B-Panther Ransomware

B-Panther je typ ransomvéru, ktorý predstavuje významnú hrozbu v oblasti informačných technológií. Tento hrozivý softvér funguje tak, že šifruje súbory v systéme obete a následne požaduje výkupné výmenou za dešifrovací kľúč.

V experimente na testovacom systéme sa zistilo, že B-Panther implementoval šifrovanie súborov pridaním prípony '.B-Panther' k názvom ovplyvnených súborov. Na ilustráciu, ak by bol súbor pôvodne po zašifrovaní pomenovaný ako „1.jpg“, vyzeral by ako „1.jpg.B-Panther“. Táto konvencia pomenovania bola dôsledne aplikovaná na všetky súbory, ktoré sa stali obeťou procesu šifrovania B-Panther; napríklad „2.doc“ by sa zmenilo na „2.doc.B-Panther“.

Po dokončení šifrovania súborov B-Panther vykazoval jednotné správanie generovaním identických výkupných poznámok. Tieto poznámky o výkupnom boli obeti predložené v dvoch formátoch: vyskakovacie okno a textový súbor s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“. Je pozoruhodné, že obsah týchto poznámok bol napísaný v portugalskom jazyku. Je nevyhnutné si uvedomiť, že B-Panther je kategorizovaný ako súčasť rodiny Xorist Ransomware , čo naznačuje jeho líniu v rámci širšej oblasti hrozieb ransomware.

B-Panther Ransomware má významné deštruktívne schopnosti

Po preklade obsahu, ktorý sa nachádza v poznámkach o výkupnom B-Panthera, je zrejmé, že tieto poznámky slúžia ako upozornenie pre obeť a informujú ju o tom, že ich údaje boli zašifrované. V poznámkach sa výslovne uvádza, že výlučným spôsobom obnovenia zašifrovaných údajov je zakúpenie dešifrovacích kľúčov a súvisiacich nástrojov od škodlivých aktérov zodpovedných za útok ransomware.

Okrem toho sa obetiam poskytujú dôležité informácie o časovom rámci, v ktorom musia začať komunikáciu s útočníkmi. Obetiam sa vydáva varovanie pred akýmikoľvek pokusmi o úpravu alebo vymazanie zašifrovaných súborov, ako aj pred prezradením informácií o samotnom ransomvéri. Takéto varovné rady podčiarkujú vážnosť situácie a dôsledky určitých činov.

Je dôležité si uvedomiť, že vo väčšine prípadov je dešifrovanie zašifrovaných údajov takmer nemožné bez priameho zapojenia kyberzločincov. Výnimky z tohto pravidla sú veľmi zriedkavé a zvyčajne sa vyskytujú, keď ransomvér použitý pri útoku obsahuje vážne zraniteľné miesta.

Dôležitým aspektom, ktorý treba zvážiť, je, že obete, aj keď spĺňajú požiadavky na výkupné, často nedostanú potrebné dešifrovacie kľúče a nástroje na odomknutie svojich údajov. Táto situácia nastáva aj napriek platbe obete. V dôsledku toho sa dôrazne neodporúča podľahnúť požiadavkám útočníkov, pretože obnova dát zostáva neistá a zaplatením výkupného sa neúmyselne podporí nezákonné aktivity páchané týmito kyberzločincami.

Chráňte svoje údaje pred prienikmi škodlivého softvéru

Ochrana údajov pred prienikmi škodlivého softvéru je v dnešnom digitálnom prostredí kľúčová. Malvér, čo znamená ohrozujúci softvér, zahŕňa vírusy, trójske kone, ransomvér, spyware, červy a ďalšie nebezpečné programy, ktoré môžu ohroziť vaše údaje a súkromie. Tu sú kroky, ktoré môžu používatelia podniknúť na ochranu svojich údajov pred prienikmi škodlivého softvéru:

Nainštalujte softvér na ochranu pred škodlivým softvérom

Používajte dôveryhodný antimalvérový softvér a udržujte ho aktuálny. Tieto bezpečnostné programy dokážu zistiť a odstrániť malvér z vášho počítača.

• Aktualizujte operačné systémy a softvér: Pravidelne aktualizujte operačný systém, webové prehliadače a softvérové aplikácie. Aktualizácie softvéru často obsahujú opravy, ktoré opravujú zraniteľné miesta, ktoré môže malvér zneužiť.

Povoliť ochranu brány firewall :

• Povoľte na svojom počítači alebo sieťovom smerovači bránu firewall. Firewally pomáhajú blokovať prichádzajúcu a odchádzajúce vymyslenú sieťovú prevádzku.

Buďte opatrní s e-mailom :

• Vyhnite sa prístupu k e-mailovým prílohám alebo klikaniu na odkazy z neznámych alebo podozrivých zdrojov. Použite spamové filtre na automatické odfiltrovanie potenciálne podvodných e-mailov.

Praktizujte bezpečné prehliadanie :

• Buďte opatrní pri návšteve webových stránok. Držte sa spoľahlivých webových stránok a vyhýbajte sa sťahovaniu súborov alebo klikaniu na kontextové okná z nedôveryhodných zdrojov. Zvážte použitie rozšírení prehliadača, ktoré môžu pomôcť blokovať nebezpečné webové stránky a reklamy.

Používajte silné, jedinečné heslá :

• Vytvorte silné, zložité a jedinečné heslá pre svoje online účty. Použitie správcu hesiel na generovanie a ukladanie týchto hesiel je dobrý nápad. Povoľte dvojfaktorové overenie (2FA) všade, kde je to možné, aby ste zvýšili úroveň zabezpečenia.

Vzdelávajte sa :

• Hľadajte najnovšie hrozby škodlivého softvéru a techniky útokov. Dávajte si pozor na taktiky sociálneho inžinierstva, ako je phishing, pri ktorom vás útočníci oklamú, aby ste prezradili citlivé informácie.

Pravidelne zálohujte svoje dáta :

• Pravidelne si zálohujte dôležité dáta na externý disk alebo cloudovú službu. V prípade napadnutia škodlivým softvérom môžete údaje obnoviť z čistej zálohy.

Dodržiavaním týchto krokov a dodržiavaním dobrých postupov v oblasti kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou vniknutia škodlivého softvéru, a ochrániť svoje cenné údaje.

Poznámky o výkupnom zobrazené ako kontextové okno a textový súbor obsahujú nasledujúcu správu v portugalčine:

'Dados Criptografados (.B-Panther)
A unica form de desbloquear os arquivos é
adquirir alebo Decryptor+Chave vzhľadom na toto ID-647268905937
envie o id no email pre kontakt: recoverybpanther@proton.me

prazo max para o contato 22.08.2023 17:00

N vymazať arquivos trancados

N não renomeie os arquivos trancados .B-Panther

N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'