B-Panther Ransomware
B-Panther yra išpirkos reikalaujančios programinės įrangos tipas, keliantis didelę grėsmę informacinių technologijų srityje. Ši grėsminga programinė įranga veikia šifruodama aukos sistemoje esančius failus ir vėliau reikalauja išpirkos mainais už iššifravimo raktą.
Atliekant eksperimentą su bandomąja sistema buvo pastebėta, kad B-Panther įdiegė failų šifravimą, prie paveiktų failų failų pavadinimų pridėdama plėtinį ".B-Panther". Norėdami tai iliustruoti, jei failas iš pradžių buvo pavadintas „1.jpg“, po šifravimo jis būtų rodomas kaip „1.jpg.B-Panther“. Ši pavadinimų suteikimo taisyklė buvo nuosekliai taikoma visiems failams, kurie tapo B-Panther šifravimo proceso aukomis; pavyzdžiui, „2.doc“ taptų „2.doc.B-Panther“.
Užbaigusi failų šifravimą, B-Panther elgėsi vienodai generuodama identiškus išpirkos raštelius. Šie išpirkos rašteliai aukai buvo pateikti dviem formatais: iššokančiu langu ir tekstiniu failu, pavadintu „KAIP IŠKRIPTUOTI FILES.txt“. Pažymėtina, kad šių užrašų turinys buvo parašytas portugalų kalba. Svarbu pripažinti, kad „B-Panther“ yra priskirta Xorist Ransomware šeimai, nurodant jos kilmę platesnėje išpirkos programinės įrangos grėsmių aplinkoje.
„B-Panther Ransomware“ turi didelę naikinamąją galią
Išvertus turinį, rastą B-Panther išpirkos užrašuose, tampa akivaizdu, kad šie užrašai tarnauja kaip pranešimas aukai, informuojantis, kad jų duomenys buvo užšifruoti. Pastabose aiškiai nurodoma, kad išskirtinis būdas atkurti užšifruotus duomenis yra įsigyti iššifravimo raktus ir susijusius įrankius iš kenkėjiškų veikėjų, atsakingų už išpirkos reikalaujančių programų ataką.
Be to, aukoms suteikiama svarbi informacija apie laikotarpį, per kurį jos turi pradėti bendrauti su užpuolikais. Nukentėjusieji įspėjami dėl bet kokių bandymų modifikuoti ar ištrinti užšifruotus failus, taip pat neatskleisti informacijos apie pačią išpirkos programą. Toks įspėjamasis patarimas pabrėžia situacijos rimtumą ir tam tikrų veiksmų pasekmes.
Svarbu pripažinti, kad daugeliu atvejų užšifruotų duomenų iššifravimas yra beveik neįmanomas be tiesioginio kibernetinių nusikaltėlių dalyvavimo. Šios taisyklės išimtys yra labai retos ir dažniausiai pasitaiko, kai atakoje naudojamoje išpirkos reikalaujančioje programoje yra rimtų pažeidžiamumų.
Svarbu atsižvelgti į tai, kad aukos, net vykdydamos išpirkos reikalavimus, dažnai negauna reikiamų iššifravimo raktų ir įrankių, kad galėtų atrakinti savo duomenis. Tokia situacija susiklosto nepaisant nukentėjusiojo sumokėjimo. Dėl to primygtinai nerekomenduojama pasiduoti užpuolikų reikalavimams, nes duomenų atkūrimas lieka neaiškus, o sumokėjus išpirką, netyčia remiama šių kibernetinių nusikaltėlių vykdoma neteisėta veikla.
Apsaugokite savo duomenis nuo kenkėjiškų programų įsilaužimo
Duomenų apsauga nuo kenkėjiškų programų įsilaužimo yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Kenkėjiškos programos, kurios reiškia grėsmingą programinę įrangą, apima virusus, Trojos arklys, išpirkos reikalaujančias programas, šnipinėjimo programas, kirminus ir kitas nesaugias programas, kurios gali pakenkti jūsų duomenims ir privatumui. Toliau pateikiami veiksmai, kurių vartotojai gali imtis, kad apsaugotų savo duomenis nuo kenkėjiškų programų:
Įdiekite programinę įrangą nuo kenkėjiškų programų
Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šios saugos programos gali aptikti ir pašalinti kenkėjiškas programas iš jūsų kompiuterio.
- Atnaujinkite operacines sistemas ir programinę įrangą: reguliariai atnaujinkite operacinę sistemą, žiniatinklio naršykles ir programinės įrangos programas. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai, ištaisantys pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa.
Įjungti ugniasienės apsaugą :
- Įgalinkite užkardą savo kompiuteryje arba tinklo maršrutizatoriuje. Ugniasienės padeda blokuoti gaunamą ir išeinantį sugalvotą tinklo srautą.
Būkite atsargūs el. paštu :
- Venkite prieiti prie el. pašto priedų arba nespausti nuorodų iš nežinomų ar įtartinų šaltinių. Naudokite šlamšto filtrus, kad automatiškai išfiltruotumėte galimai apgaulingus el. laiškus.
Praktikuokite saugų naršymą :
- Būkite atsargūs lankydamiesi svetainėse. Laikykitės patikimų svetainių ir venkite atsisiųsti failų ar spustelėti iššokančiuosius langus iš nepatikimų šaltinių. Apsvarstykite galimybę naudoti naršyklės plėtinius, kurie gali padėti blokuoti nesaugias svetaines ir skelbimus.
Naudokite stiprius, unikalius slaptažodžius :
- Sukurkite stiprius, sudėtingus ir unikalius savo internetinių paskyrų slaptažodžius. Slaptažodžių tvarkyklės naudojimas šiems slaptažodžiams generuoti ir saugoti yra gera idėja. Jei įmanoma, įgalinkite dviejų faktorių autentifikavimą (2FA), kad padidintumėte saugumą.
Ugdyk save :
- Ieškokite naujausių kenkėjiškų programų grėsmių ir atakų metodų. Būkite atsargūs dėl socialinės inžinerijos taktikos, pvz., sukčiavimo, kai užpuolikai vilioja jus atskleisti neskelbtiną informaciją.
Reguliariai kurkite atsargines duomenų kopijas :
- Reguliariai kurkite atsargines svarbių duomenų atsargines kopijas išoriniame diske arba debesyje pagrįstoje paslaugoje. Jei užsikrėtėte kenkėjiška programa, duomenis galite atkurti iš švarios atsarginės kopijos.
Atlikdami šiuos veiksmus ir laikydami gerą kibernetinio saugumo praktiką, vartotojai gali žymiai sumažinti riziką tapti kenkėjiškų programų įsilaužimo aukomis ir apsaugoti savo vertingus duomenis.
Išpirkos užrašuose, rodomuose kaip iššokantis langas ir tekstinis failas, yra šis pranešimas portugalų kalba:
„Dados Criptografados“ (.B-Panther)
Unica forma de desbloquear os arquivos é
Adquirir arba Decryptor+Chave atitinkamai ID-647268905937
envie o id no email contato: recoverybpanther@proton.meprazo max para o contato 2023-08-22 17:00
N ištrinti arquivos trancados
N não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.
