B-Panther Ransomware

बी-प्यान्थर एक प्रकारको ransomware हो जसले सूचना प्रविधिको क्षेत्रमा महत्त्वपूर्ण खतरा निम्त्याउँछ। यो धम्की दिने सफ्टवेयरले पीडितको प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर काम गर्छ र पछि डिक्रिप्शन कुञ्जीको बदलामा फिरौती माग्छ।

परीक्षण प्रणालीमा गरिएको प्रयोगमा, यो देखियो कि बी-प्यान्थरले प्रभावित फाइलहरूको फाइलनामहरूमा '.B-प्यान्थर' एक्सटेन्सन थपेर फाइल इन्क्रिप्सन लागू गरेको थियो। यसलाई चित्रण गर्नको लागि, यदि कुनै फाइललाई एन्क्रिप्शन पछि '1.jpg' नाम दिइएको थियो भने, यो '1.jpg.B-प्यान्थर' को रूपमा देखा पर्नेछ। यो नामकरण कन्भेन्सन बी-प्यान्थरको इन्क्रिप्सन प्रक्रियाको शिकार भएका सबै फाइलहरूमा लगातार लागू गरिएको थियो; उदाहरणका लागि, '2.doc' '2.doc.B-Panther' हुनेछ।

फाइलहरूको इन्क्रिप्सन पूरा गरेपछि, B-Panther ले समान फिरौती नोटहरू उत्पन्न गरेर एक समान व्यवहार प्रदर्शन गर्‍यो। यी फिरौती नोटहरू पीडितलाई दुई ढाँचामा प्रस्तुत गरिएको थियो: एउटा पप-अप विन्डो र 'HOW TO DECRYPT FILES.txt' नामको टेक्स्ट फाइल। यो उल्लेखनीय छ कि यी नोटहरूको सामग्री पोर्चुगल भाषामा लेखिएको थियो। B-Panther लाई Xorist Ransomware परिवारको भागको रूपमा वर्गीकृत गरिएको छ भनेर पहिचान गर्न आवश्यक छ, जसले ransomware खतराहरूको फराकिलो परिदृश्य भित्र यसको वंशलाई संकेत गर्दछ।

B-Panther Ransomware सँग महत्त्वपूर्ण विनाशकारी क्षमता छ

बी-प्यान्थरको फिरौती नोटहरूमा फेला परेको सामग्री अनुवाद गर्दा, यो स्पष्ट हुन्छ कि यी नोटहरूले पीडितलाई सूचनाको रूपमा काम गर्छन्, उनीहरूलाई उनीहरूको डेटा इन्क्रिप्शन गरिएको छ भनेर सूचित गर्दै। नोटहरूले स्पष्ट रूपमा बताउँछ कि एन्क्रिप्टेड डाटा रिकभर गर्नको लागि विशेष माध्यम भनेको ransomware आक्रमणको लागि जिम्मेवार खराब अभिनेताहरूबाट डिक्रिप्शन कुञ्जीहरू र सम्बन्धित उपकरणहरू खरिद गरेर हो।

यसबाहेक, पीडितहरूलाई उनीहरूले आक्रमणकारीहरूसँग सञ्चार सुरु गर्नुपर्ने समयसीमा सम्बन्धी महत्त्वपूर्ण जानकारी प्रदान गरिन्छ। एन्क्रिप्टेड फाइलहरू परिमार्जन वा मेटाउने कुनै पनि प्रयासहरू, साथै ransomware आफैंको बारेमा जानकारी प्रकट गर्ने विरुद्धमा पीडितहरूलाई चेतावनी जारी गरिन्छ। यस्तो सावधानीपूर्ण सल्लाहले परिस्थितिको गम्भीरता र केही कार्यहरूको नतिजालाई जोड दिन्छ।

यो स्वीकार गर्न महत्त्वपूर्ण छ कि, धेरै जसो केसहरूमा, साइबर अपराधीहरूको प्रत्यक्ष संलग्नता बिना एन्क्रिप्टेड डाटाको डिक्रिप्शन लगभग असम्भव छ। यस नियमका अपवादहरू धेरै दुर्लभ छन् र सामान्यतया तब हुन्छ जब आक्रमणमा प्रयोग गरिएको ransomware मा गम्भीर कमजोरीहरू हुन्छन्।

विचार गर्नुपर्ने एउटा महत्त्वपूर्ण पक्ष यो हो कि पीडितहरूले फिरौतीको मागहरूको पालना गर्दा पनि, प्रायः आफ्नो डेटा अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जीहरू र उपकरणहरू प्राप्त गर्दैनन्। यो अवस्था पीडितको भुक्तानी बावजुद हुन्छ। नतिजा स्वरूप, डाटा रिकभरी अनिश्चित रहँदा र फिरौती तिरेर, यी साइबर अपराधीहरूद्वारा गरिएको गैरकानूनी गतिविधिहरूलाई अनजानमा समर्थन गर्ने भएकाले आक्रमणकारीहरूको मागमा झुक्न कडा सल्लाह दिइन्छ।

मालवेयर घुसपैठ विरुद्ध आफ्नो डाटा सुरक्षित गर्नुहोस्

आजको डिजिटल ल्यान्डस्केपमा मालवेयर घुसपैठहरू विरुद्ध तपाईंको डाटाको सुरक्षा महत्त्वपूर्ण छ। मालवेयर, जुन धम्की दिने सफ्टवेयर हो, यसमा भाइरस, ट्रोजन, ransomware, spyware, worms र अन्य असुरक्षित प्रोग्रामहरू समावेश छन् जसले तपाईंको डाटा र गोपनीयतामा सम्झौता गर्न सक्छ। यहाँ प्रयोगकर्ताहरूले मालवेयर घुसपैठहरू विरुद्ध आफ्नो डेटा सुरक्षित गर्न लिन सक्ने कदमहरू छन्:

एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्

विश्वसनीय विरोधी मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। यी सुरक्षा कार्यक्रमहरूले तपाईंको कम्प्युटरबाट मालवेयर पत्ता लगाउन र हटाउन सक्छ।

• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस्: नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, वेब ब्राउजर र सफ्टवेयर एपहरू अपडेट गर्नुहोस्। सफ्टवेयर अद्यावधिकहरूले प्राय: प्याचहरू समावेश गर्दछ जसले मालवेयरले शोषण गर्न सक्ने कमजोरीहरू समाधान गर्दछ।

फायरवाल संरक्षण सक्षम गर्नुहोस् :

• तपाईंको पीसी वा नेटवर्क राउटरमा फायरवाल सक्षम गर्नुहोस्। फायरवालहरूले आगमन र बाहिर जाने बनावटी नेटवर्क ट्राफिकलाई रोक्न मद्दत गर्दछ।

इमेलको साथ सावधान रहनुहोस् :

• इमेल संलग्नकहरू पहुँच नगर्नुहोस् वा अज्ञात वा शङ्कास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। सम्भावित धोखाधडी ईमेलहरू स्वचालित रूपमा फिल्टर गर्न स्प्याम फिल्टरहरू प्रयोग गर्नुहोस्।

सुरक्षित ब्राउजिङ अभ्यास गर्नुहोस् :

• वेबसाइटहरू भ्रमण गर्दा सावधान रहनुहोस्। भरपर्दो वेबसाइटहरूमा टाँस्नुहोस् र फाइलहरू डाउनलोड गर्न वा अविश्वसनीय स्रोतहरूबाट पप-अपहरूमा क्लिक गर्नबाट जोगिन। असुरक्षित वेबसाइटहरू र विज्ञापनहरू ब्लक गर्न मद्दत गर्न सक्ने ब्राउजर विस्तारहरू प्रयोग गर्ने विचार गर्नुहोस्।

बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस् :

• आफ्नो अनलाइन खाताहरूको लागि बलियो, जटिल र अद्वितीय पासवर्डहरू सिर्जना गर्नुहोस्। यी पासवर्डहरू उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धकको प्रयोग राम्रो विचार हो। सुरक्षाको थपिएको तहको लागि सम्भव भएसम्म दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

आफैलाई शिक्षित गर्नुहोस् :

• नवीनतम मालवेयर खतराहरू र आक्रमण प्रविधिहरू खोज्नुहोस्। फिसिङ जस्ता सामाजिक ईन्जिनियरिङ् रणनीतिहरूबाट सावधान रहनुहोस्, जहाँ आक्रमणकारीहरूले तपाईंलाई संवेदनशील जानकारी खुलासा गर्न ठगाउँछन्।

नियमित रूपमा आफ्नो डाटा ब्याकअप :

• तपाईंको महत्त्वपूर्ण डाटालाई बाह्य ड्राइभ वा क्लाउड-आधारित सेवामा नियमित रूपमा ब्याकअप गर्नुहोस्। मालवेयर संक्रमणको अवस्थामा, तपाइँ सफा ब्याकअपबाट तपाइँको डेटा पुनर्स्थापित गर्न सक्नुहुन्छ।

यी चरणहरू पछ्याएर र राम्रो साइबर सुरक्षा अभ्यासहरू कायम राखेर, प्रयोगकर्ताहरूले मालवेयर घुसपैठको शिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र उनीहरूको बहुमूल्य डाटा सुरक्षित गर्न सक्छन्।

पप-अप विन्डो र पाठ फाइलको रूपमा देखाइएका फिरौती नोटहरूमा पोर्तुगाली भाषामा निम्न सन्देश समावेश छ:

Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
डिक्रिप्टर+चावे सम्बन्धित ID-647268905937
envie o id कुनै ईमेल सम्पर्कको लागि: recoverybpanther@proton.me

prazo max para o contato 22/08/2023 17:00 PM

N arquivos trancados मेटाउनुहोस्

N não renomeie os arquivos trancados .B-Panther

Não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'