B-Panther Ransomware

B-Panther er en type løsepengevare som utgjør en betydelig trussel innen informasjonsteknologi. Denne truende programvaren fungerer ved å kryptere filer på et offers system og krever deretter løsepenger i bytte for dekrypteringsnøkkelen.

I et eksperiment på et testsystem ble det observert at B-Panther implementerte filkryptering ved å legge til en '.B-Panther'-utvidelse til filnavnene til de berørte filene. For å illustrere dette, hvis en fil opprinnelig ble kalt '1.jpg' etter kryptering, ville den vises som '1.jpg.B-Panther.' Denne navnekonvensjonen ble konsekvent brukt på alle filer som ble ofre for B-Panthers krypteringsprosess; for eksempel vil '2.doc' bli '2.doc.B-Panther.'

Etter å ha fullført krypteringen av filer, viste B-Panther en enhetlig oppførsel ved å generere identiske løsepenger. Disse løsepengene ble presentert for offeret i to formater: et popup-vindu og en tekstfil med navnet 'HVORDAN DEKRRYPTERE FILES.txt'. Det er bemerkelsesverdig at innholdet i disse notatene ble skrevet på portugisisk. Det er viktig å erkjenne at B-Panther er kategorisert som en del av Xorist Ransomware- familien, noe som indikerer dens avstamning innenfor det bredere landskapet av løsepengevaretrusler.

B-Panther Ransomware har betydelig destruktiv evne

Ved å oversette innholdet som finnes i B-Panthers løsepenger, blir det tydelig at disse notatene fungerer som en melding til offeret, og informerer dem om at dataene deres har gjennomgått kryptering. Notatene sier eksplisitt at den eksklusive veien for å gjenopprette de krypterte dataene er ved å kjøpe dekrypteringsnøklene og tilhørende verktøy fra de ondsinnede aktørene som er ansvarlige for løsepengevareangrepet.

Videre får ofrene viktig informasjon om tidsrammen de må sette i gang kommunikasjon med angriperne. En advarsel utstedes til ofrene mot ethvert forsøk på å endre eller slette de krypterte filene, samt mot å røpe informasjon om selve løsepengevaren. Slike advarende råd understreker alvorligheten av situasjonen og konsekvensene av visse handlinger.

Det er viktig å erkjenne at dekryptering av krypterte data i de fleste tilfeller er nesten umulig uten direkte involvering fra nettkriminelle. Unntak fra denne regelen er svært sjeldne og oppstår vanligvis når løsepengevaren som brukes i angrepet inneholder alvorlige sårbarheter.

Et viktig aspekt å vurdere er at ofre, selv når de overholder løsepengekravene, ofte ikke mottar de nødvendige dekrypteringsnøklene og verktøyene for å låse opp dataene sine. Denne situasjonen oppstår til tross for offerets betaling. Som et resultat frarådes det på det sterkeste å gi etter for angripernes krav, ettersom datagjenoppretting fortsatt er usikker, og ved å betale løsepenger støtter man utilsiktet ulovlige aktiviteter utført av disse nettkriminelle.

Beskytt dataene dine mot skadelig programvare

Å beskytte dataene dine mot inntrenging av skadelig programvare er avgjørende i dagens digitale landskap. Skadelig programvare, som står for truende programvare, inkluderer virus, trojanere, løsepengeprogramvare, spyware, ormer og andre utrygge programmer som kan kompromittere dataene og personvernet ditt. Her er trinnene brukere kan ta for å beskytte dataene sine mot skadelig programvare:

Installer anti-malware programvare

Bruk pålitelig anti-malware-programvare og hold den oppdatert. Disse sikkerhetsprogrammene kan oppdage og fjerne skadelig programvare fra datamaskinen din.

• Hold operativsystemer og programvare oppdatert: Oppdater operativsystemet, nettleserne og programvareapplikasjonene regelmessig. Programvareoppdateringer inkluderer ofte patcher som fikser sårbarheter som skadelig programvare kan utnytte.

Aktiver brannmurbeskyttelse :

• Aktiver en brannmur på PC-en eller nettverksruteren. Brannmurer hjelper til med å blokkere innkommende og utgående fabrikkert nettverkstrafikk.

Vær forsiktig med e-post :

• Unngå tilgang til e-postvedlegg eller klikk på lenker fra ukjente eller mistenkelige kilder. Bruk spamfiltre for å filtrere ut potensielt falske e-poster automatisk.

Øv på sikker surfing :

• Vær forsiktig når du besøker nettsider. Hold deg til pålitelige nettsteder og unngå å laste ned filer eller klikke på popup-vinduer fra upålitelige kilder. Vurder å bruke nettleserutvidelser som kan bidra til å blokkere usikre nettsteder og annonser.

Bruk sterke, unike passord :

• Lag sterke, komplekse og unike passord for nettkontoene dine. Det er en god idé å bruke en passordbehandling for å generere og lagre disse passordene. Aktiver tofaktorautentisering (2FA) der det er mulig for et ekstra lag med sikkerhet.

Utdan deg selv :

• Se etter de siste malware-truslene og angrepsteknikkene. Vær på vakt mot sosial ingeniør-taktikk, for eksempel phishing, der angripere lurer deg til å avsløre sensitiv informasjon.

Sikkerhetskopier dataene dine regelmessig :

• Sikkerhetskopier viktige data til en ekstern stasjon eller en skybasert tjeneste regelmessig. I tilfelle en skadelig programvareinfeksjon kan du gjenopprette dataene dine fra en ren sikkerhetskopi.

Ved å følge disse trinnene og opprettholde god nettsikkerhetspraksis kan brukere redusere risikoen for å bli ofre for skadevareinntrengning betraktelig og beskytte verdifulle data.

Løsepengene som vises som et popup-vindu og tekstfil inneholder følgende melding på portugisisk:

'Dados Criptografados (.B-Panther)
En unica forma de desbloquear os arquivos é
spørre om Decryptor+Chave respektive ID-647268905937
envie eller id ingen e-post for kontakt: recoverybpanther@proton.me

prazo max para o kontakt 22/08/2023 17:00 PM

N slett arquivos trancados

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum nettsted
nem denuncie pois podem bloquear este email.'