Dopo aver completato la crittografia dei file, B-Panther ha mostrato un comportamento uniforme generando richieste di riscatto identiche. Queste richieste di riscatto sono state presentate alla vittima in due formati: una finestra pop-up e un file di testo denominato "HOW TO DECRYPT FILES.txt". È interessante notare che il contenuto di queste note è stato scritto in lingua portoghese. È essenziale riconoscere che B-Panther è classificato come parte della famiglia Xorist Ransomware , indicando la sua discendenza all'interno del panorama più ampio delle minacce ransomware.

Il ransomware B-Panther possiede una significativa capacità distruttiva

Dopo aver tradotto il contenuto trovato nelle richieste di riscatto di B-Panther, diventa evidente che queste note servono come notifica alla vittima, informandola che i suoi dati sono stati crittografati. Le note affermano esplicitamente che la via esclusiva per recuperare i dati crittografati è acquistare le chiavi di decrittazione e gli strumenti associati dagli attori malintenzionati responsabili dell'attacco ransomware.

Inoltre, alle vittime vengono fornite informazioni cruciali riguardo al lasso di tempo entro il quale devono avviare la comunicazione con gli aggressori. Le vittime vengono avvisate contro qualsiasi tentativo di modificare o eliminare i file crittografati, nonché contro la divulgazione di informazioni sul ransomware stesso. Tali consigli cautelativi sottolineano la gravità della situazione e le conseguenze di determinate azioni.

È importante riconoscere che, nella maggior parte dei casi, la decrittazione dei dati crittografati è quasi impossibile senza il coinvolgimento diretto dei criminali informatici. Le eccezioni a questa regola sono molto rare e in genere si verificano quando il ransomware utilizzato nell'attacco contiene gravi vulnerabilità.

Un aspetto significativo da considerare è che le vittime, anche quando soddisfano le richieste di riscatto, spesso non ricevono le chiavi e gli strumenti di decrittazione necessari per sbloccare i propri dati. Questa situazione si verifica nonostante il pagamento della vittima. Di conseguenza, è fortemente sconsigliato cedere alle richieste degli aggressori, poiché il recupero dei dati rimane incerto e, pagando il riscatto, si sostengono inavvertitamente le attività illegali perpetrate da questi criminali informatici.

Proteggi i tuoi dati dalle intrusioni di malware

Proteggere i tuoi dati dalle intrusioni di malware è fondamentale nel panorama digitale di oggi. Il malware, che sta per software minaccioso, include virus, trojan, ransomware, spyware, worm e altri programmi non sicuri che possono compromettere i tuoi dati e la tua privacy. Ecco i passaggi che gli utenti possono eseguire per salvaguardare i propri dati dalle intrusioni di malware:

Installa il software antimalware

Utilizza un software anti-malware affidabile e mantienilo aggiornato. Questi programmi di sicurezza possono rilevare e rimuovere malware dal tuo computer.

• • Mantieni aggiornati i sistemi operativi e il software: aggiorna regolarmente il tuo sistema operativo, i browser Web e le applicazioni software. Gli aggiornamenti software spesso includono patch che risolvono le vulnerabilità che il malware può sfruttare.

Abilita la protezione firewall :

• • Abilita un firewall sul tuo PC o router di rete. I firewall aiutano a bloccare il traffico di rete fabbricato in entrata e in uscita.

Sii cauto con le e-mail :

• • Evita di accedere agli allegati e-mail o di fare clic su collegamenti provenienti da fonti sconosciute o sospette. Utilizza i filtri antispam per filtrare automaticamente le email potenzialmente fraudolente.

Esercitati nella navigazione sicura :

• • Fai attenzione quando visiti i siti web. Attenersi a siti Web affidabili ed evitare di scaricare file o fare clic su popup da fonti non affidabili. Prendi in considerazione l'utilizzo di estensioni del browser che possono aiutare a bloccare siti Web e pubblicità non sicuri.

Utilizza password complesse e univoche :

• • Crea password complesse, complesse e uniche per i tuoi account online. L'uso di un gestore di password per generare e archiviare queste password è una buona idea. Abilita l'autenticazione a due fattori (2FA) ove possibile per un ulteriore livello di sicurezza.

Informati :

• • Cerca le minacce malware e le tecniche di attacco più recenti. Diffidare delle tattiche di ingegneria sociale, come il phishing, con cui gli aggressori ti inducono a rivelare informazioni sensibili.

Effettua regolarmente il backup dei tuoi dati :

• • Esegui regolarmente il backup dei tuoi dati importanti su un'unità esterna o un servizio basato su cloud. In caso di infezione da malware, puoi ripristinare i tuoi dati da un backup pulito.

Seguendo questi passaggi e mantenendo buone pratiche di sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di intrusioni di malware e proteggere i propri dati preziosi.

Le richieste di riscatto mostrate come finestra pop-up e file di testo contengono il seguente messaggio in portoghese:

'Dados Criptografados (.B-Panther)
L'unico modo per eliminare i file è
acquistare Decryptor+Chave rispettivo a questo ID-647268905937
invia o id no email per contato: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00

N eliminare i file trancados

Non rinnovare i file trasferiti .B-Panther

Non postare questo messaggio su nessun sito
nem denuncie pois podem bloquear este email.'