B-Panther Ransomware
B-Panther je vrsta izsiljevalske programske opreme, ki predstavlja pomembno grožnjo na področju informacijske tehnologije. Ta nevarna programska oprema deluje tako, da šifrira datoteke v sistemu žrtve in nato zahteva odkupnino v zameno za ključ za dešifriranje.
V poskusu na testnem sistemu je bilo ugotovljeno, da je B-Panther implementiral šifriranje datotek tako, da je imenom prizadetih datotek dodal pripono '.B-Panther'. Za ponazoritev, če bi bila datoteka prvotno poimenovana '1.jpg', bi bila po šifriranju prikazana kot '1.jpg.B-Panther.' Ta konvencija o poimenovanju je bila dosledno uporabljena za vse datoteke, ki so bile žrtve postopka šifriranja B-Pantherja; na primer, '2.doc' bi postal '2.doc.B-Panther.'
Po zaključku šifriranja datotek je B-Panther pokazal enotno vedenje z ustvarjanjem identičnih sporočil o odkupnini. Ti zapiski o odkupnini so bili žrtvi predstavljeni v dveh oblikah: v pojavnem oknu in besedilni datoteki z imenom 'KAKO DEŠIFRIRATI DATOTEKE.txt.' Omeniti velja, da je bila vsebina teh zapiskov napisana v portugalskem jeziku. Bistvenega pomena je vedeti, da je B-Panther kategoriziran kot del družine izsiljevalskih programov Xorist , kar kaže na njegovo poreklo znotraj širše pokrajine groženj izsiljevalskih programov.
Izsiljevalska programska oprema B-Panther ima znatno uničevalno sposobnost
Po prevodu vsebine, najdene v B-Pantherjevih zapiskih o odkupnini, postane očitno, da ti zapiski služijo kot obvestilo žrtvi, ki jo obvešča, da so bili njihovi podatki šifrirani. Opombe izrecno navajajo, da je izključna pot za obnovitev šifriranih podatkov nakup ključev za dešifriranje in povezanih orodij od zlonamernih akterjev, odgovornih za napad izsiljevalske programske opreme.
Poleg tega žrtve dobijo ključne informacije o časovnem okviru, v katerem morajo vzpostaviti komunikacijo z napadalci. Žrtvam je izdano opozorilo pred kakršnimi koli poskusi spreminjanja ali brisanja šifriranih datotek ter pred razkritjem informacij o sami izsiljevalski programski opremi. Takšni opozorilni nasveti poudarjajo resnost situacije in posledice določenih dejanj.
Pomembno je priznati, da je v večini primerov dešifriranje šifriranih podatkov skoraj nemogoče brez neposredne vpletenosti kibernetskih kriminalcev. Izjeme od tega pravila so zelo redke in se običajno pojavijo, ko izsiljevalska programska oprema, uporabljena v napadu, vsebuje resne ranljivosti.
Pomemben vidik, ki ga je treba upoštevati, je, da žrtve, tudi ko izpolnjujejo zahteve po odkupnini, pogosto ne prejmejo potrebnih ključev za dešifriranje in orodij za odklepanje svojih podatkov. Do te situacije pride kljub plačilu žrtve. Zato močno odsvetujemo, da podleže zahtevam napadalcev, saj je obnovitev podatkov negotova, s plačilom odkupnine pa se nenamerno podpirajo nezakonite dejavnosti, ki jih izvajajo ti kiberkriminalci.
Zaščitite svoje podatke pred vdori zlonamerne programske opreme
Zaščita vaših podatkov pred vdori zlonamerne programske opreme je ključnega pomena v današnji digitalni pokrajini. Zlonamerna programska oprema, ki pomeni nevarno programsko opremo, vključuje viruse, trojance, izsiljevalsko programsko opremo, vohunsko programsko opremo, črve in druge nevarne programe, ki lahko ogrozijo vaše podatke in zasebnost. Tukaj so koraki, ki jih lahko uporabniki izvedejo, da zaščitijo svoje podatke pred vdori zlonamerne programske opreme:
Namestite programsko opremo proti zlonamerni programski opremi
Uporabljajte zanesljivo programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti varnostni programi lahko zaznajo in odstranijo zlonamerno programsko opremo iz vašega računalnika.
- Posodabljajte operacijske sisteme in programsko opremo: redno posodabljajte svoj operacijski sistem, spletne brskalnike in programske aplikacije. Posodobitve programske opreme pogosto vključujejo popravke, ki odpravljajo ranljivosti, ki jih zlonamerna programska oprema lahko izkoristi.
Omogoči zaščito požarnega zidu :
- Omogočite požarni zid v računalniku ali omrežnem usmerjevalniku. Požarni zidovi pomagajo blokirati dohodni in odhodni izmišljeni omrežni promet.
Bodite previdni z e-pošto :
- Izogibajte se dostopanju do e-poštnih prilog ali klikanju povezav iz neznanih ali sumljivih virov. Uporabite filtre za neželeno pošto, da samodejno filtrirate morebitna goljufiva e-poštna sporočila.
Vadite varno brskanje :
- Bodite previdni pri obisku spletnih mest. Držite se zanesljivih spletnih mest in se izogibajte prenašanju datotek ali klikanju pojavnih oken iz nezaupljivih virov. Razmislite o uporabi razširitev brskalnika, ki lahko pomagajo blokirati nevarna spletna mesta in oglase.
Uporabite močna, edinstvena gesla :
- Ustvarite močna, zapletena in edinstvena gesla za svoje spletne račune. Uporaba upravitelja gesel za ustvarjanje in shranjevanje teh gesel je dobra ideja. Omogočite dvostopenjsko avtentikacijo (2FA), kjer koli je to mogoče, za dodatno raven varnosti.
Izobražujte se :
- Poiščite najnovejše grožnje zlonamerne programske opreme in tehnike napadov. Bodite previdni pri taktikah socialnega inženiringa, kot je lažno predstavljanje, kjer vas napadalci zavedejo, da razkrijete občutljive podatke.
Redno varnostno kopirajte svoje podatke :
- Redno varnostno kopirajte pomembne podatke na zunanji pogon ali storitev v oblaku. V primeru okužbe z zlonamerno programsko opremo lahko svoje podatke obnovite iz čiste varnostne kopije.
Z upoštevanjem teh korakov in vzdrževanjem dobrih praks kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve vdorov zlonamerne programske opreme, in zaščitijo svoje dragocene podatke.
Opombe o odkupnini, prikazane kot pojavno okno in besedilna datoteka, vsebujejo naslednje sporočilo v portugalščini:
'Dados Criptografados (.B-Panther)
A unica forma de desbloquear os arquivos é
poiščite ali Decryptor+Chavespectivo a este ID-647268905937
envie o id brez e-pošte za kontakt: recoverybpanther@proton.meprazo max para o contato 22/08/2023 17:00 PM
N izbrišite arhive trancados
Não renomeie os arquivos trancados .B-Panther
N não poste esta mensagem em nenhum site
nem denuncie pois podem bloquear este email.'
