B-Panther 랜섬웨어

B-Panther는 정보 기술 영역에 심각한 위협을 가하는 일종의 랜섬웨어입니다. 이 위협적인 소프트웨어는 피해자의 시스템에 있는 파일을 암호화하는 방식으로 작동하며 이후 암호 해독 키를 대가로 몸값을 요구합니다.

테스트 시스템에 대한 실험에서 B-Panther는 영향을 받는 파일의 파일 이름에 '.B-Panther' 확장자를 추가하여 파일 암호화를 구현하는 것으로 관찰되었습니다. 이를 설명하기 위해 파일 이름이 원래 '1.jpg'인 경우 암호화 후 '1.jpg.B-Panther'로 표시됩니다. 이 명명 규칙은 B-Panther의 암호화 프로세스에 영향을 받은 모든 파일에 일관되게 적용되었습니다. 예를 들어 '2.doc'는 '2.doc.B-Panther'가 됩니다.

파일 암호화가 완료되자 B-Panther는 동일한 랜섬노트를 생성하여 균일한 동작을 보였습니다. 이러한 랜섬노트는 팝업 창과 'HOW TO DECRYPT FILES.txt'라는 이름의 텍스트 파일이라는 두 가지 형식으로 피해자에게 제공되었습니다. 이 메모의 내용이 포르투갈어로 작성되었다는 점은 주목할 만합니다. B-Panther가 Xorist 랜섬웨어 제품군의 일부로 분류되어 랜섬웨어 위협의 광범위한 환경 내에서 그 계열을 나타냄을 인식하는 것이 중요합니다.

B-Panther 랜섬웨어는 상당한 파괴 능력을 가지고 있습니다.

B-Panther의 몸값 메모에서 발견된 내용을 번역하면 이 메모가 피해자에게 데이터가 암호화되었음을 알리는 알림 역할을 한다는 것이 분명해졌습니다. 이 메모에는 암호화된 데이터를 복구할 수 있는 유일한 방법은 랜섬웨어 공격을 담당한 악의적인 행위자로부터 암호 해독 키와 관련 도구를 구입하는 것이라고 명시되어 있습니다.

또한 피해자에게는 공격자와 통신을 시작해야 하는 기간에 관한 중요한 정보가 제공됩니다. 암호화된 파일을 수정하거나 삭제하려는 시도와 랜섬웨어 자체에 대한 정보 유출에 대해 피해자에게 경고가 표시됩니다. 그러한 주의적 조언은 상황의 심각성과 특정 행동의 결과를 강조합니다.

대부분의 경우 암호화된 데이터의 암호 해독은 사이버 범죄자의 직접적인 개입 없이는 거의 불가능하다는 점을 인정하는 것이 중요합니다. 이 규칙에 대한 예외는 매우 드물며 일반적으로 공격에 사용된 랜섬웨어에 심각한 취약점이 포함된 경우에 발생합니다.

고려해야 할 중요한 측면은 피해자가 몸값 요구 사항을 준수하더라도 데이터 잠금을 해제하는 데 필요한 암호 해독 키와 도구를 받지 못하는 경우가 많다는 것입니다. 이런 상황은 피해자가 돈을 지불했음에도 불구하고 발생합니다. 결과적으로, 데이터 복구가 불확실하므로 공격자의 요구에 굴복하지 말 것을 강력히 권고하며, 몸값을 지불함으로써 의도치 않게 이러한 사이버 범죄자가 저지르는 불법 활동을 지원하게 됩니다.

악성코드 침입으로부터 데이터를 보호하세요

맬웨어 침입으로부터 데이터를 보호하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 위협적인 소프트웨어를 의미하는 악성 코드에는 데이터와 개인 정보를 손상시킬 수 있는 바이러스, 트로이 목마, 랜섬웨어, 스파이웨어, 웜 및 기타 안전하지 않은 프로그램이 포함됩니다. 악성 코드 침입으로부터 데이터를 보호하기 위해 사용자가 취할 수 있는 단계는 다음과 같습니다.

맬웨어 방지 소프트웨어 설치

신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하고 최신 상태로 유지하세요. 이러한 보안 프로그램은 컴퓨터에서 악성 코드를 탐지하고 제거할 수 있습니다.

• 운영 체제 및 소프트웨어를 지속적으로 업데이트하십시오. 운영 체제, 웹 브라우저 및 소프트웨어 응용 프로그램을 정기적으로 업데이트하십시오. 소프트웨어 업데이트에는 악성 코드가 악용할 수 있는 취약점을 수정하는 패치가 포함되는 경우가 많습니다.

방화벽 보호 활성화 :

• PC 또는 네트워크 라우터에서 방화벽을 활성화하십시오. 방화벽은 조작된 네트워크 트래픽의 들어오고 나가는 것을 차단하는 데 도움이 됩니다.

이메일을 사용할 때 주의하세요 :

• 이메일 첨부 파일에 액세스하거나 알 수 없거나 의심스러운 출처의 링크를 클릭하지 마세요. 스팸 필터를 사용하여 사기성 이메일을 자동으로 필터링하세요.

안전 브라우징 연습 :

• 웹사이트를 방문할 때는 주의하세요. 신뢰할 수 있는 웹사이트를 이용하고, 신뢰할 수 없는 출처의 파일을 다운로드하거나 팝업을 클릭하지 마세요. 안전하지 않은 웹사이트와 광고를 차단하는 데 도움이 되는 브라우저 확장 프로그램을 사용해 보세요.

강력하고 고유한 비밀번호를 사용하세요 .

• 귀하의 온라인 계정에 대해 강력하고 복잡하며 고유한 비밀번호를 만드십시오. 이러한 비밀번호를 생성하고 저장하려면 비밀번호 관리자를 사용하는 것이 좋습니다. 추가 보안 계층을 위해 가능한 경우 2FA(2단계 인증)를 활성화합니다.

스스로 교육하세요 :

• 최신 악성코드 위협과 공격 기법을 찾아보세요. 공격자가 민감한 정보를 공개하도록 속이는 피싱과 같은 사회 공학적 전술에 주의하세요.

정기적으로 데이터를 백업하세요 .

• 중요한 데이터를 외부 드라이브나 클라우드 기반 서비스에 정기적으로 백업하세요. 맬웨어에 감염된 경우 깨끗한 백업에서 데이터를 복원할 수 있습니다.

이러한 단계를 따르고 우수한 사이버 보안 관행을 유지함으로써 사용자는 맬웨어 침입의 피해자가 될 위험을 크게 줄이고 귀중한 데이터를 보호할 수 있습니다.

팝업 창과 텍스트 파일로 표시되는 랜섬 노트에는 다음과 같은 포르투갈어 메시지가 포함되어 있습니다.

'다도스 크립토그라파도스(.B-Panther)
Arquivos é의 단일 형식입니다.
adquirir o Decryptor+Chave 각 해당 ID-647268905937
이메일이 없습니다. 연락처: Recoverybpanther@proton.me

prazo max para o contato 2023/08/22 오후 17:00

N 삭제 arquivos trancados

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este 이메일입니다.'